很多厂在面试的时候，都喜欢问一下关于web安全的问题，比如接下来要说的这个，什么是CSRF以及防范措施有哪些？这文章会带你搞懂CSRF。什么是CSRF？（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式。我们通过一个例子来了解它：小明登陆了一个银行网站 www.bank.com ,银行服务器发来了一个cookie,Se...

很多大厂在面试的时候都喜欢让面试者手写promise，所以有时候我们也要面向面试编程。要想实现自己的promise,首先我们看看官方promise的用法，请看下面这段代码： {代码...} 首先，我们根据这段代码，来梳理下思路：先声明一个class类，我们叫它 MyPromise;MyPromise类接受一个函数fn作为参数，且fn有两个参数resolve和re...

写在前边：因为项目是用vue.js框架实现，所以以下代码是vue.js语法。首先，看一下Dom元素（video相关属性和事件）： {代码...} 其次，是javascript部分代码： {代码...} 经过测试，在小米手机Mix2机型上，可以展示封面；建议：由于移动端手机机型众多，视频在移动端的播放限制也比较多，所以封面的处理最好放在服务端处...

写在前面，这里不对koa2做介绍，主要介绍一下koa2实现session功能。入口文件app.js {代码...} 这样就配置好了，接下来我们写一个路由进行测试，在routers/user.js中写入以下代码： {代码...} 然后，我们运行项目，打开地址 [链接]然后，刷新页面，会看到viewCount的值一直在增加：这时候去redis客户端看一下是否已经存入...

作为一名服务端开发人员，对代码进行断点调试是最基本的能力，接下来我简单介绍两种调试方式，一种是依赖于编辑器工具，另外一种是依赖于chrome浏览器（两种方式均在已安装nodejs前提下）。

运行时性能优化1.减少重绘重排浏览器渲染过程解析HTML生成DOM树；解析CSS生成CSSOM规则树；将DOM树与CSSOM规则树合并在一起生成渲染树；遍历渲染树开始布局，计算DOM节点的大小和位置；调用GPU绘制，合成图层；将渲染树每个节点绘制到屏幕。重排当改变DOM元素位置或大小时，会导致浏览器重新生成渲染树，这个过程叫重排...

为什么要做性能优化？性能优化有多重要？网站的性能对于用户的留存率、转化率有很大的影响，直白的说，提高网站的性能可以直接提高网站带来的收益。性能优化的分类前端的性能优化主要分为两类：加载时优化；运行时优化；例如压缩文件、使用CDN加载静态资源属于加载时优化；及时的解绑事件、减少DOM的操作属于运行时优化...

栈： {代码...} 堆： {代码...} 我们可以使用一下代码查看Node.js内存情况（node环境下运行）: {代码...} 内存泄漏常见的有四个场景：全局变量闭包引用事件绑定缓存爆炸全局变量没有用var/let/const声明的变量，会直接绑定到Global对象上（Node.js）或window对象上（浏览器），尽管不再使用，仍不会被自动回收； {代码.....

其实现原理就是先把服务端返回的数据流通过URL.createObjectURL()方法转成一个URL，这个URL是存放在内存中的，URL的生命周期是和创建的它的document绑定，也就是说在document unload的时候也会得到内存释放；然后通过设置<a></a>的download属性值，从而实现导出功能，最后再手动释放下创建的URL对象的内存。

js实现深拷贝有两种方法 第一（简单粗暴）： {代码...} 可以看出来，改变原数组arr，并没有对新数组copyArr产生影响；改变新数组copyArr也没有对原数组arr产生影响； 第二（面试官大多数会问这种方法）： {代码...} 同样：改变原数组arr，并没有对新数组copyArr产生影响；改变新数组copyArr也没有对原数组arr产生影响；

有人说，this是javascript OPP中最令人厌烦的风格的编程，虽然令人厌烦，但还是要理解且使用它，就像生活一样，总要做一些自己不喜欢或不擅长的事。

现在有一个对象dog = {name:'wangwang'},这条狗也想会说话（拥有say方法），那么我们可以这样goodPerson.say.call(dog) 这样dog就可以说话了。

在用vuejs做的SPA单页面应用，router模式为history模式，应用是个商城，在进入商品详情页时，第一次进入页面提示签名无效，手动刷新一下就ok，很是烦躁，经过不懈努力，终于解决。

1、首先，你需要在远程仓库创建一个新的项目（github、gitee或是你自己的远程服务器），这个新的项目默认会有一个主分支 master,现在你需要新建一个 dev 分支，这个dev分支就是所谓的主战场，在以后的开发中，就在这个dev以及dev下的分支进行开发。

前几天有个需求，要在H5页面中添加背景音乐，本以为很easy,却也踩了一些坑，废话不多说，进入正题： 撸完代码测试的时候才发现在安卓手机上背景音乐可以正常播放，但在iphone里的微信和safari中不能播放！