随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDO...

webpack马上要出5了，完全手写一个优化后的脚手架是不可或缺的技能。 本文书写时间 2019年5月9日 , webpack版本 4.30.0最新版本 本人所有代码均手写，亲自试验过可以运行达到优化效果。 欢迎关注我的专栏 《前端进阶》 以后都是高赞高质量文章 要转载必须联系本人经...

Module：模块，在 Webpack 里一切皆模块，一个模块对应着一个文件。Webpack 会从配置的 Entry 开始递归找出所有依赖的模块。

这篇文档 是吕小明老师结合以往的项目经验 加上自己本身对react webpack redux理解写下的总结文档，总共耗时一周总结下来的，希望能对读者能够有收获， 我是在这基础多些加工！

之前说到HTTPS，在我的概念中就是更安全，需要服务器配置证书，但是到底什么是HTTPS，为什么会更安全，整套流程又是如何实现的，在脑子里没有具体的概念。所以，我花了几天的时间，通过参考一些文章，学习了HTTPS整套机制的实现，想要通过一篇文章把我学习到的东西总...

刚学习的时候一直觉得map和forEach是同样的东西，上面的两种写法可以随便互换，后来有机会仔细查了一下，发现并不是这样。在ES5种 forEach 和 map 一样都具有遍历数组的功能，但是他们的返回结果并不相同，使用 forEach 遍历数组时，无法使用break中断循环，也无法使...

今天想谈谈一道前端面试题，我做面试官的时候经常喜欢用它来考察面试者的基础是否扎实，以及逻辑、思维能力和临场表现，题目是：“模拟实现ES5中原生bind函数”。也许这道题目已经不再新鲜，部分读者也会有思路来解答。社区上关于原生bind的研究也很多，比如用它来实现...

所谓“同源”，就是“三个相同”：协议相同、域名相同、端口相同。同源策略的目的：保证用户信息的安全，防止恶意网站窃取数据。如果是非同源，共有三种行为会受到限制：1.Cookie、LocalStorage、IndexDB无法读取；2.DOM无法获取；（主要场景是ifame跨域的情况，不同域名...

最近一直在准备面试，接触了一些性能优化方面的知识，前端性能优化主要从两个方面进行： 1.加载页面和静态资源；2.页面渲染； 这篇文章主要讲第一点： 加载页面和静态资源 加载页面和静态资源主要可以从三个角度进行： 静态资源的合并、压缩(http2.0时代有变) 静态资...

函数节流和函数防抖二者很容易被混淆起来。下面贴英文原文，建议认真阅读：Debouncing enforces that a function not be called again until a certain amount of time has passed without it being called. As in "execute this function only if 100 milliseconds ...

初学异步的时候，这里是很容易错的地方，你想要获取从服务器端返回的数据，结果却一直undefined。分析：JavaScript是单线程语言，但是js中有很多任务耗时比较长，比如ajax请求，如果都按照顺序进行，往往会出现浏览器无响应的情况，所以就需要异步的形式。JS中所有的...

两种方法：第一种，利用闭包第二种，利用事件委托不详细写了，我的这里举的例子就是这个[链接]

观察者模式在JS的学习过程中很重要，尤其是最近几年MV*框架的发展。观察者模式很好的体现了松耦合(Loose coupling)原则和单一职责原则。观察者模式它定义了对象间一种一对多的依赖关系，当一个对象的状态发生改变时，所有依赖它的对象都将得到通知。观察者模式由主体...

上面的代码无法实现累加，这时可能有的人就会选择把a放在全局作用域中，能实现累加功能，但是会使全局变量增多，这是我们不想看到的。其实之所以把a放在全局作用域中，是因为autoadd函数的作用域被全局作用域包裹，所以我们可以在全局作用域中取值；那么我们是不是可...