古茗前端第二十期周刊

资讯

文章推荐

利用Png做持久型XSS攻击

利用 png 做持久化 xss 攻击,浏览器不分 contentType ,攻击者把攻击代码压缩生成像素点,变成一张图片,浏览器加载之后,编译成代码之后用 eval 执行攻击脚本。

业务前端开发如何提高业务价值

开发在一个需求中,不应该只去关注需求的研发交付阶段。我们应该参与到产品的规划中,去了解需求的业务价值,站在技术的角度去沟通实现方式。也应该去关注一下需求上线后的使用情况以及产品的后续规划。

V8中的快属性

v8 是一个开源的 js 引擎。v8 对对象属性的访问采用了许多优化策略,例如对象内属性、隐藏类等,阅读完你可以对 v8 引擎下的 javascript 是如何分配和查找对象属性值的流程有一个直观的了解。

真的不可以在 React 组件内部嵌套定义子组件吗?

这一篇文章讲的是 React 组件内部嵌套定义子组件,这样的做法会影响 DOM 节点的卸载、创建、重新挂载,更可怕的是组件的卸载,组件的状态全部都会丢失(好孩子🉑️别学)。有的人会想通过 useMemo / useCallback 的方式 避免,但这种情况需要对依赖项有个清晰的判断。归根下来想要定义嵌套子组件,无非是子组件直接访问父组件函数作用域的某些变量。

解决方法:

1.把子组件移到最外层上

2.把子组件改成渲染函数(渲染函数就是普通的 js 函数,不存在状态和对应的 fiber 节点,因此不存在卸载和重新挂载,对 react 的渲染没有额外的开销)

【译】顶尖 1% 工程师的七大简单习惯:精英软件工程师如何保持卓越表现

工程师的卓越表现应该围绕一个核心思想:软件开发的现实是,并非所有代码都是整洁的或完美遵循规则,但是应该是一致的、整洁的、浅显易懂的、可测试的和有价值的。

品牌化设计 用设计提升商业价值应用的法则

C 端业务总是会和营销打交道,同时营销又和品牌市场密不可分。通过阅读本书,可以提升一定的业务 sense,了解到品牌化设计的真谛。本书包含大量品牌化设计的实例,其中涉及到可口可乐、联合国、MIT 等国际品牌和组织机构,通过这些实例告诉读者如何去开展企业品牌化设计以及品牌化设计过程中要注意的事项。在这 20 年间,作者到底是用哪些技能和怎么样的设计征服了这些行业佼佼者呢?从基础的标识等视觉元素到品牌系统的构建,你可以从本书中学到如何更好地宣传企业,以及如何让企业走向品牌化、国际化。

小茗推荐

最后

关注公众号「Goodme前端团队」,获取更多干货实践,欢迎交流分享。


相关推荐
Along丶WG25 分钟前
解决国内服务器 npm install 卡住的问题
前端·npm·node.js
prince_zxill31 分钟前
Node.js 和 npm 安装教程
前端·javascript·vue.js·npm·node.js
弄不死的强仔1 小时前
可被electron等调用的Qt截图-录屏工具【源码开放】
前端·javascript·qt·electron·贴图·qt5
霸王蟹2 小时前
el-table组件样式如何二次修改?
前端·javascript·vue.js·笔记·学习·前端框架
star010-2 小时前
一文学会HTML编程之视频+图文详解详析
前端·网络·网络安全·html·html5
star010-3 小时前
【视频+图文详解】HTML基础3-html常用标签
前端·css·网络安全·html·html5·学习方法
无限大.8 小时前
前端知识速记:节流与防抖
前端
十八朵郁金香8 小时前
【VUE案例练习】前端vue2+element-ui,后端nodo+express实现‘‘文件上传/删除‘‘功能
前端·javascript·vue.js
学问小小谢8 小时前
第26节课:内容安全策略(CSP)—构建安全网页的防御盾
运维·服务器·前端·网络·学习·安全
LCG元9 小时前
Vue.js组件开发-实现全屏图片文字缩放切换特效
前端·javascript·vue.js