灵魂拷问-前端到底能做些什么?--性能优化篇
这个改造第一个需要注意的是,在微前端架构下,不同子应用所使用的基础依赖版本可能不是那么统一,这个改造针对工程依赖体系统一的项目收益最大。有些依赖升不动的应用可以先放掉,提升roi。第二个需要注意的是,三方依赖代码中有很多如antd/es/Button类的写法,如果此时只针对antd配置一个externals会发现antd还是会...
优化HTML 代码以加快网页下载速度
如果要在一个HTML文档中包含第2个页面的内容,通常的方法是使用<FRAMESET>标记。但是有了<IFRAME>,一切变得简单了。比如,开发一个文档预览页面,可以在左边放置一系列主题,在右边放置一个IFRAME,其中包含要预览的文档;当鼠标掠过左边的每一个主题链接时,就在右边建立一个新的IFRAME以预览文档。这样做,代码效率无疑是...
微软Visual Studio Code v1.59 发布
IT之家8月6日消息微软今天宣布发布VisualStudioCode七月更新(v1.59),其中包括几个新功能,包括LiveHTMLPreview扩展w/JS调试支持、测试运行程序的本地支持、跨窗口拖放终端的能力等等。微软中国MSDN表示,欢迎使用2021年7月版的VisualStudioCode。我们希望您会喜欢此版本中的许多更新...
靓仔看这里:近期针对香港用户的水坑攻击活动深度分析报告
所使用的URL指向了由攻击者创建的恶意网站,该网站包含指向不同站点的三个iframe。唯一可见的iframe指向合法的新闻网站,这使人们认为他们正在访问该网站。一个不可见的iframe用于网站分析;另一个网站托管着iOS漏洞利用程序的主要脚本。以下截图显示了这三个iframe的代码:图1.带有三个iframe的恶意网站的HTML代码这些恶...
常见六大 Web 安全攻防解析 | 技术头条
XSS的攻击方式千变万化,但还是可以大致细分为几种类型。1.非持久型XSS(反射型XSS)非持久型XSS漏洞,一般是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。举一个例子,比如页面中包含有以下代码:...
浅析web端的消息推送原理
(左右滑动查看全部代码)2、Comet包括了长轮询和长连接,长轮询是客户端向服务器发送Ajax请求,服务器接到请求后hold住连接,直到有新消息才返回响应信息并关闭连接,客户端处理完响应信息后再向服务器发送新的请求;长连接是在页面中的iframe发送请求到服务端,服务端hold住请求并不断将需要返回前端的数据封装成调用java...
百度Web前端开发实战案例解析
在框架层,通过创建虚拟DOM,减少了一次递归,也减少了在线上运行时的逻辑。在基础组件层,百度对横向团队能够完全控制的一些简单组件进行了优化。利用HTML编译器编译成语法树,语法树对它每一个AST节点进行优化,通过将Tag直接定义为普通的DOM节点的方法,生成最后想要的函数代码。
2017 年度开源中国新增开源软件排行榜 TOP 100
16.Jboot:基于jfinal和undertow的微服务框架Jboot是一个基于jfinal和undertow开发的微服务框架。提供了AOP、RPC、分布式缓存、限流、降级、熔断、统一配置中心、swaggerapi自动生成、Opentracing数据追踪、metrics数据监控、分布式session、代码生成器、shiro安全控制等功能,专为大型分布式项目和微服务而...
前端开发周报:CSS 布局方式与JavaScript动画库
6、iframe和HTML5blob实现JS,CSS,HTML直接当前页预览这前端代码效果实时预览的需求实际上是非常常见的,例如jsbin,codepen,runjs之类的网站就是满足此需求的。传统做法是这样子的,会新建一个另外的独立页面,专门用来接收传入的前端代码,通过新开窗口或者嵌入iframe页面的方式达到最终效果,其中可能会用到HTML5post...
web前端怎么样才能入门
入门级别指的是了解什么是前端(前端到底是什么其实很多人还是不清楚的),了解基本的html、css和javascript语法(这些语方面的东西网上随便搜一下就有很多很多,基本的语法是整个技术体系最重要的东西了,领先的Web技术教程),可以根据设计师的设计图在不考虑兼容性的情况下把页面做出来,了解过一些框架的使用(例如烂大...