FCC 成都社区·技术周刊第 13 期

Seay 发布于2019-08-29 15:27 / 2874人阅读

摘要：前端支持同域才能发送本月初，浏览器发布。所谓攻击，就是使用真实的进行恶意行为。链接发布此次发布亮点包括类型以及对和映射对象类型中的符号和数字文字的支持。但直到看到了，总算觉得社区又进了一步。微信已将对弈源码和训练好的模型开源。

【前端】 1、Firefox 60 支持同域才能发送 Cookie

本月初，Firefox 60 浏览器发布。它有一个很大的亮点，就是它解决了 CSRF 攻击。

所谓 CSRF 攻击，就是使用真实的 Cookie 进行恶意行为。比如，用户访问 B 网站，页面上有一张来自 A 图站的图片，这时浏览器就会向 A 网站发出请求，并带上 A 网站的 Cookie。如果这张图片的 URL 被精心伪造过（比如是划款请求），麻烦就来了。因为 A 网站的服务器会以为，这个请求是真实的请求，因为 Cookie是对的，从而授权进行各种操作。

Firefox 60 按照最新的标准，为 Cookie 新增了一个 SameSite 属性，明确规定访问 B 网站时向 A 网站发出的请求，一律不许带上 Cookie，这就从根本上防止了 CSRF 攻击。

另外，Firefox 60 还默认打开了 ES6 模块支持，至此所有浏览器都默认支持 ES6 模块。

链接：https://blog.mozilla.org/secu...

2、TypeScript 2.9 RC 发布

此次发布亮点包括 import() 类型以及对 keyof 和映射对象类型（mapped object types）中的符号（symbols）和数字文字（numeric literals）的支持。

新增特性：支持使用 keyof 和映射类型命名属性的编号和符号; 支持将泛型传递给 JSX 元素; 支持将泛型传递给标记的模板调用; 允许在任何位置导入（...）类型; 默认情况下输出 --pretty 错误; 支持 import.meta; 新增 --resolveJsonModule; 声明源 map 和通过它们的代码导航。

链接：https://blogs.msdn.microsoft....

3、2018 年前端工具报告

由 Ashley Watson-Nolan 创建的 2018 年前端工具调查结果已经发布，报告对当前 CSS 和 JS 工具的使用情况提供了一些有趣的统计。

链接：https://ashleynolan.co.uk/blo...

4、node 8.11.2 LTS 发布

特性：
同步 http2 和 n-api，和当前版本(Node 10 )一致
更新了 node-inspect 和 nghttp2 依赖

链接： https://nodejs.org/en/blog/re...

5、精读《重新思考 Redux》

dva 之后，有许多基于 redux 的状态管理框架，但大部分都很局限，甚至是倒退。但直到看到了 rematch，总算觉得 redux 社区又进了一步。

这篇文章的宝贵之处在于，抛开 Mobx、RXjs 概念，仅针对 redux 做深入的重新思考，对大部分还在使用 redux 的工程场景非常有帮助。

https://zhuanlan.zhihu.com/p/...

6、React 应用架构设计

现在已经有很多脚手架工具，如create-react-app，支持一键创建一个React应用项目结构，很方便，但是享受方便的同时，也失去了对项目架构及技术栈完整学习的机会，而且通常脚手架创建的应用技术架构并不能完全满足我们的业务需求，需要我们自己修改，完善，所以如果希望对项目架构有更深掌控，最好还是从0到1理解一个项目。

链接： https://mp.weixin.qq.com/s/cI...

7、Angular Ivy抢鲜看

“Ivy” 是 Angular v6 的新一代渲染器。从 v6.0.0-beta.1 开始，Ivy 已经作为体验 API 发布。作为下一代的 Angular 的视图引擎，重点在于彻底缩减代码尺寸并增强灵活性。在这个示例中，你可以看到，对于一个 Hello, world 应用，代码的尺寸可以压缩到 3K 左右。Ivy还具有打包更快速，更具可阅读性等特点。

链接：https://www.telerik.com/blogs...

8、如何阅读大型前端开源项目的源码

这是来自蚂蚁金服数据体验技术团队的干货分享。这篇文章主要讲的是阅读大型的前端开源项目比如 React、Vue、Webpack、Babel 的源码时的一些技巧，目的是让大家在遇到需要阅读源码才能解决的问题时，可以更快的定位到自己想看的代码。希望大家可以通过这篇博客，了解到阅读大型前端项目源码时的切入点。在之后遇到好奇的问题时，可以自己去探索。

链接：https://juejin.im/post/5afe37...

9、可用但最不常见的 HTML5 标签

我可以确定你们都已经在使用 HTML5 做网页了，并且会使用一些常见的标签，如

、

和

GPU云服务器云服务器独立开发变现周刊（第 17 期）：为了活独立开发变现周刊（第25期）：免费表单生独立开发变现周刊（第 19 期）：基于G 独立开发变现周刊（第27期）：15年独立

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/113327.html

FCC 成都社区·技术周刊第 13 期

摘要：前端支持同域才能发送本月初，浏览器发布。所谓攻击，就是使用真实的进行恶意行为。链接发布此次发布亮点包括类型以及对和映射对象类型中的符号和数字文字的支持。但直到看到了，总算觉得社区又进了一步。微信已将对弈源码和训练好的模型开源。【前端】 1、Firefox 60 支持同域才能发送 Cookie 本月初，Firefox 60 浏览器发布。它有一个很大的亮点，就是它解决了 CSRF 攻击。...

chnmagnus 2019-08-22 17:25 评论0 收藏0
FCC 成都社区·技术周刊第 13 期

摘要：前端支持同域才能发送本月初，浏览器发布。所谓攻击，就是使用真实的进行恶意行为。链接发布此次发布亮点包括类型以及对和映射对象类型中的符号和数字文字的支持。但直到看到了，总算觉得社区又进了一步。微信已将对弈源码和训练好的模型开源。【前端】 1、Firefox 60 支持同域才能发送 Cookie 本月初，Firefox 60 浏览器发布。它有一个很大的亮点，就是它解决了 CSRF 攻击。...

wuyangchun 2019-07-30 16:36 评论0 收藏0
FCC 成都社区·前端周刊第 7 期

摘要：详情发布于月号发布了版本，除了性能改进修复外，首次添加了贡献者的安装脚本。详情中的应用在中悄悄增加了对渐进式应用这一系列新技术的基本支持，这意味着现在可以在没有批准的情况下在上安装应用程序，不过会有一些限制。 01. ES2016, 2017, 2018 中的新特性文章介绍了 18 个 ECMAScript 2016，2017 和 2018 中新增加的特性，这些特性已被加入到 TC3...

source 2019-08-30 14:23 评论0 收藏0
FCC 成都社区·前端周刊第 7 期

摘要：详情发布于月号发布了版本，除了性能改进修复外，首次添加了贡献者的安装脚本。详情中的应用在中悄悄增加了对渐进式应用这一系列新技术的基本支持，这意味着现在可以在没有批准的情况下在上安装应用程序，不过会有一些限制。 01. ES2016, 2017, 2018 中的新特性文章介绍了 18 个 ECMAScript 2016，2017 和 2018 中新增加的特性，这些特性已被加入到 TC3...

NikoManiac 2019-08-22 16:07 评论0 收藏0

发表评论

登陆后可评论

0条评论

Seay

男|高级讲师

我要关注我要私信

TA的文章

Wikihost(微基主机)，洛杉矶联通CU AS9929/AS4837 VPS促销，年付85折，免

阅读 1891·2021-08-13 15:06
TmhHost：洛杉矶CN2 GIA+AS9929高防独立服务器，30Mbps不限流量，首月700元

阅读 3172·2021-08-05 10:02
前端图片上传解决方案

阅读 3465·2019-08-30 15:55
前端通过background实现图片裁剪显示的方法

阅读 2460·2019-08-30 13:46
【二次元的CSS】—— 用 DIV + LESS 做一个小黄人构造器

阅读 2560·2019-08-30 13:01
图片怎么优化的8个小技巧

阅读 1395·2019-08-29 17:17
FCC 成都社区·技术周刊第 13 期

阅读 2875·2019-08-29 15:27
React Native For Android

阅读 1484·2019-08-29 11:12

资讯专栏INFORMATION COLUMN

上云采购季！| 2核2G4M爆款云服务器低至59元/年，更有多台、长期优惠，快来选购！

FCC 成都社区·技术周刊第 13 期

相关文章