• 前端面试题 & 面试官心得

    技术 2021-04-27

    前言团队扩张,这几个月花了很多精力招人。感谢给力的HR小姐姐,筛了数百份前端简历给我,每天都要要面试很多场。我通常负责技术面,只考核候选人的技术水平,不问期望薪资也不画饼。面得多了,也积累了一点面试经验,撰文分享一下,如何考核一个候选人的技术实力,以及自己对技术面试的一些思考。一场技术面试通常30分...

  • JavaScript基础:原型链与继承

    技术 2021-03-05

    面向对象1.原型链JavaScript只有一种结构:对象(object),变量、函数都是对象。对象都有原型,原型也是对象,像俄罗斯套娃一层套一层。每个对象都有一个私有属性 __proto__,指向它的原型对象。任意一个对象,沿着__proto__一层层往上找原型对象,最终顶端都是Object对象。O...

  • 微信小程序代开发入坑指南

    技术 2021-01-25

    前言很多行业都有微信小程序的需求,但缺少自己开发的能力。微信提供了代开发的功能,让第三方平台可以方便、安全地帮他们开发小程序。首先了解“第三方平台”和“小程序运营者”的概念:小程序代开发的文档内容多,比较分散。想要开发一个第三方平台,需要先学习许多概念,踩一些坑。本文写给初次接触的第三方平台开发者,...

  • 防盗链原理和实践

    技术 2020-10-24

    前言最近巡检nginx日志,发现图片有异常的站外访问。显然有人未经我同意,抄袭我原创的内容,整篇复制HTML内容,连<img>标签里的src都不会改。他网站上访客浏览内容时,图片消耗的是我服务器的流量。即日起,本站所有配图均添加了防盗链的配置。本文介绍一下防盗链原理和实践经验。如何防盗链...

  • DNS原理入门

    技术 2020-09-02

    简介Domain Name System(域名系统),简称DNS,在域名和ip地址之间建立映射关系,让网民通过简单好记的域名即可访问互联网。域名域名是一串用点分隔的字符。点把域名分成若干个部分,从右往左分别是 根域名、顶级域名、子域名等。根域名:根域名在书写时通常会省略,大部分人甚至不知道它的存在。...

  • CSP使用指南

    技术 2020-07-22

    简介上一篇博客介绍了XSS攻击(Cross Site Scripting)的原理。常规过滤脚本等防范方式,不仅麻烦,而且消耗性能,易攻难守,容易出纰漏。那干嘛不制定一个白名单,只有在白名单的内容才能正常执行呢?这个白名单就是Content Security Policy(内容安全策略),简称CSP。...

  • XSS攻击的原理及防范

    技术 2020-06-14

    攻击原理Cross Site Scripting(跨域脚本攻击),简称XSS,是web应用最见的攻击方式之一。攻击的前提有两个:1. 浏览器可以执行JavaScript代码(这不是废话吗)。2. 网页可以显示用户输入的内容。包括但不限于:根据url中的参数渲染网页、预览输入框写好的内容、留言板等其他...

  • CSSStyleSheet:使用JS操作CSS

    技术 2020-04-08

    简介CSSStyleSheet用于查看和修改当前网页的CSS样式表。网页的样式离不开CSS样式表。以本网站为例,需要三个CSS样式表:bootstrap.css(基础库的样式)、site.css(自定义样式)、scroll-top.css(回到顶部插件的样式)。打开Chrome控制台,输入“docu...

  • 网站提速:Http2 & server push 实践

    技术 2020-02-29

    HTTP/2简介二进制分帧(Frame)Http协议分为header和body两部分。在Http1.1中,header必定是ASCII编码的文本,body部分根据Content-Type来决定是文本还是二进制。而在Http2中,header和body都是二进制传输的,并且统称为“帧”(frame)。...

  • 微信小程序性能优化实践

    技术 2020-01-09

    三个月前接手一个小程序项目,用户量大,交互复杂,性能一般。想法设法做了各种优化,取得了不错的效果,也在过程中收获了一些经验。昨天在公司内部做了一个技术分享,总结了一些优化经验,顺便整理为本文。提高加载性能典型的web类的应用,跑起来都需要3步:第一步,加载运行环境;第二步,下载代码;第三步,执行代码...

TOP