古茗前端第二十期周刊

资讯

文章推荐

利用Png做持久型XSS攻击

利用 png 做持久化 xss 攻击,浏览器不分 contentType ,攻击者把攻击代码压缩生成像素点,变成一张图片,浏览器加载之后,编译成代码之后用 eval 执行攻击脚本。

业务前端开发如何提高业务价值

开发在一个需求中,不应该只去关注需求的研发交付阶段。我们应该参与到产品的规划中,去了解需求的业务价值,站在技术的角度去沟通实现方式。也应该去关注一下需求上线后的使用情况以及产品的后续规划。

V8中的快属性

v8 是一个开源的 js 引擎。v8 对对象属性的访问采用了许多优化策略,例如对象内属性、隐藏类等,阅读完你可以对 v8 引擎下的 javascript 是如何分配和查找对象属性值的流程有一个直观的了解。

真的不可以在 React 组件内部嵌套定义子组件吗?

这一篇文章讲的是 React 组件内部嵌套定义子组件,这样的做法会影响 DOM 节点的卸载、创建、重新挂载,更可怕的是组件的卸载,组件的状态全部都会丢失(好孩子🉑️别学)。有的人会想通过 useMemo / useCallback 的方式 避免,但这种情况需要对依赖项有个清晰的判断。归根下来想要定义嵌套子组件,无非是子组件直接访问父组件函数作用域的某些变量。

解决方法:

1.把子组件移到最外层上

2.把子组件改成渲染函数(渲染函数就是普通的 js 函数,不存在状态和对应的 fiber 节点,因此不存在卸载和重新挂载,对 react 的渲染没有额外的开销)

【译】顶尖 1% 工程师的七大简单习惯:精英软件工程师如何保持卓越表现

工程师的卓越表现应该围绕一个核心思想:软件开发的现实是,并非所有代码都是整洁的或完美遵循规则,但是应该是一致的、整洁的、浅显易懂的、可测试的和有价值的。

品牌化设计 用设计提升商业价值应用的法则

C 端业务总是会和营销打交道,同时营销又和品牌市场密不可分。通过阅读本书,可以提升一定的业务 sense,了解到品牌化设计的真谛。本书包含大量品牌化设计的实例,其中涉及到可口可乐、联合国、MIT 等国际品牌和组织机构,通过这些实例告诉读者如何去开展企业品牌化设计以及品牌化设计过程中要注意的事项。在这 20 年间,作者到底是用哪些技能和怎么样的设计征服了这些行业佼佼者呢?从基础的标识等视觉元素到品牌系统的构建,你可以从本书中学到如何更好地宣传企业,以及如何让企业走向品牌化、国际化。

小茗推荐

最后

关注公众号「Goodme前端团队」,获取更多干货实践,欢迎交流分享。


相关推荐
滚雪球~16 分钟前
npm error code ETIMEDOUT
前端·npm·node.js
沙漏无语18 分钟前
npm : 无法加载文件 D:\Nodejs\node_global\npm.ps1,因为在此系统上禁止运行脚本
前端·npm·node.js
supermapsupport19 分钟前
iClient3D for Cesium在Vue中快速实现场景卷帘
前端·vue.js·3d·cesium·supermap
brrdg_sefg21 分钟前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
胡西风_foxww27 分钟前
【es6复习笔记】rest参数(7)
前端·笔记·es6·参数·rest
m0_7482548828 分钟前
vue+elementui实现下拉表格多选+搜索+分页+回显+全选2.0
前端·vue.js·elementui
星就前端叭1 小时前
【开源】一款基于Vue3 + WebRTC + Node + SRS + FFmpeg搭建的直播间项目
前端·后端·开源·webrtc
m0_748234521 小时前
前端Vue3字体优化三部曲(webFont、font-spider、spa-font-spider-webpack-plugin)
前端·webpack·node.js
Web阿成1 小时前
3.学习webpack配置 尝试打包ts文件
前端·学习·webpack·typescript
jwensh2 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins