• 2020.07.08

HTTPS之TLS1.2連接過程(三)

熟悉了對稱加密與非對稱加密、數字簽名與證書等密碼學知識。就可以正式開始研究 HTTPS 和 TLS 協議了。 HTTPS 建立連接 當你在瀏覽器地址欄裡鍵入“https”開頭的 URI,再按下回車,會發生什麼呢? 你應該知道,瀏覽器首先要從 URI 裡提取出協議名和域名。因為協議名是“https”, […]

  • 2020.07.08

HTTPS之TLS1.3特性解析(四)

TLS1.2 已經是 10 年前(2008 年)的“老”協議了,雖然歷經考驗,但畢竟“歲月不饒人”,在安全、性能等方面已經跟不上如今的互聯網了。 於是經過四年、近 30 個草案的反覆打磨,TLS1.3 終於在前年(2018 年)“粉墨登場”,再次確立了信息安全領域的新標準。 我們先來快速瀏覽一下 T […]

  • 2020.07.08

同源策略

同源策略(Same-origin policy,簡稱 SOP) 同源 何為同源? 協議、域名、端口都一樣,就是同源 限制 之所以會遇到 跨域問題,正是因為 SOP 的各種限制。但是具體來說限制了什麼呢? 如果你說 SOP 就是“限制非同源資源的獲取”,這不對,最簡單的例子是引用圖片、css、js 文 […]

  • 2020.07.08

ES6模塊和CommonJS模塊

具體的兩大差異如下: CommonJS模塊輸出的是一個值的複製,ES6模塊輸出的是值的引用 CommonJS模塊是運行時加載,ES6模塊是編譯時輸出接口 第一個差異的原因: CommonJS模塊輸出的是值的複製,也就是說,一旦輸出一個值,模塊內部的變化就影響不到這個值。(模塊可以多次加載,但是隻會在 […]

  • 2020.07.08

手寫new

相關文章 京東數字科技實習前端一面+hr面 Boss直聘實習前端(可轉正)一面 【譯】Async/await和Promise的不為人知的祕密 Promise源碼

  • 2020.07.08

Promise源碼

resolvePromise方法還有很多邊界情況沒有考慮,值得根據Promise A+規範繼續推敲 相關文章 快手前端校招一二面 京東數字科技實習前端一面+hr面 Boss直聘實習前端(可轉正)一面 【譯】Async/await和Promise的不為人知的祕密

  • 2020.07.08

【譯】Async/await和Promise的不為人知的祕密

大家知道,Async/await是generator和Promise的語法糖,但僅僅是語法糖嗎? 它們兩個的性能有沒有區別呢, 又或者 promise.then()和await 同為微任務,但是它們的執行順序是怎樣的呢? 首先先介紹Async/await是如何優化JavaScript引擎的堆棧處理 […]

  • 2020.07.08

Boss直聘實習前端(可轉正)一面

tips: 公司就是BOSS直聘這家公司😄 一面 (視頻面 1小時30分鐘) typescript 有什麼好的地方,為什麼你使用typescript 使用typescript給你帶來了什麼便利 使用typescript有沒有踩坑 XSS原理,CSRF原理,舉場景例子,如何防禦 http狀態碼都有哪些 […]

  • 2020.07.08

京東數字科技實習前端一面+hr面

tips: 整體感覺真的很簡單,不知道是我走運還是什麼,面試官也就是現在帶我的大哥也非常照顧我 剛來京東入職的時候,真的被震撼到了,就像村姑進城一樣,好大好炫酷~ 唯一的一面 (視頻面 1小時) 19年12月19日 自我介紹 時間有點久了,大部分都想不起來了,提一下印象相對比較深的幾個問題吧 瀏覽器 […]