在进入 web 安全知识之前，建议对 HTTP 有所了解，可以看HTTP 入门体检，会对以下的内容有所帮助。 XSS(Cross Site Scripting) XSS，跨站脚本攻击。很常见的一种攻击方式，主要是通过脚本注入的方式进行攻击用户。通常有：反射型 XSS 、存储型 XSS和 DOM 型 XSS。——跨站脚本 - 维基百科 反射型XSS 反射型 XSS，为非持久型，可以把它想象成反射弧 ...

无论是大系统还是小项目，无论是移动端还是PC端，无论是大数据还是云计算，从整体到个人，网络协议一直都是绕不过去的坎，它在我们职业生涯中有着举足轻重的地位。技术浪潮一浪接一浪，很多时候我们盲目追求新技术却忘记了新技术的出现都是要依赖于繁琐复杂且难啃的基层技术，新技术只是为了更好更快更稳的开发，针对业务需求相对进行了封装罢了，一层一层剥下来，它还是原来的它。我们先来入门一下 HTTP，OSI模型的应用 ...

前端的发展，大致的发展路线可以看黄玄的JavaScript 模块化七日谈。从最初的全局污染式的注入到ES6模块化，打包工具的不断迭代替换。主要的原因都是因为前端发展越来越复杂庞大所导致。 本篇文章主要是来谈谈 webpack 在我们平时的开发工作中起到什么作用，以及我们该如何灵活的应用它来成为我们的利器。大多数情况下我不会说明怎么使用，因为这样会导致篇幅太多不容易阅览，所以具体的配置还是得自己阅览 ...

什么是脚手架？当我们建造房子的时候，工地上会先搭个架子，然后工人们会在这个的基础上添砖加瓦，直到房屋成型。那么我们程序也是这样的道理，会在我们开发之前有一套相对成熟且适用的架子(配置项、技术栈)，然后我们会在这基础上直接产出需求功能，而需求重复的造架子。脚手架在我们开发项目中也是极其重要，能够提高我们的开发。 那么我们开发中有用到哪些脚手架呢？有vue-cli、create-react-app、y ...

什么是CICI(Continuous integration)，持续集成。即开发成员在工作时不断的集成工作分支到主分支。这样做不仅可以提供开发效率，还可以自动测试和构建工作，快速迭代的同时还可以及时发现错误，一举多得。 什么是CDCD(Continuous Deployment)，持续交付。简单的说就是频繁地将集成后的产品交付给质量团队或用户进行下一步的评审，通过了则到生产阶段。 GitLab C ...