【前台】1.Firefox60支持同域发送cookies。本月初,Firefox60浏览器发布。它有一个很大的亮点,就是解决了CSRF攻击。所谓CSRF攻击就是利用真实的cookies进行恶意行为。例如,当用户访问B网站,有A网站的图片时,浏览器会向A网站发送请求,并带上A网站的cookie。如果这张图片的URL被精心伪造(比如转账请求),麻烦就来了。因为网站A的服务器会认为这个请求是真实的请求,因为cookie是正确的,从而授权各种操作。根据最新的标准,Firefox60在cookie中增加了一个SameSite属性,明确规定在访问B网站时,向A网站发送的请求不允许带上cookie,从根本上防止了CSRF攻击。另外,Firefox60还默认开启了ES6模块支持,所以所有浏览器都默认支持ES6模块。链接:https://blog.mozilla.org/secu...2、TypeScript2.9RCRelease本次发布的亮点包括import()类型以及对符号(symbols)的支持和对数字字面量的支持。新功能:支持使用keyof和映射类型命名属性以进行编号和符号;支持将泛型传递给JSX元素;支持将泛型传递给标记的模板调用;允许在任何地方使用import(...)类型;默认Case输出--prettyerror;支持import.meta;新的--resolveJsonModule;声明源地图并浏览他们的代码。链接:https://blogs.msdn.microsoft....3、2018年前端工具报告由AshleyWatson-Nolan创建的2018年前端工具调查结果已经发布,该报告提供了对前端工具的见解当前CSS和JS工具的使用情况一些有趣的统计数据。链接:https://ashleynolan.co.uk/blo...4、node8.11.2LTS发布特性:同步http2和n-api,更新node-inspect和nghttp2依赖链接与当前版本一致(Node10):https://nodejs.org/en/blog/re...5.精读完《重新思考 Redux》dva,有很多基于redux的状态管理框架,但大多功能有限甚至倒退。但是直到看到rematch,才终于觉得redux社区又迈进了一步。这篇文章的价值在于,抛开Mobx和RXjs的概念,只对redux做深入的重新思考,对于大部分还在使用redux的工程场景很有帮助。https://zhuanlan.zhihu.com/p/...6.React应用架构设计现在有很多脚手架工具,比如create-react-app,支持一键创建一个React应用项目结构,很方便,但是享受方便的同时,也失去了完整学习项目架构和技术栈的机会,而且通常脚手架搭建出来的应用技术架构不能完全满足我们的业务需求,需要我们自己修改完善,所以如果你想对项目架构有更深入的了解和掌握,不如从0到1了解一个项目。链接:https://mp.weixin.qq.com/s/cI...7,AngularIvy预览“Ivy”是Angularv6的新一代渲染器。从v6.0.0-beta.1开始,Ivy已作为体验API发布。作为下一代Angular的视图引擎,重点是从根本上减少代码大小和增加灵活性。在此示例中,您可以看到对于Hello,world应用程序,代码大小可以压缩到大约3K。Ivy还具有打包速度更快、可读性更强的特点。链接:https://www.telerik.com/blogs...8.如何阅读大型前端开源项目的源码这是来自蚂蚁金服数据体验技术团队的干货分享。本文主要讲一下在阅读React、Vue、Webpack、Babel等大型前端开源项目源码时的一些技巧。你想看的代码。希望通过这篇博客,让大家在阅读大型前端项目的源码时,明白切入点。后面遇到好奇的问题,可以自己摸索。链接:https://juejin.im/post/5afe37...9.可用但最不常用的HTML5标签我可以确定你已经在用HTML5做网页了,你会用到一些常用的标签,比如
