npm 自从v7开始，引入了一个十分强大的功能，那就是workspaces。另外，yarn和pnpm也拥有workspaces的能力。不过，从用法上来说，几乎是一模一样的。所以，学会了npm workspaces的话，自然而然也就学会了yarn和pnpm的了。

因为最近发现面向的跨境项目业务越来越复杂，每个组员都负责着多个项目，一下做做A，一下做做B，然后有档期就会被安排做做跨境。因此，因为注意力不能集中，再加上对业务的不了解，就时不时会写一些影响到以前逻辑的bug。

不知道有没有同学和我一样，在网上看https的资料总是觉得好像讲的不详细或者经不起推敲，甚至在书本中，也看的云里雾里，稍微到了关键的地方，就被跳过不介绍了。自己好像懂了，诶，好像又没懂。反正我当初是憋了好一段时间 (〒︿〒)因此，为了避免新手别像本王一样走弯，本王放弃了看动漫的时间，下定决心写一篇关于htt...

去年在公司内部做了一次canvas的分享，或者说canvas总结会更为贴切，但由于一直都因为公事或者私事，一直没有把东西总结成文章分享给大家，实在抱歉~分享这篇文章的目的是为了让同学们对canvas有一个全面的认识，废话不多说，开拔！

前言 针对目前前端mock数据server的不足，本王继承在同事的思想之上，为米娜桑做了一个简单易用的基于koa的前端mock工具 —— koa-mock-swich。 What 这是一个前端mock数据、并可以管理返回数据的server。 Why 为什么需要koa-mock-switch。目前开发过程中的mock数据方式，主流来说分为： 1.后端mock数据 即，局域环境有一...

首先，先说明下该文章是译文，原文出自《AST for JavaScript developers》。很少花时间特地翻译一篇文章，咬文嚼字是件很累的事情，实在是这篇写的太棒了，所以忍不住想和大家一起分享。

相信很多人都用过vue-cli或create-react-app或者类似的脚手架。脚手架方便我们复制，粘贴，或者clone代码库，而且还可以更具用户的选择，引入用户所需要的插件。脚手架往往搭配着早已设计好了架构的项目，然后按需进行拷贝。

之前因为上家公司的经营出了问题，年前的大裁员，过了一个漫长的春节。之后加入了新公司，然后正好赶上一个很紧急的项目，忙成狗，因此好久没更新文章了。不过，我又回来啦！

虽然代码写好了，但是我们不禁发出一声“卧槽”，好多和webpack.config.js一样的代码啊，要是改了一样的代码部分，我还得同时改两份，而且，这么多的冗余代码对于一个优秀的程序员来讲，是不可容忍的。那我们改怎么呢？

这节要是一个一个放代码和步骤，会非常繁琐可以枯燥，所以我们可以直接看完整版的项目，代码非常简单，一眼扫完的那种，所以直接看项目比我这里详细地写会快很多很多，地址：戳这里>>

我们采用eslint --init的方式来创建eslintrc.js。对了，前提我们需要全局安装eslint：npm i -g eslint。安装完全局eslint以后，我们在项目根目录使用eslint --init，我选择自定义的方式来规定eslint规则：

做多了，也就对现有的架构有各种想法，有好的，有坏的，总之，用起来还是不爽。vue-cli虽然可以很快地构建并使用，尤其是vue-cli v3.0，把webpack都封进@vue/cli的sdk里了，用起来更加干净、简洁。

有时候，市面上的webpack loader并不完全符合我们的需求，所以，我们不得不自己从0开始写一个，或者是在别人写的loader基础之上进行修改。无论哪种，都需要我们对webpack加载loader的方式有所了解。

公司大了，团队大了以后，自然会出各种产品，即各种项目。而我们知道，每个项目其实都有很多共同的代码可以复用。复制粘贴这种重复劳动当然每个人都很讨厌，而且还有操作失误的情况。因此，往往，比如常用函数封装、正则、组件等，都可以做成npm module发布到npm上，方便所有的项目使用。

跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

接触canvas应该是在去年半次元做制品计划吧，想想也好久了，不过，那会儿每天累得和狗一样，周末还要上课。经验总结也基本都记录在OneNote，思维跳跃性的记录也就不适合作为博客发布。现在来了新公司，一段时间忙，一段时间闲成狗，所以就会再重新总结，写写博客。

维基百科：跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。

作为疯狂的操纵dom转到vue这样通过数据驱动的程序员来说，姿势的转换也自然产生了很多疑问。比如，事件委托。包括我看现在公司的前端代码，发现所有列表的绑定形式都是：

来到新公司以后，还蛮大的公司，前段后端同事也大都是3年左右工作经验的，但是在遇到被刷手机验证码接口的时候却给出了一些“奇怪”的对策，比如验证手机格式，IOS，Android那边说验证手机机器码。。。人家都是直接用脚本直接随机生成手机号，机器码什么的好伐。。。感觉可能是和很多同学平时基本遇不到这样的情况有关吧，...

最近看vue的源码的时候发现，vue用了flow来搞些什么事情，第一眼看到代码感觉应该是cosplay Typescript？查了一下，好像还真是差不多的东西0 0

最近发现，很多公司的小伙伴也好，网上的很多文章也好，包括上半年的我也好，都对devDependencies和dependencies并没有那么在意，年初做gulp重构公司的前端工程也一股脑的把所有npm包打到devDependencies。

dynamic import不知道为什么有很多叫法，什么按需加载，懒加载，Code Splitting，代码分页等。总之，就是在SPA，把JS代码分成N个页面份数的文件，不在用户刚进来就全部引入，而是等用户跳转路由的时候，再加载对应的JS文件。这样做的好处就是加速首屏显示速度，同时也减少了资源的浪费。

Git在我们的开发过程中必不可少，所以我记录了一些自己工作中常用的命令： 原文请见我的github>> 初始化 git init 克隆项目 git clone 长期保存密码 git config --global credential.helperstore 获取分支 git fetch origin 合并分支 git merge 获取并且合并分支 git pull origin 切换分支 git checkout 新建并切...