NobodyDJ

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现...

面试官： “说说看，用户登录后拿到的 Token，前端应该怎么存？” 这个问题看似简单，却能清晰地分辨出一个前端开发者对安全的理解深度。是存到 localStorage？s...

第一层：幼儿园阶段 —— 为什么要有 Event Loop？ 首先要明白一个铁律：JavaScript 在浏览器中是单线程的。 想象一下：你是一家餐厅唯一的厨师（主线程）。...

动态规划(Dynamic programming，简称DP)是一种通过把原问题分解为相对简单的子问题的方式求解复杂问题的方法。 其实最主要的原因就是动态规划非常适合面试，因...

作为一名程序员，尤其是作为一名后端Java程序员，那么对于HTTP/HTTPS是必然需要掌握的，但大多数文章中对于HTTP/HTTPS的阐述中仅是分享片段内容，本文则对HT...

合理利用缓存，可以提高页面的打开速度，这句话是前端开发者耳熟能详的准则 但具体缓存对页面性能有多大的影响呢？为了彻底弄懂浏览器缓存，从动手验证下这条准则开始吧...

你盼世界，我盼望你无bug。Hello 大家好！我是霖呆呆！ 怎么样？小伙伴们，上一章《封装篇(牛刀小试)》里的十几道题是不是做着不过瘾啊。 可以，小伙子(姑娘)，很膨胀，...

上周，我看到我们组一个很努力的新人，午休时间还在看一篇关于“Astro Island Architecture”的文章，眉头紧锁。 我走过去问他，最近在研究这个吗？ 他说：...

本文从Web应用常见的会话保持的需求和HTTP协议无状态的特性之间的结构性冲突的问题出发，探讨了使用Cookie、Session和Token等技术的解决思路和方案。...

XSS和CSRF也是面试中常常被问到的东西，本期就带大家认识下这两个网络攻击 XSS XSS(Cross Site Scripting)跨站脚本攻击 跨站脚本攻击就是用脚本...

CSP 是什么 CSP 全称 Content Security Policy，直接翻译过来就是‘内容安全策略’。它能帮助开发者保护自己的页面不受外部攻击，和保护资源不被盗用...

脚本的加载方式通常有：script、async、defer， 虽然可能很多框架将其配置化了，但是光知其然可不行，还要知其所以然不是么？它们到底啥区别？使用场景是啥？会不会阻...

最近面了富途的前端，主要业务是官网的开发和维护。面试给了三道代码题：打印执行结果、红绿灯交替、买卖股票的最佳时机。...

今天 Cloudeflare 挂了，其实很多人都“躺枪”了。 当你刷着社交媒体、打开博客、访问网站的时候，发现页面卡住、提示 500 错误、或者直接 “访问失败”，这不是你...

1. 前言 在循环中使用 await，代码看似直观，但运行时要么悄无声息地停止，要么运行速度缓慢，这是为什么呢？ 本篇聊聊 JavaScript 中的异步循环问题。 2. ...

在你的项目中无法或不想使用TypeScript的原因有很多。一个常见的原因是你正在使用与TypeScript不兼容的旧代码库。或者切换到TypeScript比大家说的更困难...

写这篇文章的时候，我刚通宵处理完一个P0级（最高级别）的线上事故，天刚亮，烟灰缸是满的🚬。 事故的原因，说出来你可能不信，不是什么服务器宕机，也不是什么黑客攻击，就因为我...