正儿八经 - 资深Java/React工程师

浪起来?技术博客与求职信息

0%

发表于 分类于

在学习浏览器那块,有一块时关于渲染的。

在此过程中发现了一个网站 CSS Triggers,说明哪些css可以触发浏览器的重新渲染(layoutPaintComposite),所以这个网站是用来告诉开发者不同内核浏览器对css属性修改的重绘/回流情况,开发者知道了这些细节可以提高页面性能。

小而美的网站,感谢这两位大佬 Paul and Surma

我在此简单做个记录,方便后续的使用。

说明

  • 紫色代表如果layout,中文一般翻译成布局。
  • 浅绿色代表Paint,一般翻译成重绘。
  • 深墨绿色代表Composite,翻译成混合或者合成,重绘和回流任意发生一个就会引起Composite。

触发时间:

  • Change from default:设置属性(从默认值修改,相当于一开始没设置css)
  • Subsequernt updates:修改属性(对现有的属性值进行修改)。

如图所示,点击每个属性会有详细的说明。

发表于 分类于

google的十大真理

金山-梦想与野心。

金山区别于其它中关村企业最核心的地方,金山是一家有野心的公司。

发表于 分类于

求伯君自己成功的经验三点:

  1. 天赋
  2. 个人的不懈努力
  3. 机遇,遇到了一个时代和一些人

发表于 分类于

背景

近段时间较焦虑, 因为职业生涯的第一个5年到了,但是回过头来看自己走过的这5年,倒是经历了很多捶打,个人成长了很多,但是在技术层面并没有多少成长,些许恐慌才下脑头又上了心头。对自己的未来没有把握太可怕了,所以要好好想想自己未来的路了。

开始思考

了解了腾讯、阿里的职级,本来以为职场发展的这条线够用了,直到看到了吴老师的《硅谷来信》,里面有关于职场上的内容,让我对职业层级有了更广阔的认知,对我触动很大,在此简单做的记录。

小结

对自己的标准会不由自主的降低以适应这个环境,减少自身与环境的冲突,在一个低标准下,自觉‘满意’的度过每一天

发表于 分类于

首先解释一下啊 ,这儿的猫头鹰表示,晚睡晚起一族,当然我就是晚睡晚起一族,那为什么我还要说我希望呢,因为我想实现的是文章中对猫头鹰的定义,很显然我还没达到那种境界,所以是希望。

文章中的这句话是需要划重点的。这就是我的目标,哈哈哈哈…虽然俗语说”早睡早起,健康、聪明又富有”,但有一项研究表明,”猫头鹰”跟”百灵鸟”一样健康,一样聪明,甚至更加富有。

其实从文章中我们可以提取到几点信息。

  1. 别听风就是雨的,实践见真知。
  2. 外国人挺闲(褒义)的,在我看来虽然不是什么高大上的课题,但是比我们所谓的国内专家靠谱多了,别人的出发点是探索,探索才能减少无知。
  3. 外国人看世界都是带着疑问、好奇、较真、求知的想法的,相比这一点我们国人太容易一刀切,这就是我认为当前我们的国人在认知上和欧美people最大的差距。
  4. 所谓实践见真知,是基于各种实验各种样本数据而得出的,不是你去炒了个番茄炒蛋,就能得出这应该是个荤菜的道理。

名词解释

百灵鸟

表面解释:早睡早起,深度解释请看文章。

猫头鹰

表面解释:晚睡晚起,深度解释请看文章。

发表于 分类于

最近生育基金的事闹得沸沸扬扬,更有甚者,江苏的《新华日报》携手,南京大学长江产业经济研究院 刘志彪、张 晔两位砖家,发表了不但应该缴生育基金还他么说了不生就只要老了才能取。

我就想说,这两位究竟平时吃什么,大脑那么奔放。我觉得马光远先生评论改事件的时候有句话很到位,“老百姓不是负责交税和交配的”

基本的问题是什么,自己心里没点数么?光让生不用养吗?养得起吗?养得好吗?能养活吗?

  1. 房价?光知道贷款、卖地,搞GDP有毛用啊,老百姓得到了什么?正经住的地方都没有还生?
  2. 孕妇权益?孕妇敢怀孕吗?一怀孕就失业。产假够么?报销能到位么?医院收么?
  3. 教育?都拿来盖房子,有盖学校的地么?幼儿教育规范么,有监管么?各种补习班开着,学校干嘛的?各种作业交给家长,老师干嘛的?
  4. 医疗?医疗设施跟上了么,有监管么?孕妇体检能保障么?生孩子能保障吗?
  5. 对企业的税收有考虑放松么?政策有考虑放宽么?企业紧巴巴,员工能好过么?

…….

一大堆根本上的问题不出方案,这种拍马屁不要脸的舔着上。

发表于 分类于

刚好这段时间对接其他产品,刚好处理了一下跨域的问题,借此机会稍微更加了解一下跨域(Cross-origin resource sharing)。

搬运搬运…

首先什么是同源策略?

同源策略是一种Web浏览器安全性机制,旨在防止网站相互攻击。

同源策略限制一个源上的脚本访问另一源的数据。源由URI方案,域和端口号组成。

同源策略是一种限制性的跨域规范,它限制了网站与源域外部资源进行交互的能力。起源于多年前的策略是针对潜在的恶意跨域交互(例如,一个网站从另一个网站窃取私人数据)做出的响应。通常,它允许一个域向其他域发出请求,但不允许访问响应。

同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

同源策略限制以下几种行为:

1
2
3
1.) Cookie、LocalStorage、IndexedDB 等存储
2.) DOM查询
3.) AJAX 请求

但是有三个标签是允许跨域加载资源:

1
2
3
4
5
<img src=XXX> 

<link href=XXX>

<script src=XXX>

常见跨域场景

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
URL                                      说明                    是否允许通信
http://www.domain.com/a.js
http://www.domain.com/b.js         同一域名,不同文件或路径           允许
http://www.domain.com/lab/c.js

http://www.domain.com:8000/a.js
http://www.domain.com/b.js         同一域名,不同端口                不允许
 
http://www.domain.com/a.js
https://www.domain.com/b.js        同一域名,不同协议                不允许
 
http://www.domain.com/a.js
http://192.168.4.12/b.js           域名和域名对应相同ip              不允许
 
http://www.domain.com/a.js
http://x.domain.com/b.js           主域相同,子域不同                不允许
http://domain.com/c.js
 
http://www.domain1.com/a.js
http://www.domain2.com/b.js        不同域名                         不允许

跨域解决方案

1、 通过jsonp跨域
2、 iframe跨域
5、 postMessage跨域
6、 跨域资源共享(CORS)
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域

比较抱歉的是我只用过nginx代理跨域、跨域资源共享(CORS)、WebSocket协议跨域…。

什么是CORS(跨域资源共享)?

在大多数情况下,在用户浏览器中运行的脚本仅需要访问源相同的资源(请考虑首先对服务JavaScript代码的同一后端进行API调用)。因此,JavaScript通常无法访问其他来源的资源,这对安全性而言是一件好事。但是有些情况下需要跨域请求的。例如,不同系统间的一些对接。解决该问题就需要实现CORS,跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。

CORS如何运作

如果不需要cookie的话,整个CORS通信过程都是浏览器自动完成的,前端不需要做额外的编码。浏览器一旦发现请求跨源,就会自动添加一些附加的头信息,复杂请求还会多一次预检的请求,但我们是不用感知的。因此,实现CORS通信的关键是服务器开启CORS。

参考

本文引用的内容,如有侵权请联系我删除,给您带来的不便我很抱歉。