最新文章

SHA1 加密算法被证实可破解

MD5 被证实可以破解之后,部分同学建议转向 SHA1,认为他更安全,但是现在谷歌证实 SHA1 也能够被破解,即提供两份不同的文档,经过复杂的计算能产生相同的 SHA1,不过实际破解需要的时间长达 6500 年,对于大家来说安全问题可能还不是迫在眉睫,但是随着计算机性能的不断提升,未来肯定会是问题。

Node.js v7.6 发布啦

本次版本升级的要点包括:集成 v8 5.5 版本;支持 async 函数,再也不用加 flag 才能运行了;性能提升,尤其是内存,最多 35% 的提升;在 v8 5.7 对 async 函数的优化会有 4 倍以上的提高。感谢 i5ting 的翻译。

JS 新概念词汇释义:第 1 部分

前端技术的发展和其他领域工程思想的引入,不少新词汇产生了,比如纯函数、非纯函数、函数副作用;函数式编程、响应式编程;不可变数据类型;高阶函数等,不少现代 JS 框架的设计思想都或多或少有这些概念在里面,这篇文章深入浅出的跟大家解释了每个概念是什么含义,英文不好的同学别担心,我会陆续把这篇文章翻译成中文发布在我的知乎专栏上。

用户认证令牌你必须知道的 10 件事

随着 SPA (单页应用)的盛行,不少前端同学可能都会接触到基于令牌(Token)的用户认证机制,但是关于 Token 的各种细节你是否都了解的非常清楚?比如怎么存储?怎么刷新?怎么鉴权?跟 Cookie 和 Session 相比有啥不同?英文不好的请稍后,这篇文章我翻译后会发布在知乎专栏上。

TypeScript 2.2 发布日志

给没听过 TypeScript 的同学解释下什么是 TypeScript,他弥补了 JS 的弱类型缺陷,支持各种新的 ES 语法,并且能编译成高性能的 JS 代码去运营,目前发布了 2.2 版本:引入 object 类型,增强了对编辑器的支持。

免费好书推荐:TypeScript 入门教程

作者是好朋友刘易成,从 JavaScript 程序员的角度总结思考,循序渐进的理解 TypeScript,原名《From JavaScript to TypeScript》,作者希望分享学习的过程,帮助大家更容易的理解 TypeScript。内容比较易懂,正在学习 TypeScript 的同学请收下。

Rock:来自人人车前端的 JS 全栈脚手架

Rock 是人人车前端团队这一年多来前后端分离路上探索、积累出来的 JS 全栈脚手架,使用 webpack 作为打包工具,打包过程做了详尽的调优,后端基于 express,前端支持各种主流前端框架:vue、react,上手简单,文档详尽,开发者友好,并且主维护者是个大美女哦,感兴趣的可以去看看。

笑喷:中国程序员容易发音错误的单词

有没有发生过这样的事情:跟同事讲了好多遍一个单词,但是还是没听懂,最后竟然是你的单词发音和他不同?这里收录了不少中国程序员容易发音错误的单词,你应该去看看,不懂音标的自觉去找老师。

HTTP 2:现实世界的性能测试和剖析

也许你听说过 HTTP 2,他不是一个概念,现在很多云服务商、CDN 厂商开始支持支持这种新的网络协议,很多人都说 HTTP 2 理论上性能高很多,但是没有拿出实际的数据,这篇文章做了些实际的测试,结果应该是很有说服力的。

Base64 编码到底好还是不好?

做过前端性能优化的同学可能都知道某些时候为了减少网络请求的数量,会把页面中内联或者 CSS 中需要的图片做 base64 编码,但是这样做到底好还是不好?如果不好,是因为什么原因?都做了非常详细的分析。

Awesome Angular 2+ Components

这是一篇 Awesome 系列仓库,里面收录了 50+ Angular 2+ 的组件,还做了详细的分类:涵盖样式、布局、交互组价、数据状态管理、性能、项目脚手架等,如果你是 Angular 的老用户,可以来这里开开眼,看是否在重复造轮子,是否有比你造的还好的轮子。

git-pr:管理 Pull Request 的小工具

git-pr 是一个很简单的小工具,能帮你在管理 Pull Request 的时候去掉部分重复工作,比如 checkout 远程的 pr 分支,清理本地的分支等等。工程师的效率很大程度上取决于他用的工具,快用这个武装自己吧。

React Native Hackathon Starter Project

React Native 的种子文件,里面包含文件组织方式,各种命令,集成了 React-Native-Element,支持 Android 和 iOS 平台,非常适合快速的开始 1 个 React Native 应用,他的起名就是为黑客马拉松准备的。对于公司级的项目,可以参考另外 1 个脚手架工具 ignite,自己去搜。

Google Analytics 追踪脚本的正确使用姿势

相信不少前端同学或者站长都是用 Google Analytics 来追踪和分析自己网站的访客,如果你还仅仅是嵌入了官方提供的那一段代码,赶紧学习下这个吧,如何做 Google Analytics 做错误追踪、性能统计,甚至自动化事件发送。

