开放#38

技术周刊 第 32 期

作者:
Lmagic16
发布时间:
在 GitHub 上查看

【前端】

1. react-proto

image | left

React-Proto 是一个面向开发人员和设计人员的 React 应用程序原型设计工具。

链接:https://github.com/React-Proto/react-proto

2. mdwiki

一个前端脚本,将 Markdown 文件自动转成静态网站,完全使用客户端的 Javascript 和 HTML5 完成渲染。

链接:https://github.com/Dynalon/mdwiki

3. 简析Web应用6种主要漏洞及解决方案

保障Web应用的安全需要前后端配合,但主要还是服务端。服务端需要全面分析项目所实现的功能,对任何可能暴露漏洞、引发攻击的接口,都要提前拟定防御措施,由前后端共同配合实施,落实到位。 本文总结了Web应用最常见的6种漏洞,并对这些漏洞的危害、成因以及解决方案进行了简要分析:

  • SQL注入
  • 权限绕过
  • XSS
  • CSRF
  • SSRF
  • 邮件/短信轰炸

https://mp.weixin.qq.com/s/Umd-HAbUsLBoxEOIrdZ8vg

4. 浅谈表格组件的实现:固定表头和固定列

在前端开发中,表格组件相对来讲是比较复杂的组件之一,主要原因在于大家对表格组件的需求不同,笔者没看到过一个表格组件可以覆盖所有人的需求。从业务场景来讲,可以把表格组件分成三种类型:

  • Bootstrap 类:CSS 就可实现的表格,主要用在信息展现类的页面上。
  • 中后台类:着重在展现,编辑通过按钮来操作,主要用在中后台系统中。与 Bootstrap 类表格比较大的一个分界点就是有固定表格头、固定列等功能。
  • Excel 类:着重在编辑上,主要在线数据编辑的场景,这类场景相对来讲比较小众。这类表格组件对性能要求较高,和前面两种相比,有一些独有的特性:比如双击行内编辑、固定行等功能。

https://zhuanlan.zhihu.com/p/33280304

5. Create React App 2.0正式版发布,不再支持 Node 6

Create React App 2.0 正式发布,带来的众多改进值得开发者一年的等待,让我们来看看它带来了哪些新特性以及如何使用它吧!

链接: https://mp.weixin.qq.com/s/3kKDvrvnUhYdnoz4qmUivg

6. 精读《12 个评估 JS 库你需要关心的事》

作者给出了从 12 个角度全面分析 JS 库的可用性,分别是: 特性、稳定性、性能、包生态、社区、学习曲线、文档、工具、发展历史、团队、兼容性、趋势。

链接: https://segmentfault.com/a/1190000016504733

7、Nginx与前端开发

本文的目的是通过对 Nginx 的简单介绍,来让前端童靴了解其实通过 Nginx 可以强有力地助力前端开发:完全可以把之前 Node.js 的一些工作放到 Nginx 上,而不是痛苦地在 npm 中找包或者造轮子。

链接:https://juejin.im/post/5bacbd395188255c8d0fd4b2

8、如何防止 XSS 攻击

美团梳理了常见的前端安全问题以及对应的解决方案,将会做成一个系列,希望可以帮助前端人员在日常开发中不断预防和修复安全漏洞。本文是该系列的第一篇,也是关于 XSS 最详尽的一篇。

链接:https://tech.meituan.com/fe_security.html

【后端】

1. 腾讯内容平台系统的架构实践

随着云结合微服务架构切实的提高了生产效率;深度学习不断深入内容处理的各个领域促进生产力的发展。 在消息系统,数据仓库,计算框架,存储系统等基础架构层建设逐步提升的基础上,大型互联网公司进一步提出了业务基础设施的需求。在基础架构和上层业务之间急需一个中台系统来承载。中台系统把业务层同性的算法能力,服务能力,业务能力高度集成,有效组织 ,动态规划。更好的帮助上层业务。

链接:https://mp.weixin.qq.com/s/G26lg2xTClbuszYY7h0Dkw

2. Git使用教程:最详细、最傻瓜、最浅显、真正手把手教!

Git 是什么?SVN 与 Git 的最主要的区别?在 windows 上如何安装 Git?如何操作?如何理解工作区与暂存区的区别?如何 Git 撤销修改和删除文件操作?如何多人协作?

链接:https://juejin.im/entry/5bab71655188255c3272c2fc

3、如何实现可以获取最小值的栈

我现在需要实现一个栈,这个栈除了可以进行普通的 push、pop 操作以外,还可以进行 getMin 的操作,getMin 方法被调用后,会返回当前栈的最小值,你会怎么做呢?你可以假设栈里面存的都是 int 整数。

链接:https://mp.weixin.qq.com/s/tLaRUCEgtQwoFdELZlcsZA

【其他】

1. 尤雨溪公布 Vue 3.0 开发路线:将从头开始重写 3.0

在 Vue.js 伦敦大会上,Vue.js 作者尤雨溪简要介绍了 Vue 下一个主要版本要发布的内容,9 月 30 日,尤雨溪在 medium 个人博客上发布了 Vue 3.0 的开发路线,我们不妨看看 Vue 3.0 将会有怎样的发展。

链接:https://www.oschina.net/news/100515/plans-for-the-next-iteration-of-vue-js?

2. 「评论设计」的8个思考维度

近些年,各类移动应用都或多或少的融入了社交属性。其中,“评论”功能作为人与人、人与内容、人与产品之间交流的工具,已成为不可或缺的一部分。文章中整理了一套__评论设计的8个思考维度。__

链接:https://zhuanlan.zhihu.com/p/37169989

3、Facebook 遭网络攻击影响五千万用户

Facebook 官方发布了一篇博文,表示其工程团队发现了一个自创立 14 年以来最大的漏洞,黑客可利用 Facebook 应用中的“View As”这一功能代码的 Bug 来访问近 5000 万用户账号并完全控制它们。消息一出,各路网友再次炸锅,因为这真的已经记不清是 Facebook 的第几次数据泄露了,所以,这一次究竟又是怎么一回事。

链接:https://mp.weixin.qq.com/s/zUpmX5TshR0dTNXG6kkqpQ

4、Chrome 69 清空 Cookies 会保留 Google 的 Cookies

Google 本月初作为纪念发布十周年释出的 Chrome 69 曝出了多个隐私方面的严重问题,先是自动登录凭证,同步浏览器数据,现在又有用户发现浏览器的清空所有 Cookies 功能不会清空掉所有浏览器保存的 Cookies,而是会选择性保留所有 Google 的 Cookies,这一做法既带来隐私方面的问题又会带来安全方面的问题。很多人批评 Google 正在变成微软。

链接:https://news.ycombinator.com/item?id=18064537