摘要： 小程序框架的演化史及未来方向 简介 长期以来，业界一直在寻找一种既能够媲美 Native 的使用体验，又可以以低门槛且能够快速开发迭代的方式来更新应用的技术。 在这个过程中，人们做了很多尝试，如 React Native 和 Weex，本质上轻量化 Native 开发，在 Native 开发上做减法 阅读全文

摘要： 做前端的同学们肯定或多或少听说过CSR，SSR，Prerender这些名词，但是大多肯定只是停留在听说过，了解过，略懂一点，但是，你真的理解这些技术吗？ 这些名词具体是什么意思呢？ 为什么会产生这种技术，要解决的问题是什么呢？ 每种技术背后的原理又是什么呢？ 从各自的概念和执行流程说起 在了解这些概 阅读全文

摘要： 带你看懂 HMR 热更新原理 Hot Module Replacement（以下简称 HMR）是 webpack 发展至今引入的最令人兴奋的特性之一 ，当你对代码进行修改并保存后，webpack 将对代码重新打包，并将新的模块发送到浏览器端，浏览器通过新的模块替换老的模块，这样在不刷新浏览器的前提下 阅读全文

摘要： 上一篇文章我简述了什么是 "Virtual DOM" ，这一章我会详细讲 算法以及为什么在 和 中循环都需要 key 值。 什么是 DOM Diff 算法 Web 界面其实就是一个 DOM 树的结构，当其中某个部分发生变化的时候，实质上就是对应的某个 DOM 节点发生了变化。而在 React/Vue 阅读全文

摘要： 像素管道，这个和我们写代码息息相关的东西，我估计很多人都不太清楚它是个什么，网上也有几篇文章关于它的内容，但是不是那么尽如人意，那么我就详细说说这个东西，以及如何优化它。 关于动画加载与人们的反应 一个流畅的动画关乎用户体验(留存) | 延迟 | 用户反应 | | | | | 0 16 毫秒 | 大 阅读全文

摘要： 聊聊关于性能优化（一） 隔了许久都没有更新博客，前一阵子是因为忙其他事去了，现在想写点什么，但是思前想后不知道该写些什么，这是这个系列的第一篇，这篇文章没有干货，只是聊聊关于前端优化，关于5G的到来，关于前端的未来。 关于为什么要优化 前端的大咖们在推动前端届蓬勃发展的同时，越来越多的人能抄起手上的 阅读全文

摘要： 引言 最近面试被问到， 既然是单线程的，为什么可以执行异步操作？ 当时脑子蒙了，思维一直被困在 这个问题上，一直在思考单线程为什么可以额外运行任务，其实在我很早以前写的博客里面有写相关的内容，只不过时间太长给忘了，所以要经常温习啊： "（浅谈 Generator 和 Promise 的原理及实现）" 阅读全文

摘要： 简介 的防御很复杂，并不是一套防御机制就能就解决的问题，它需要具体业务具体实现。 目前来说，流行的浏览器内都内置了一些 ，但是这只能防御一部分常见的 ，而对于网站来说，也应该一直寻求优秀的解决方案，保护网站及用户的安全，我将阐述一下网站在设计上该如何避免 的攻击。 最早是由微软提出，并在 中实现的， 阅读全文

摘要： 前言 总所周知，随着前端应用的业务功能起来越复杂，用户对于使用体验的要求越来越高，单面（ ）成为前端应用的主流形式。而大型单页应用最显著特点之一就是采用的前端路由跳转子页面系统，通过改变页面的 ，在不重新请求页面的情况下，更新页面视图。 更新视图但是浏览器不重新渲染整个页面，只是重新渲染部分子页面， 阅读全文

摘要： 前言 在前些章节 "（web安全系列（一）：XSS 攻击基础及原理）" 以及 "（Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload））" 中，我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类，并且编写了一个小栗子来展示出 的危害。 目前来说，XSS 的漏洞类型主要分为三类 阅读全文