技术周刊 - 第 24 期
- 作者:
- HazelZ
- 发布时间:
【前端】
1、Chrome 浏览器开发者工具教程
随着现代框架ES6的出现以及日常安全风险的增加,了解如何使用Chrome开发人员工具可以大大提高工作效率,并有助于轻松诊断网站的性能。本文旨在概述Chrome开发人员工具中可用的各种功能及其用法。本文的大部分内容可以外推到Mozilla Firefox和Microsoft Edge 的开发人员工具上。
链接:https://apsdehal.in/blog/chrome-developer-tools-to-master
2、Github 已经完全将 jQuery 从其前端中完全移除
并且他们用来替换它的是 xx 框架?不,没有框架,他们只是使用了 querySelectorAll,自定义元素,polyfill 等。
链接:https://twitter.com/mislav/status/1022058279000842240
3、Uber开源Fusion.js:一个基于插件架构的通用Web框架
Uber 的 Web 平台团队开发了 Fusion.js,一个开源的 Web 框架,用于简化 Web 开发,并构建出高性能的轻量级 Web 应用程序。简单地说,Fusion.js 是一个 MIT 许可的 JavaScript 框架,支持 React 和 Redux 等流行库,并提供了很多现代特性,如模块热加载、数据感知服务器端渲染和捆绑拆分支持。
除了预配置的样板,Fusion.js 还提供了灵活的基于插件的架构。因此它非常适合用于现代单页应用程序以及依赖复杂服务层来满足各种质量要求的现代 Web 应用程序。
链接:https://mp.weixin.qq.com/s/HQFLRQHfjpg83lZayiJxXA
4、前端监控和前端埋点方案设计
实现前端监控有三个步骤:前端埋点和上报、数据处理和数据分析。本文针对整个前端监控,设计适用的方案。本文的主要内容分为: 为什么需要前端监控 常用前端埋点方案总结 前端埋点方案选型和前端上报方案设计 前端监控结果可视化展示系统的设计
链接:https://juejin.im/post/5b62d68df265da0f9d1a1cd6
5、TypeScript 3.0重磅发布,新特性详解!
今天,微软正式发布 TypeScript 3.0,这是 TypeScript 之旅的一个新的里程碑!3.0 虽然是个大版本,但并没有包含太多重大的突破性变更(也就是说升级很容易)。新版本引入了一种新的灵活且可扩展的方式来构建项目、对操作参数列表提供了更强大的支持、新的强制显式检查类型、更好的 JSX 支持、更好的错误 UX,等等。
链接:https://mp.weixin.qq.com/s/qLyXpECAUai26fWUkUuxpg
6、wasm + ffmpeg实现前端截取视频帧功能
有没有那么一种可能,在前端页面处理音视频?例如用户选择一个视频,然后支持他设置视频的任意一帧作为封面,就不用把整一个视频上传到后端处理了,本文作者使用 webassembly + ffmpeg 搞定了这个需求!
