清风晴雨

在开始讲解前，先了解下CommonJS、AMD、ES6模块的侧重点，请仔细阅读此章节。 前后端 JavaScript 分别搁置在 HTTP 的两端（后端 JS 指 Node），它们扮演的角色并不同。 浏览器的 JavaScript 需要经历从同一个服务器（Web服务器）端分发到…

SSL（Secure Sockets Layer 安全套接层）是一种标准安全协议，旨在 两个通信应用程序 之间安全交换信息（加密）。 那 TLS 又是什么？Transport Layer Security (TLS)是SSL协议的升级版，TLS 1.0通常被标示为SSL 3.1…

在企业发展初期，企业使用的系统很少，通常一个或者两个，每个系统都有自己的登录模块，运营人员每天用自己的账号登录，很方便。 来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。 单点登录英文全称Single Sign On，简…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

公钥用来加密信息，私钥用来数字签名。 服务器有两把钥匙，一把是公钥，另一把是私钥。 服务器把公钥发送给每个客户端。 客户端向服务器发送消息，将消息用公钥加密。 服务器收到消息后，用私钥解密，获取消息内容。 Hash 函数生成消息的摘要(digest)。 私钥对摘要进行加密，生成…

在过去几年中，V8 垃圾收集器（GC）发生了很大的变化。Orinoco （V8垃圾回收代号）之前采用的是全停顿(stop-the-world)^1的回收方式，现已将它转换成 一个大多数并行且并发的、具有增量回收的收集方式。 执行这些任务的一种直接的方法是 全停顿(stop-th…

此篇文章请与二进制流进行区分，前者字符编码，后者处理文件。 我们知道，计算机内部，所有信息最终都是一个二进制值。每一个二进制位（bit）有0和1两种状态，因此 8 个二进制位就可以组合出256种状态，这被称为一个字节（byte）。也就是说，一个字节一共可以用来表示256种不同的…

一个变量可以存放两种类型的值，基本类型的值（primitive values）和引用类型的值（reference values）。 ES6 引入了一种新的原始数据类型 Symbol，表示独一无二的值。它是 JavaScript 语言的第七种数据类型，前六种是：Undefined…

想让网页变得丝滑，首先，我们需要一个标准来判断什么样的网页是丝滑的；其次，我们要准确的测量出网页的性能数据；最后，使用有效的方法让网页变得丝滑。 本篇文章将针对这三个方面进行详细的介绍。 1. RAIL 到底怎样的网页是丝滑的？我们需要一个标准来辅助判断我们的网页是否丝滑。 C…