前端工程师手册 2017 版

托管在 gitbook 上可以免费阅读的开源书籍,内容涵盖前端的基础知识,前端最佳实践,前端工作流,里面收录了非常全面的前端工程师工具,如果你想把前端功夫修炼的出神入化,这本书就是你的行动指南。

Tether:精巧的网页元素定位库

我首次注意到 Tether 是在浏览 Bootstrap 4 的网站发现的,Tether 是一款非常小巧、灵活、强大的网页元素定位库,调用的语法也非常的语义化,体积非常小,Bootstrap 都使用了,你应该也看看。

vm2:更优秀的 NodeJS vm/sandbox 机制

因为业务需要,研究了下如何在 NodeJS 中运行用户输入的代码,比如让他自己定义某个字段的计算公式,然后在业务后台根据这个计算公式去计算另外一个指标,发现了 内置的 vm 模块基本满足需求,本文的 vm2 更强大,支持模块导入、输出控制、代码预编译等特性。

Github:开源项目参与指南

可以说没有 Github 就没有前端领域的蓬勃发展,目前大家所熟知的开源项目基本都托管在 Github 上面,那么如何参与开源项目?如何自己主导开源项目?如何写作?如何管控代码质量?如何运营开源项目社区?这些问题都在这份指南中有非常具体的指导。

如何不使用 JS 在表单提交时发送邮件?

可能你的网站要上线了,在此之前你做了一个 Coming Soon 的页面,上面会让感兴趣的用户留下邮箱,好在网站上线的时候第一时间通知他们,没有后台的时候怎么做呢?其实可以直接在浏览器里调起邮件发送,并且设定好接收人、主题、内容。

Next.js 大版本升级就要来了

Next.js 是啥呢?可能大多数同学还没听过,简单说他是一个让你使用 React 快速开发带有服务端渲染功能的应用的框架。版本 2 相比较版本 1 有大量的改进,包括性能、动态路由支持等,如果你还在自己拼凑服务端渲染的框架,直接用这个吧。

Vue.js 组件编写原则

总结了部分 Vue Component 编写最佳实践,如果你正在学 Vue 但是发现自己的代码写的不怎么优雅,这就是良药!

Ionic 2 vs ReactNative vs NativeScript

前端可用的 APP 开发技术哪家强?从多个方面跟你比较这三个开发框架的优劣,到底哪个好?可能还需要你自己上手试试才知道。如果时间有限,这里面的比较思路应该会对你有些启发,貌似少了国内的 Weex、微信小程序。

字段校验利器:express-validator

使用了 express 来写后端但是还在自己编写字段校验逻辑?使用 express-validator 能大量减少你的重复工作,内置了不少插入即用校验器,还支持扩展,赶快收下吧。

必读:可扩展 CSS 的方法论大搜罗

该仓库围绕可扩展 CSS 这个主题的不少思路和解决办法,有些现在已经被广泛使用,比较有名的有 OOCSS、BEM、SMACSS 等,CSS 虽然简单,但是项目打了让你头疼的地方还不少,到这里来取取经吧,看看如何提高 CSS 代码的可维护性、可扩展性~

如何不用 Cookie 存储 GA 的数据?

用过 GA 的同学大概都知道,GA 对于 Session 的追踪是依赖 Cookie 的,这样产生的 Cookie 在你的主域上发生的每次请求都会带上,如果你的网站访问量很大,这个算下来还是个不小的带宽消耗呢,不光耗带宽,还可能影响网站性能哦,那么有什么优化办法?可以用 LocalStorage 存储这些数据,这篇文章指明了解决方案~

Hello.js:基于 OAuth 的浏览器端用户认证 SDK

开发浏览器端的单页面应用时常常会碰到接入各种第3放认证或者用户登陆的需求,比如 Google、GitHub、Twitter 等,每次都要去搜索这些 API 的文档,然后写大段的代码?Hello.js 把这些重复性的脏活累活帮你干完了,只需简单的 API 调用,遍能够快速实现各种第 3 方认证的接入,不过目前针对国内服务的插件还比较少,有兴趣的同学可以扩展~

手把手教你玩转 Github Pages

有人说 Github 就是工程师的简历,然而一图胜千言,在程序员的世界里,一个能运行的 Demo 胜过千行万行的代码和文档,相信不少同学有注意到很多 GitHub 上的仓库利用 GitHub 本身提供的功能能够展示 Demo,也有人利用 GitHub 搭建自己的免费博客,到底是如何做的?搞懂这些,详细你会更喜欢 GitHub~

ACL:基于 Node 的权限控制组件

应用变大之后,自然免不了出现用户、角色之类的需求,伴随而来的就是权限控制的问题,同样的资源哪些人不能访问,哪些人能访问?ACL 对这块做了很好的抽象,可以很方便的指定角色的权限规则,并且支持多种会话存储方式,结合上 Express 和 Passport,相信能为你节省不少开发时间~

SSHRC:带上你的终端配置去旅行

喜欢用 Linux 命令行或者倒腾或服务器的同学肯定经常遇到需求,我 SSH 到陌生的远程机器,但是我很熟悉的 bash,vim配置都没有了,需要在那个机器上重新搞?有了 SSHRC,你就可以带上你的终端配置去旅行啦~

想看更多类似内容?

说点什么?