pnpm 全称是 “Performant NPM”,即高性能的 npm。
它结合软硬链接与新的依赖组织方式,大大提升了包管理的效率,也同时解决了 “幻影依赖” 的问题,让包管理更加规范,减少潜在风险发生的可能性。
文章来源于最近解决的一个需求,让一段文案的尾行渐变消失;作者一共使用了三种方案:使用遮罩、行内元素的渐变背景、遮罩mask
8 月 15 日,Deno 官方发布了一篇名为《Deno 即将发生重大变化》的博文。这个时机点难免让人将其与前阵子大火的「Bun」联想起来。
Bun 是今年才发布的前端工具链项目,作者是前 Stripe 开发人员 Jared Sumner 。不同于 Node.js 和 Deno 使用的 V8 引擎,Bun 使用 JavaScriptCore 引擎,并用 Zig 编程语言编写。
据悉,Bun 最初只是一种 JavaScript webserver,但在后续发展中逐渐酝酿出了全面颠覆 JS 生态系统的野心,它的性能表现优异,其 React 的服务器端渲染速度据称是 Node 或 Deno 的三倍以上。
面对这样的强劲新对手,Deno 也迫不及待要预告自己的新动态和进展。
node作者搞的Deno貌似要出来搞事情了,可以关注下。
在使用node开发后端时中经常会使用到es7的修饰器,通过这篇文章简单了解一下修饰器的用法
许多面向对象的语言都有修饰器函数,用来修改类的行为;修饰器不仅可以修饰类,还可以修饰类的属性;
多个修饰器的执行:如果同一个方法有多个修饰器,会像剥洋葱一样,先从外到内进入,然后由内向外执行。
token存cookie还是localStorage,存哪个更安全、哪个能实现需求,本文对该问题进行了讨论。
- 如果不需要考虑SameSite的兼容性,使用localStorage不如使用cookie,并开启HttpOnly、SameSite。
- 如果你需要考虑SameSite的兼容性,同时也没有SSO的需求,那么就用localStorage吧,不过要做好XSS防御。
- 将token存储到localStorage并没有那么不安全,大部分XSS攻击浏览器都帮我们进行了有效的处理,不过如果沦落到需要考虑SameSite的兼容性了,可能那些版本的浏览器不存在这些XSS的防御机制;退一步讲如果遭受了XSS攻击,就算是存储在cookie中也会受到攻击,只不过被攻击的难度提升了,后果也没有那么严重。
- 如果有SSO需求,使用cookie,在SameParty可以使用之前,我们可以做好跨域限制、CSRF防御等安全工作。
- 如果可以,我是说如果,多系统能部署到一个域名的多个子域名下,避免跨站,那是最好,就可以既设置SameSite来避免CSRF,又可以实现SSO。
总的来说,cookie的优势是多余localStorage的。
这个周刊每周一发布,同步更新在github、微信公众号。