链接: https://zhuanlan.zhihu.com/p/40786748
7、React v16.4.2:服务器端漏洞修复
React DOM 发布新版本 16.4.2 来解决 ReactDOMServer 中的安全漏洞(CVE-2018-6341),它是在 16.0.0 版本中被引入,且在后面版本中都存在。该漏洞只会影响某些服务器渲染的 React 应用程序;
链接:https://reactjs.org/blog/2018/08/01/react-v-16-4-2.html
8、我用 Vue 和 React 构建了相同的应用程序,这是它们的差别
作者分别用 Vue 和 React 构建了一个标准的待办事项应用程序,并在数据改变、创建新待办事项、删除待办事项、传递事件监听器、将数据传给子组件、将数据发送回父组件过程中将他们的代码进行了并排比较,以研究这两个框架在开发应用时有哪些差别;
【后端】
1、系统设计入门
大型 Web 应用最关键的就是架构,最难的也是架构。学习如何设计可扩展的系统将会有助于你成为一个更好的工程师。系统设计是一个很宽泛的话题。在互联网上,关于系统设计原则的资源也是多如牛毛。这个仓库就是这些资源的组织收集,它可以帮助你学习如何构建可扩展的系统。
链接:https://github.com/donnemartin/system-design-primer/blob/master/README-zh-Hans.md
2、23 个 Node 安全最佳实践
本文是 i0natan/nodebestpractices 的子集,包含 23 个 Node 安全最佳实践,内容涉及拥抱 linter 安全规则、调整 HTTP 响应标头、使用 Bcrypt 而不是 Node.js 加密库来处理密码、以非 root 身份运行 Node.js,避免使用 JavaScript eval 语句等;
链接:https://medium.com/@nodepractices/were-under-attack-23-node-js-security-best-practices-e33c146cb87d
3、IEEE Spectrum 2018 年度编程语言排行榜,Python 卫冕
IEEE Spectrum 发布了 2018 年年度编程语言排行榜。IEEE Spectrum 对 48 种语言进行排行,其排序综合 9 个重要线上数据源的 11 个指标而成(今年去掉了 Dice,因为其关闭了 API),例如 Stack Overflow、Twitter、Reddit、IEEE Xplore、GitHub、CareerBuilder 等。今年的榜单中 Python 卫冕成功,并且与第 2 名的距离拉得更远了一些,如今人工智能、大数据等重数据领域的浪潮未息,预估 Python 还会继续火下去。 IEEE Spectrum 2018 编程语言 Top 10 如下:
链接:https://mp.weixin.qq.com/s/jbrJ1iuZykL6ikmK8uSV3w
4、JVM 和 Python 解释器的硬盘夜话
这个电脑的主人是个程序员,他相继学习了 C、Java 、Python、 Go, 但是似乎停留在 Hello World 的水平。 随着hello.c, HelloWorld.java , Hello.py等文件被删除,曾经热闹非凡的硬盘夜话也冷清了起来.....
链接:https://mp.weixin.qq.com/s/s9IykGHC-QY_smNprZgTmw
【其他】
1、Reddit 系统遭黑客入侵,用户数据被访问
Reddit 披露,一名黑客入侵了它的系统,访问了部分用户数据和一个旧的备份数据库。Reddit 是美国访问量最高的社交网站之一。Reddit 在声明中称,事故发生在 6 月 14 日到 6 月 18 日之间,黑客入侵了多名公司雇员在云端和源代码托管商的账号。虽然这些账号启用了二步认证 2FA,但黑客仍然设法访问了他们的账号。Reddit 称黑客利用了 SMS 拦截。在入侵账号之后,黑客访问了一个保存有 2005 年到 2007 年 5 月之间用户数据的备份数据库,获取了账号凭证(用户名和加盐哈希密码),电子邮件地址和所有公开及私有内容。如果用户是在 2007 年 之后注册的,那么他们的信息没有失窃。Reddit 正在通知受影响的用户,重置可能仍然有效的密码。
链接:https://www.solidot.org/story?sid=57429
2、苹果市值突破一万亿美元
苹果成为首个突破 1 万亿美元市值的美国上市公司,周四收盘价 207.39 美元,市值 1.002 万亿美元。苹果股价的上涨得益于 iPhone 销售强劲和上千亿美元的庞大资本返还计划。在乔布斯 (Steve Jobs) 在该公司濒临破产之际回到公司扭转乾坤 20 年后,苹果公司蓬勃发展,这归功于一系列产品和服务,从 iPod 到 iTunes,从 iPhone 到 App Store。达到万亿美元市值大关对于 CEO 库克 (Tim Cook) 是一个扬眉吐气的时刻。自 2011 年接替去世的乔布斯以来,他一再面对有关其领导力的质疑。在历史上,荷兰东印度贸易公司的市值换算成今天的币值超过 7 万亿美元,中石油市值也一度达到一万亿美元。