木易涛童鞋

同源策略指的是：协议+域名+端口三者皆相同，可以视为在同一个域，否则为不同域。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 作用是一个用于隔离潜在恶意文件的重要安全机制。 Ajax 请求。 Ajax 其实就是向服务器发送一个 GET 或 POST …

提供 subscribe，dispatch，getState 这些方法。 主要是为了展示 redux 的一个工作流程，并没有把状态挂载在最顶层，详细完整版可以参考阮一峰老师的代码：Redux Counter Example。 Redux 是一款状态管理库，并且提供了 react…

Vue 组件通信的几种方式汇总，Vue 组件间通信主要有 3 类通信：父子组件通信、隔代组件通信、兄弟组件通信。

世界上最成熟、最稳定、最强大的专业级 CSS 扩展语言！ - Sass 官网。在 Sass 中，你可以像俄罗斯套娃那样在规则块中嵌套规则块。

这个仓库试图回答一个古老的面试问题：当你在浏览器中输入 google.com 并且按下回车之后发生了什么？ 不过我们不再局限于平常的回答，而是想办法回答地尽可能具体，不遗漏任何细节。 这将是一个协作的过程，所以深入挖掘吧，并且帮助我们一起完善它。仍然有大量的细节等待着你来添加，…

本文包含了一些用于考查候选者的前端面试问题。不建议对单个候选者问及每个问题 (那需要好几个小时)。只要从列表里挑选一些，就能帮助你考查候选者是否具备所需要的技能。

犯罪分子可能会利用它来未经授权访问用户的敏感数据：客户信息，个人数据，商业机密，知识产权等。SQL 注入攻击是最古老，最流行，最危险的 Web 应用程序漏洞之一。 避免将用户提供的输入直接放入 SQL 语句中；最好使用准备好的语句和参数化查询，这样更安全。 加密存储在数据库中的…

什么是语义化？就是用合理、正确的标签来展示内容，比如h1~h6定义标题。 易于用户阅读，样式丢失的时候能让页面呈现清晰的结构。 有利于SEO，搜索引擎根据标签来确定上下文和各个关键字的权重。 方便其他设备解析，如盲人阅读器根据语义渲染网页 有利于开发和维护，语义化更具可读性，代…

在以前浏览过的文章当中(点这查看)，我发现了很有用的CSS单位：vw和vh。但与其相关的单位vmin和vmax却远不为人知，且知之甚少。这是非常不幸的，因为在web开发当中，它们拥有一些非常新颖的用例