无进步

如果视频又打不开了，可以去我公众号的文章里看。 现在我们来分析下这个漏洞的产生过程。 首先标题中存在 HTML <input onfocus="alert('1')">，在网页中如果不对这部分文本做转义的话，就会正常渲染为 HTML。 在文章详情中其实我们并没有发现这个问题，也…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

正常的开场本应该是“什么是Service Worker”，但Service Worker往往会和PWA被一同提起。无论屏幕前的你是有丰富PWA开发经验的大佬，还是从没有听过这个概念的小佬，本文都有义务讲清楚Service Worker和PWA的关系，在此假设大家仅仅是一个对Se…

点击关注本公众号获取文档最新更新,并可以领取配套于本指南的 《前端面试手册》 以及最标准的简历模板. 防抖函数原理：在事件被触发n秒后再执行回调，如果在这n秒内又被触发，则重新计时。 那么与节流函数的区别直接看这个动画实现即可。 防抖函数原理:规定在一个单位时间内，只能触发一次…

时至今日，大前端思想已经深入人心，很多知识都要涉及到。所以对于现在的前端儿来说也是来着不拒的，练就吸星大法的时候，尽量多的吸收知识，最后达到物尽其用的效果 尽管这些数据一时半会确实不会有太大的变化，不过总觉得还是有些low的。于是学习了关于爬虫的知识后，打算和大家一起探讨交流一…

本文以前端面试官的角度出发，对 Vue 框架中一些重要的特性、框架的原理以问题的形式进行整理汇总，意在帮助作者及读者自测下 Vue 掌握的程度。本文章节结构以从易到难进行组织，建议读者按章节顺序进行阅读，当然大佬级别的请随意。希望读者读完本文，有一定的启发思考，也能对自己的 V…

作为一个跨平台应用开发框架，React Native虽然在动态更新方面提供了动态更新的基础，但是动态更新技术并没有想象的那么完善。好在微软开发了CodePush，填补了React Native应用在动态更新方面的空白。 CodePush是微软提供的一套用于React Nativ…

为JavaScript提供一个包含将来新特性的版本。 TypeScript的核心价值体现在第一点，第二点可以认为是TypeScript的向后兼容性保证，也是TypeScript必须要做到的。 那么为什么JS需要做静态类型检查呢？在几年前这个问题也许还会存在比较大的争议，在前端日…

现在在用react native开发app，感觉客户端真的坑不少。 Delete Xcode in Launchpad. Clean ~/Library/Developer folder. Open the App Store, the Xcode APP button wil…