第39期 为什么你的网页需要 CSP & Web端如何低成本打造Native体验 & 作用域与闭包-最简解释器实现

一张图概括淘宝直播背后的前端技术 2020年，直播带货火爆全网。想一探淘宝直播背后的前端技术？本文将带你进入淘宝直播前端技术的世界。 对于大多数前端工程师来说，音视频技术是一个比较少涉足的领域，本文涵盖了流媒体技术中的文本、图形、图像、音频和视频多种理论知识，涉及到播放器、web媒体技术、主流框架等介绍，只需要花上一点点时间，你将进入前端多媒体的领域。 Web 端如何低成本打造 Native 体验？ Web 应用在实际体验上和 Native 应用仍然存在非常明显的差距，那么如何低成本地把一个现有的网站改造成类 Native 的体验呢？本文分享一种让网站低成本渐进式实现 Native 化体验的方式——同屏渲染。 深入理解 Typescript 高级用法 这里的标题看起来是 "高级用法"，不少同学可能就表示被劝退了。其实 Typescript 作为一门 强类型 编程语言，最具特色的就是他的类型表达能力，这是很多完备的后端语言都难以媲美的 说的很对，但PHP是最好的语言，所以如果你搞懂了他的类型系统，对将来的日常开发一定是大有裨益的，但过于灵活的类型系统也注定了 Typescript 无法成为一门纯粹的静态语言，不过每一行代码都有代码提示他不香嘛？ 四年前端带你理解路由懒加载的原理 说起路由懒加载，大家很快就知道怎么实现它，但是问到路由懒加载的原理，怕有一部分小伙伴是一头雾水了吧。下面带大家一起去理解路由懒加载的原理。 路由懒加载也可以叫做路由组件懒加载，最常用的是通过import()来实现它。 作用域与闭包 - 最简解释器实现 如果你对 JS 闭包的实现有兴趣，就跟着这篇文章一起实现这一个最简单的解释器来重新认识一下闭包。 说说你对 options 请求的理解 HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法，也可以对整站（通过将 URL 设置为“*”）使用该方法 为什么你的网页需要 CSP? 内容安全策略（CSP）是一个 HTTP Header，CSP 通过告诉浏览器一系列规则，严格规定页面中哪些资源允许有哪些来源， 不在指定范围内的统统拒绝。 使用它是防止跨站点脚本（XSS）漏洞的最佳方法。由于难以使用 CSP 对现有网站进行改造（可通过渐进式的方法），因此 CSP 对于所有新网站都是强制性的，强烈建议对所有现有高风险站点进行 CSP 策略配置。

本文章由javascript技术分享原创和收集