小鱼二

985本科，软件工程专业，前端。 工作三年半，第一家创业公司，半年。 第二家前端技术不错的公司，两年半。 第三家，个人创业半年。 可以看出，我是个很喜欢折腾的人，大学期间也做过很多项目，非常愿意参与到产品中去。技术上勉强合格，不过独自负责过很复杂的前端项目，所以一般基础面试题还…

如果这个改成 for 循环, 或许完全不一样. 那么 forEach 的 callback 到底执行了多少次呢?

送给产品经理一段代码让他放到console去(!(~+[])+{})[--[~+""][+[]]*[~+[]]+~~!+[]]+({}+[])[[~!+[]]*~+[]]其实这段代码是我的同事发给我的

前端也可以用 JS 刷 LeetCode 啦

最近深入了解了一下 XSS 攻击。以前总肤浅的认为 XSS 防御仅仅只是输入过滤可能造成的 XSS 而已。然而这池子水深的很呐。

文中分享了 GitHub 在 应用 CSP (Content Security Policy) 上一些经历和踩过的坑，并给出了一些实际的案例来说明策略设置的原因，很具有参考意义。

"不存在的功能" 也是一个相当强大的功能的哦，千万不要小看它。

Directive 一直是 Angular 中的一个重要组成部分，职能为扩展 HTML 语义。在 Angular 2 中，Directive 被明确划分成三种类型：Component，Attribute Directive 以及 Structural Directive（其中 Angular 1.x 也有这个划分，只是官方文档中没有明确提及）。其中，Structural Directive 虽然数量最少，却有着极高的重要性。

这是我 2016 年的工作总结, 水平有限, 欢迎指导 😅