上一页 1 2 3 4 5 6 ··· 15 下一页

2022年4月22日

课外加餐:3 | 加载阶段性能:使用 Audits 来优化 Web 性能

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 作为一名前端工程师,除了需要编写功能性的代码以外,还需要关注 Web 应用的性能问题,我们应该有能力让 Web 应用占用最小的资源,并以最高性能运行,这也是前端工程师进阶的必要能力。既然性能这么重要,那么进来聊聊 Web 性能问题。 到底 阅读全文

posted @ 2022-04-22 17:44 bala001 阅读(317) 评论(0) 推荐(0) 编辑

2022年4月12日

课外加餐 2 | 任务调度:有了 setTimeOut,为什么还要使用 rAF?

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 都知道,要想利用 JS 实现高性能的动画,那就得使用 requestAnimationFrame 这个 API,简称 rAF,那为什么都推荐使用 rAF 而不是 setTimeout 呢? 要解释清楚这个问题,就要从渲染进程的任务调度系统 阅读全文

posted @ 2022-04-12 17:39 bala001 阅读(364) 评论(0) 推荐(0) 编辑

2022年4月8日

课外加餐:1 | 浏览上下文组:如何计算 Chrome 中渲染进程的个数?

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 在前面《04 | 导航流程》中讲过,在默认情况下,如果打开一个标签页,那么浏览器会默认为其创建一个渲染进程。不过还介绍了同一站点的概念,如果从一个标签页A 中打开了另一个新标签页B,当新标签页B 和当前标签页A 属于同一站点的话,那么新标 阅读全文

posted @ 2022-04-08 15:03 bala001 阅读(184) 评论(0) 推荐(0) 编辑

2022年4月6日

浏览器安全:36 | HTTPS:让数据传输更安全

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 浏览器安全主要分为三大内容:页面安全、系统安全和网络安全。前面用四篇文章介绍了页面安全和系统安全,也聊了浏览器和 Web 开发者是如何应对各种类型的攻击,本文就来聊下网络安全协议 HTTPS。 先从 HTTP 的明文传输的特性说起,在上一 阅读全文

posted @ 2022-04-06 16:55 bala001 阅读(424) 评论(0) 推荐(0) 编辑

2022年3月21日

vue 重学笔记三:起步

摘要: 上文介绍了 安装和项目的创建,至于项目的打包,这里不再赘述,后期有空会出篇文章说下 项目的打包方面的优化。 重学笔记,并不适用于刚刚开始学 vue 的朋友,这中间我会在使用的基础上,去解读源码,所以会穿插源码,不过如果有兴趣学源码的朋友,也可以继续往下看。 要看一个项目,第一点肯定是去找它的入口。 阅读全文

posted @ 2022-03-21 17:20 bala001 阅读(385) 评论(0) 推荐(0) 编辑

2022年3月18日

vue 重学笔记二:安装 or 创建

摘要: 本文会介绍几种常用的安装流程。 准备工作 1. 安装 node 2. vscode 方法一:CDN 引入 一般用于制作原型或学习,或者对一些旧项目进行改造。 使用方法: <script src="https://unpkg.com/vue@next"></script> 在生产环境,推荐链接到一个明 阅读全文

posted @ 2022-03-18 16:24 bala001 阅读(223) 评论(0) 推荐(0) 编辑

浏览器安全:35 | 安全沙箱:页面和系统之间的隔离墙

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 再次声明:该目录下的文章皆是出自 极客时间 - 李兵 老师的《浏览器工作原理与实践》原文,只供本人学习所用,且并不完全保证文章的一致性,文中有些个人觉得不对的或者多余的,个人会视情况修改或删除。希望看原文或者有意见的还请移步。 本原文编辑 阅读全文

posted @ 2022-03-18 14:03 bala001 阅读(200) 评论(0) 推荐(0) 编辑

2022年3月11日

浏览器安全:34 | CSRF攻击:陌生链接不能随便点

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 上一篇文章中讲到了 XSS 攻击,XSS 的攻击方式是黑客往用户页面中注入恶意脚本,然后再通过恶意脚本将用户页面的数据上传到黑客服务器上,最后黑客再利用这些数据进行一些恶意操作。XSS 攻击能带来很大的破坏性,不过另外一种类型的攻击也不容 阅读全文

posted @ 2022-03-11 15:45 bala001 阅读(551) 评论(0) 推荐(0) 编辑

浏览器安全:33 | 跨站脚本攻击(XSS):为什么Cookie 中有HttpOnly属性?

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 通过上篇文章的介绍,知道了同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信,虽然严格的同源策略会带来更多的安全,但是也束缚了 Web。这就需要在安全和便利之间权衡,所以默认页面中可以引用任意第三方资源,然后又引入 CSP 阅读全文

posted @ 2022-03-11 11:14 bala001 阅读(550) 评论(0) 推荐(0) 编辑

2022年3月10日

浏览器安全:32 | 同源策略:为什么XMLHttpRequest 不能跨域请求资源?

摘要: 前言:该篇说明:请见 说明 —— 浏览器工作原理与实践 目录 通过前面 6 个模块的介绍,已经大致知道浏览器是如何工作的了,也了解这种工作方式对前端产生了什么样的影响。在这个过程中,还穿插介绍一些浏览器安全相关的内容,不过都比较散,所以最后的 5 篇文章,就来系统地介绍下浏览器安全相关的内容。 浏览 阅读全文

posted @ 2022-03-10 16:48 bala001 阅读(483) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 ··· 15 下一页

导航