技术周刊 第 38 期
- 作者:
- phobal
- 发布时间:
- 更新时间:
【前端】
1. ES6 的 Symbol 竟然那么强大
symbol 是 es6 出的一种类型,他也是属于原始类型的范畴(string, number, boolean, null, undefined, symbol)。
https://xiaohesong.gitbook.io/today-i-learn/front-end/es6/understanding-es6/symbol
2. H5 移动调试全攻略
随着移动设备的高速发展,H5 开发也成为了 F2E 不可或缺的能力。而移动开发的重中之重就是掌握调试技巧,定 Bug于无形。因为移动端操作系统分为 iOS 和 Android 两派,所以本文的调试技巧也会按照不同的系统来区分。寻找最合适高效的方式,才能让你事半功倍。
http://jartto.wang/2018/11/01/mobile-debug/
3. Web 长列表的救星?谷歌推出 Virtual Scroller
众所周知,渲染性能主要取决于渲染量, 过多的 DOM 会使你的网站速度变得很慢,即使在本地,也会出现相同的问题,但若通过虚拟滚动的方式,也就是在用户滚动时用足够的内容填充屏幕并不断更新,就能让网站保持高速运行,这也是 virtual-scroller 的基本原理。
链接: https://mp.weixin.qq.com/s/uhqEqoESeBZ13kl6OEc9KQ
4. 交互细节:页面链接打开方式探讨
本文讨论三种链接打开方式(当前页打开、新开页面、弹出框)的页面交互关系,进行适用场景举例,并总结每种方式的优缺点,方便在设计中更好的根据不同的场景选择合适的页面打开方式
链接: https://mp.weixin.qq.com/s/rcu6qswqti8sg3fgqCAVSw
5. Javascript 里面的 This
还分不清 javascript 里面的 This 指的什么吗?看看这篇文章吧。
链接:https://dmitripavlutin.com/gentle-explanation-of-this-in-javascript/
6. 深入理解Javascript core
无论是这些流行的动态化方案,还是WebView Hybrid方案,亦或是之前广泛流行的JSPatch,JSCore都在其中发挥了举足轻重的作用。
https://mp.weixin.qq.com/s/H5wBNAm93uPJDvCQCg0_cg
7. 你不知道的 Node.js 性能优化
本文是 TCB·云开发周刊发表的第一篇干货,列举了 8 个 Node.js 可以优化性能的点,包含使用 fast-json-stringify 加速 JSON 序列化,提升 Promise 的性能,使用 node-clinic 快速定位性能问题等。
链接:https://zhuanlan.zhihu.com/p/50055740
8. 图解浏览器的基本工作原理
可能每一个前端工程师都想要理解浏览器的工作原理。我们希望知道从在浏览器地址栏中输入 url 到页面展现的短短几秒内浏览器究竟做了什么;我们希望了解平时常常听说的各种代码优化方案是究竟为什么能起到优化的作用;我们希望更细化的了解浏览器的渲染流程。本文详而不腻,使用图解的方式说明浏览器的基本工作原理。
链接:https://zhuanlan.zhihu.com/p/47407398
【后端】
1. “淘气”字符串清单
big-list-of-naughty-strings 是一个字符串列表,而当用户输入这些字符串时很可能导致问题。例如在 Twitter 中输入zero-width space (U+200B) ,就会出现提示 "internal server error" 。虽然用户一般不会输入这样奇怪的字符,但我们永远不能防止这样的意外输入,实际上这可能是更深层的字符串验证问题。
链接:https://github.com/minimaxir/big-list-of-naughty-strings
2. XSStrike:基于 Python 的 XSS 检测工具
XSStrike 是一个 Cross Site Scripting检测工具。XSStrike 不是像其他工具那样注入 payload 并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文来分析,可以扫描 DOM XSS 漏洞。
链接:https://github.com/s0md3v/XSStrike
【其他】
1. 快递员凌晨送件,将下班程序员误认为小偷
双11期间,杭州一位快递员深夜前往某小区送快递,把深夜下班程序员业主误认为“小偷”。出于小区安全考虑,他及时上前进行劝阻,一番功夫下来才知自己闹了乌龙。网友们评价:“这么负责的快递员小哥太可爱了!“这是程序员被黑得最惨的一次”
链接:https://www.weibo.com/1642512402/H2WlCiBzm?type=comment
2. 基于 UDP 的 HTTP/3 或成为新标准
据国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF )消息,HTTP-over-QUIC 实验性协议将被重命名为 HTTP/3,并有望成为 HTTP 协议的第三个正式版本。QUIC (Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。