用PerformanceTiming来检测页面性能

用PerformanceTiming来检测页面性能 window.performance.timing下的属性 navigationStart 当前浏览器窗口的前一个网页关闭,发生unload事件时的Unix毫秒时间戳。如果没有前一个网页,则等于fetchStart属性。 unloadEventStart 如果前一个网页与当前网页属 …


手把手教你从零写一个简单的 VUE

今天给大家带来的是实现一个简单的类似 VUE 一样的前端框架,VUE 框架现在应该算是非常主流的前端数据驱动框架,今天我们来从零开始写一个非常简单的 VUE 框架,主要是让大家知道最核心的 vue 部分是怎么运转起来的。包括数据绑定,模板处理,以及页面渲 …


前端性能优化之Performance神器

  对Chrome控制台有一定的了解的朋友都在知道,Network面板会包括很多网络请求方面的东西,包括Http相关的Request信息,Response信息,以及Cookies等等,都是前端开发需要密切关注的问题。  这些信息都是属于功能性的,那么当我们的功能需求满足后, …


JSONP的一点笔记

同源策略 同源策略(Same origin policy),它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。[2] 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互 …


es6 箭头函数

箭头函数:用法: var a=()=> 5; var b=(sum1,sum2)=> sum1+sum2 //多行代码 var c=(sum1,sum2)=>{sum1=sum1+1;sum2=sum2+2;return sum1+sum2} //返回对象 var d=id=>({ id:id, name:’jack’, }) //与变量解构结合使用 var e=( …


2017年前端框架、类库、工具大比拼

相比于JavaScript开发人员的数量,目前JavaScript框架、类库和工具的数量似乎更多一些。截至2017年5月,GitHub上的快速搜索显示,有超过110万个JavaScript项目。npmjs.org有50万个可用的软件包,每月下载量近100亿次。


javascript安全攻击类型

1: XSS(cross site Script) XSS的类型:1: get型指诱导用户打开一个url,这个url的片段标志符是执行一段下载恶意攻击的js文件的js代码,例如http://hehe.com/hehe.html?nam… src=http://haha.com/xxs.js>&lt… 防御:2: post型在表单提交的时 …