笔者一直是坚定地React技术栈的使用者，因此也会关注React应用安全相关的话题。笔者在我自己的React+Redux+Webpack2脚手架的第三层级也使用了大量的服务端渲染/同构直出的技术，而本文即是阐述该方法可能存在的某个XSS漏洞。服务端渲染即允许我们在服务端进行HTML渲染，并且在服务端请求部分应用数据追加到页面上然后随...

Web前端从入门菜鸟到实践老司机所需要的资料与指南合集归属于笔者的Web 前端入门与最佳实践。在本文中笔者尽量以入门级介绍为主，如果对于某方面知识点想深入了解，可以参考笔者的对应的知识点系列文章。如果您有其他的Web方面的资料/课程等推荐，欢迎指教，本文会保持持续更新。本文仅代表个人见解，若有点评不周之处望...

本文的初衷是想介绍如何利用些简单的代码小技巧就能促进JavaScript编译器的优化进程从而提升代码运行效率。特别是在游戏这种对于垃圾回收速度要求较高，你性能稍微差点用户就能见到白屏的地方。

在过去的几年中我一直在阅读各式各样的数据科学方面的书籍资料，上述7本是我个人最为欣赏的，它们都是我认为的将数据科学的基础原理阐述的通俗易懂的很有价值的资料。书读百遍，其义自见，即使你初看之下觉得晦涩难懂，相信多读几遍也就慢慢理解了。另外如果你觉得单纯阅读有点无聊的话，也可以带着看看我之前推荐的10个...

GMT即「格林威治标准时间」(Greenwich Mean Time，简称G.M.T.)，指位于英国伦敦郊区的皇家格林威治天文台的标准时间，因为本初子午线被定义为通过那里的经线。然而由于地球的不规则自转，导致GMT时间有误差，因此目前已不被当作标准时间使用。UTC是最主要的世界时间标准，是经过平均太阳时(以格林威治时间GMT为准)、地轴...

本文响应式开发中合理选定CSS媒体查询分割点翻译自David Gilbertson的The-100%-Correct-Way-To-Do-CSS-breakpoints一文。本文唔看上去有些拗口，不过其核心是在于给出合适的Media Query命名与编写方式。本文从属于笔者的Web 前端入门与最佳实践中的Web 响应式开发系列文章。

在Walmart Labs的产品开发中，我们进行了大量的Code Review工作，这也保证了我有机会从很多优秀的工程师的代码中学习他们的代码风格与样式。在这篇博文里我会分享出我最欣赏的五种组件模式与代码片。不过我首先还是要谈谈为什么我们需要执着于提高代码的阅读体验。就好像你有很多种方式去装扮一只猫，如果你把你的爱猫装...

DataScience & Machine Learning Reference Introduction & Overview:入门与概览 Introduction Machine Learning Deep Learning Statistics News:行业与新闻 Application:数据挖掘/机器学习/深度学习的实际应用案例 Resources:资源 Collections:资源汇总帖 Books:书籍 Video Courses:视频教程 Blogs & Forum...

笔者一直比较喜欢使用标准的Fetch API来进行浏览器端的网络请求，同时使用的是isomorphic-fetch保证接口类的可测试性。而本项目则是笔者借鉴了SuperAgent API的风格基于Fetch进行的二次封装，主要是提供了流式风格的构造与使用方法，同时对常见功能进行了扩展。另外，fluent-fetcher还原生支持Weapp，基于fluent-fetcher...

本文翻译自David Gilbertson的[19-things-i-learnt-reading-the-nodejs-docs]([链接]本文从属于笔者的Web开发入门与最佳实践中NodeJS入门与最佳实践系列文章。

很多人的代码之路可能从某个Google搜索开始，譬如如何学习xxx，不过又该决定从哪个语言开始这一段旅程呢？如果你问身边朋友的建议，可能会听到这些建议:

现在已经有很多人作了关于DeepLearning以及其如何重要的讲座，我非常同意他们的看法。工作在DeepLearning这个领域是让我觉得最接近魔法师的事，我觉得未来三年内很多软件的重要部分都会由深度学习推动前行。不过，现在好像DeepLearning还非主流，因此我想分享些优秀的开发者的一些贡献。

周末参加GDG今年的活动时，听人安利Angular2的宏伟蓝图和规划，突然好奇React未来规划如何，之前还关注过react-fiber-architecture。然后在YouTube上搜索到了Andrew Clark: What's Next for React — ReactNext 2016，本文即是翻译整理而来。本文从属于笔者的Web 前端入门与最佳实践的React 入门与最佳实践 系列文章。

最近我也读了Jose Aguinaga的博文2016年里做前端是怎样一种体验。这篇博客引发了广泛的关注与讨论，无论是在Hacker News还是Reddit还是Medium上，都有很多人参与到了它的讨论中。我也是很早之前就感觉到了目前JavaScript生态圈中的群雄逐鹿，并且我还特地对目前JavaScript库流行现状进行了调查，希望能够在异彩纷呈的各...

本文从属于笔者的Web Frontend Introduction And Best Practices:前端入门与最佳实践,项目的Github地址为Webpack2-React-Redux-Boilerplate. Warning!笔者自己构建的基于Webpack+React+Redux的脚手架已经经历了三个版本,之前的两个版本参考Webpack实战之Quick Start以及我的Webpack套装。在本文文首此处,我必须严肃吐槽...

