谈谈Babel配置和babel-preset-env


1.Babel是什么

​ “The compiler for writing next generation JavaScript”
​ 简单翻译下就是“用于编写下一代JavaScript的编译器”。随着时间推移,JavaScript也在慢慢进化,新的特性和语法随之出现,然而各个浏览器厂商并没有完全的支持,所以要有个工具,把新的特性和语法翻译成浏览器都认可的标准语法,Babel应运而生,它就是这个工具,ES6/ES7/ES8 => Babel => ES5。
babel-compile

阅读全文

React 16升级指南

一、为什么升级

  • 文件体积变得更小

文件 v15.5 v16.2
react.min.js 17.1KB 6.71KB
react-dom.min.js 122KB 99.7KB
  • 重写核心算法,渲染性能更优

    React核心代码进行了重构命名为React Fiber,Fiber相较于之前版本最大的不同是它可以支持异步渲染(16.0不支持,16.x支持),异步渲染能够将渲染任务划分为多块,这意味着几乎所有的行为都是同步发生的。React 16使用原生的浏览器 API来间歇性地检查当前是否还有其他任务需要完成,从而实现了对主线程和渲染过程的管理。例如拖动、onChange等在不考虑防抖情况,频繁setState的场景,相对于之前版本,有一定性能的提升。

阅读全文

快速开发一个electron应用-[实践]

一、背景

  • 假如你做了APP,H5要给别人看,在述职PPT中最直接了当的办法–>截图!
  • 可是只放个截图会不会很单调啊,会不会被吐槽很丑,要是加个模型机预览会不会好很多

二、PS大法

不会搞设计的研发不是好研发,说干就干

阅读全文

XSS攻击那些事儿

    2011年4月30,人人站内信遭受XSS攻击。造成人人ID、姓名、学校、手机号、QQ泄露
    2011年6月28日,新浪微博遭受XSS攻击,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环

一、XSS攻击介绍

1.介绍

    跨站脚本攻击(Cross Site Scripting),XSS攻击通常指的是通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

2.危害

    据近些年OWASP(OWASP是世界上最知名的Web安全与数据库安全研究组织)统计XSS占所有web攻击的22%,高居所有web威胁榜首

阅读全文

React的JSX语法简单支持if判断

1.首先说说JSX

  • JSX是官方推荐的一种写法,实质上这只是一个语法糖
  • 在React中开发中,JSX并不是唯一选择
  • 最终JSX都会编译解析,通过React.createElement实现https://facebook.github.io/react/docs/react-api.html
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    //使用JSX
    class App extend React.Component {
    render() {
    return (
    <div>
    <div>拯救不开心</div>
    </div>
    );
    }
    }
    ReactDom.render(<App />, document.getElementById('app'));
    //不使用JSX
    class App extend React.Component {
    render() {
    return (
    React.createElement('div', null,
    React.createElement('div', null, '拯救不开心')
    )
    );
    }
    }
    ReactDom.render(<App />, document.getElementById('app'));

阅读全文