资讯
文章推荐
利用 png 做持久化 xss 攻击,浏览器不分 contentType ,攻击者把攻击代码压缩生成像素点,变成一张图片,浏览器加载之后,编译成代码之后用 eval 执行攻击脚本。
开发在一个需求中,不应该只去关注需求的研发交付阶段。我们应该参与到产品的规划中,去了解需求的业务价值,站在技术的角度去沟通实现方式。也应该去关注一下需求上线后的使用情况以及产品的后续规划。
v8 是一个开源的 js 引擎。v8 对对象属性的访问采用了许多优化策略,例如对象内属性、隐藏类等,阅读完你可以对 v8 引擎下的 javascript 是如何分配和查找对象属性值的流程有一个直观的了解。
这一篇文章讲的是 React 组件内部嵌套定义子组件,这样的做法会影响 DOM 节点的卸载、创建、重新挂载,更可怕的是组件的卸载,组件的状态全部都会丢失(好孩子🉑️别学)。有的人会想通过 useMemo / useCallback 的方式 避免,但这种情况需要对依赖项有个清晰的判断。归根下来想要定义嵌套子组件,无非是子组件直接访问父组件函数作用域的某些变量。
解决方法:
1.把子组件移到最外层上
2.把子组件改成渲染函数(渲染函数就是普通的 js 函数,不存在状态和对应的 fiber 节点,因此不存在卸载和重新挂载,对 react 的渲染没有额外的开销)
【译】顶尖 1% 工程师的七大简单习惯:精英软件工程师如何保持卓越表现
工程师的卓越表现应该围绕一个核心思想:软件开发的现实是,并非所有代码都是整洁的或完美遵循规则,但是应该是一致的、整洁的、浅显易懂的、可测试的和有价值的。
C 端业务总是会和营销打交道,同时营销又和品牌市场密不可分。通过阅读本书,可以提升一定的业务 sense,了解到品牌化设计的真谛。本书包含大量品牌化设计的实例,其中涉及到可口可乐、联合国、MIT 等国际品牌和组织机构,通过这些实例告诉读者如何去开展企业品牌化设计以及品牌化设计过程中要注意的事项。在这 20 年间,作者到底是用哪些技能和怎么样的设计征服了这些行业佼佼者呢?从基础的标识等视觉元素到品牌系统的构建,你可以从本书中学到如何更好地宣传企业,以及如何让企业走向品牌化、国际化。
小茗推荐
最后
关注公众号「Goodme前端团队」,获取更多干货实践,欢迎交流分享。