前言 对于单线程来说，事件循环可以说是重中之重了，它为任务分配不同的优先级，井然有序的调度。让js解析，用户交互，页面渲染等互不冲突，各司其职。 我们书写的代码无时无刻都在和事件循环打交道，要想写出更流畅，我们就必须深入了解事件循环，下面我 ...

目前跨端开发比较热门的就是 React Native 和 Flutter 了，到底该选哪门技术似乎也快成了大前端圈的一个热门话题。对于web前端来说，基于web生态的 React Native 应该是一个更加顺畅而自然的选择；但 Flutt ...

背景 我们先从一个非常典型例子出发，假如你在某网盘上传了你的很多图片，网盘提供了图片存储，另一个某打印店提供了在线打印图片。 由于存储和答应是由两家不同的服务商提供的，两家各自都提供了用户的注册功能，所以如果你要想在打印店上去打印你放在网盘 ...

市面上有许多前端开发工具可以加速 Web 开发工作。本文是对 2019 年顶级 Web 开发工具的一次精选汇总，分别介绍了每款工具的关键特性，并已附上下载链接。1. Novi Builder Novi Builder 是一个拖放式构建器，它 ...

这篇作为之前一篇文章的延续，以及对过去3个月我模拟面试过的30多位同学的面试情况总结，我们来聊一下怎么做出亮点你负责的业务是什么？(学会发现问题)之前在群里参加活动的同学，有不少说在小公司，被业务需求压着。既然大家都说在做业务，那么，正看到 ...

网络身份的验证的场景非常普遍，比如用户登陆后才有权限访问某些页面或接口。而HTTP通信是无状态的，无法记录用户的登陆状态，那么，如何做身份验证呢？ 下面，会从浅入深，陆续介绍几种常用的认证方式和相关概念。文章较长，请耐心阅读。 1. 鉴权与 ...

HTTP是Web中常见的通信方式，无状态，简单易用。当然，它的不足之处也非常明显： 通信使用明文，内容可能被窃听 不验证通信方的身份，有可能遭遇伪装 无法证明报文的完整性，所以报文有可能被篡改 为了解决HTTP协议的痛点，采用通信加密的方式 ...

当你试图学习JavaScript或其他编程语言的时候，你通常会遇到如下挑战：一些概念让你感到困惑，特别是如果之前学过其他类型的语言。很难找到学习的时间（或者动力）去学习。你很容易忘掉之前学到的东西。JavaScript工具太多并且经常更新， ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

文章首次发表在 个人博客 前言 最近面试了很多家公司，这道题几乎是必被问到的一道题。之前总觉得自己了解得差不多，但是当第一次被问到的时候，却不知道该从哪里开始说起，涉及到的知识点很多。于是花时间整理了一下。并不仅仅是因为面试遇到了，而是理 ...