zhoulujun

github只能保存开源项目，私有项目要收费。公司的git不想上传个人项目，比如我的博客： https: www zhoulujun cn 、https: www zhouluju

防止将存在潜在问题的代码带到线上环境，最好的办法是在本地提交代码时就能够扫描出潜在的错误，并强制将其修改后才能提交，这样就不会将问题代码携带到线上，就能保证线上代码至少不会存在低级的程序错误。

webpack无疑是现在使用最多的构建工具，但也是踩着grunt gulp fis上位的。新一代诸侯中rollup parcel esbuild，简要概括下他们的优缺点。

（Digital Rights Management）通过对数字内容进行加密和附件使用规则，对数字内容进行保护。提供了widevine、fairPlay、playReady等国际通用的保护机制。

虽然 Promise 没有提供内置的终止算法（aborting mechanism），但是许多使用它们的 API 需要终止语义。AbortController 提供一个 abort() 方法来支持这些

xss与转义符 xss简单来说： XSS 攻击是页面被注入了恶意的代码 XSS 漏洞是 可以让攻击者注入恶意代码可执行的漏洞 具体参看之前写的： web开发前端安全问题总结——web前端安全问题汇总

虽然vite 很香，但是vite rollup 动态加载，多页面 等问题比较难搞。webpack vue3需要升级的npm 包有：vue-loader vue-template-compiler "

this.$createElement vue2 动态组件加载，this.$createElement非常好使！比如： 了解vue.$createElement 更多推荐阅读：vue.$createE

the Class API proposal is being dropped。之前class components组件升级vue3，还是用composite api重头再来^