Yarn是一个新的快速安全可信赖的可以替代NPM的依赖管理工具，笔者在自己过去无论是本机还是CI中经常会碰到NPM安装依赖失败的情形，防不胜防啊。Yarn正式发布没几天已经迅速达到了数万赞，就可以知道大家苦NPM久已。笔者最早是在Facebook的这篇吐槽文中了解到Yarn。Facebook使用NPM与npm.js存放管理大量的依赖项目，不过...

本文从属于笔者的Web 前端入门与最佳实践中的前端工程化之状态管理实践系列文章。下面列举了几篇关于Redux与MobX的文章或者讨论，有兴趣的可以阅读下。本文并不是希望安利或者作MobX的布道者，也不是单纯地为了吐槽Functional Programming至上主义，只是笔者提出自己再前端实践中的一些困惑与思考以供批判讨论。 a-redux...

本文翻译自how-it-feels-to-learn-javascript-in-2016，从属于笔者的Web Frontend Introduction And Best Practices:前端入门与最佳实践系列文章。最近我女朋友也打算开始学习前端的一些知识，不过她目前的认知水平还停留在DOM+jQuery盛行的阶段，正好借翻译这篇文章之机，跟她讲讲2016年的前端是个什么状态。

本文翻译自Dan Abramov(Created Redux, React Hot Loader, React DnD)的You-Might-Not-Need-Redux一文。本文从属于笔者的前端入门与最佳实践中的Redux 入门与最佳实践系列文章。可能因为笔者能力所限本文翻译之后感觉略水，不过笔者之前在自己的实践中也一直感觉到，过早的应用各种最佳实践反而是很大的负担，特别是像笔...

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF与XSS在攻击手段上有点类似，都是在客户端执行恶意代码，有些文章中认为CSRF与XSS的区别在于CSRF不注重于获取用户Cookie，笔者认为可能还有区别在于CSRF不仅可以在源站发起攻击，还可...

笔者在URL编码详解与DOM中GBK编码实践一文中介绍了JavaScript中URL编码相关的基础知识，其中没有介绍纯粹的JavaScript编解码方案，笔者后来根据网上的代码完善了下Isomorphic Urlencode这个库，并且对JavaScript中三种不同的编解码方案进行了比较。核心的出发点为

项目的很多设想受Mobi.css启发,这是一个非常优秀的面向移动端样式的CSS轻量级库,如果想要寻找合适的Production-Ready的库请直接转向Mobi.css

笔者之前在使用require导入模块时，特别是在导入有状态的模块时，笔者会考虑其是否在多次导入情况下依然保持单例特性，或者说对于同一个文件在不同路径下导入时，是否能够识别为一致？本文即是对该特性进行解析。

URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号。根据RFC1738中做的规定:"只有字母和数字[0-9a-zA-Z]、一些特殊符号"$-_.+!*'(),"[不包括双引号]、以及某些保留字，才可以不经过编码直接用于URL。"笔者之前一直使用的是JavaScript中encodeURI与encodeURIComponent进行的编解码工作，直到有一天...

不同于其他很多属性，盒模型中垂直方向上的Margin会在相遇时发生崩塌，也就是说当某个元素的底部Margin与另一个元素的顶部Margin相邻时，只有二者中的较大值会被保留下来，可以从下面这个简单的例子来学习:

React Native 是个非常优秀的项目，不过鉴于其仍处于不断地演进开发中，我们可能阅读到的很多的教程里的信息还是面向旧版本的。本文就是记录了些根据笔者的日常开发总结而来的你应该格外注意而又没有在文档中强调的细节要点。我会尽可能地在版本迭代之后更新本文的内容，不过还是要强调下本文编写于React Native v0.33（...

将DOCX文档转化为PDF是项目中常见的需求之一，目前主流的方法可以分为两大类，一类是利用各种Office应用进行转换，譬如Microsoft Office、WPS以及LiberOffice，另一种是利用各种语言提供的对于Office文档读取的接口（譬如Apache POI）然后使用专门的PDFGenerator库，譬如IText进行PDF构建。总的来说，从样式上利用Office...

而硝烟之后，现在主流的状态与数据管理框架便数Redux与MobX，其中MobX并非Flux的实现。Redux如此流行的一个重要乃其广泛的适用性，其不仅适用于React，还能应用于包括Angular 2在内的众多前端框架中。

作者发起了State Of JavaScript问卷调查，以了解现在前端开发者对前端各种技术栈、框架的使用情况与看法。短短三天内已经收到了3000多份回复。本文就是对于统计结果的总结与反馈。作者在调查问卷中提供了如下六个常用框架以供开发者选择:

本文翻译自 case-study-boosting-front-end-performance。本文从属于笔者的Web前端入门与最佳实践中前端性能优化系列，同时也归纳于笔者的我的校招准备之路:从Web前端到服务端应用架构这篇综述。前端优化的根本目的是为了有一个更好地用户体验的同时尽可能减少后端负载压力。即保证更少的加载时间、更快的首屏渲染、更流...