左鹏飞

V1

2022/08/28阅读:20主题:全栈蓝

weekly模板

本期文章

精读《pnpm》

pnpm 全称是 “Performant NPM”,即高性能的 npm。

它结合软硬链接与新的依赖组织方式,大大提升了包管理的效率,也同时解决了 “幻影依赖” 的问题,让包管理更加规范,减少潜在风险发生的可能性。

pnpm 通过三层寻址,既贴合了 node_modules 默认寻址方式,又解决了重复文件安装的问题,顺便解决了幻影依赖问题,可以说是包管理的目前最好的创新,没有之一。

但其苛刻的包管理逻辑,使我们单独使用 pnpm 管理大型 Monorepo 时容易遇到一些符合逻辑但又觉得别扭的地方,比如如果每个 Package 对于同一个包的引用版本产生了分化,可能会导致 Peer Deps 了这些包的包产生多份实例,而这些包版本的分化可能是不小心导致的,我们可能需要使用 Rush 等 Monorepo 管理工具来保证版本的一致性。

[长按二维码查看原文] https://mp.weixin.qq.com/s/xxNrtwGgjXLihkUmZ1sGzw

使用CSS实现“文段尾行渐变消失”

文章来源于最近解决的一个需求,让一段文案的尾行渐变消失;作者一共使用了三种方案:使用遮罩、行内元素的渐变背景、遮罩mask。

[长按二维码查看原文] https://juejin.cn/post/7124611817732571172

Node.js之父着急宣布:Deno将迎来重大变革,更好地兼容Node和npm包

8 月 15 日,Deno 官方发布了一篇名为《Deno 即将发生重大变化》的博文。这个时机点难免让人将其与前阵子大火的「Bun」联想起来。

Bun 是今年才发布的前端工具链项目,作者是前 Stripe 开发人员 Jared Sumner 。不同于 Node.js 和 Deno 使用的 V8 引擎,Bun 使用 JavaScriptCore 引擎,并用 Zig 编程语言编写。

据悉,Bun 最初只是一种 JavaScript webserver,但在后续发展中逐渐酝酿出了全面颠覆 JS 生态系统的野心,它的性能表现优异,其 React 的服务器端渲染速度据称是 Node 或 Deno 的三倍以上。

面对这样的强劲新对手,Deno 也迫不及待要预告自己的新动态和进展。

node作者搞的Deno貌似要出来搞事情了,可以关注下。

https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2651135791&idx=1&sn=ddf58246baed69c3765e9cfdf4bb8202

浅谈ES7的修饰器

在工作中,发现不少同学对 Git 的掌握非常基础,同样作为版本控制系统,使用好 Git 比 SVN 要更有挑战,需要对 Git 有一定的了解,才能在工作中,驾驭好 Git。

本文从最简单的基础入门,讲解工作中常用的 Git 基础,掌握这些是 Git 进阶的基础,足够日常工作场景。

https://juejin.cn/post/6844903636842053639?share_token=23875987-878c-4bdf-aa3f-dc1b843a75aa

token到底该怎么存?你想过这个问题吗?

token存cookie还是localStorage,存哪个更安全、哪个能实现需求,本文对该问题进行了讨论。

  • 如果不需要考虑SameSite的兼容性,使用localStorage不如使用cookie,并开启HttpOnly、SameSite。
  • 如果你需要考虑SameSite的兼容性,同时也没有SSO的需求,那么就用localStorage吧,不过要做好XSS防御。
  • 将token存储到localStorage并没有那么不安全,大部分XSS攻击浏览器都帮我们进行了有效的处理,不过如果沦落到需要考虑SameSite的兼容性了,可能那些版本的浏览器不存在这些XSS的防御机制;退一步讲如果遭受了XSS攻击,就算是存储在cookie中也会受到攻击,只不过被攻击的难度提升了,后果也没有那么严重。
  • 如果有SSO需求,使用cookie,在SameParty可以使用之前,我们可以做好跨域限制、CSRF防御等安全工作。
  • 如果可以,我是说如果,多系统能部署到一个域名的多个子域名下,避免跨站,那是最好,就可以既设置SameSite来避免CSRF,又可以实现SSO。

总的来说,cookie的优势是多余localStorage的。

https://juejin.cn/post/7133940034675638303

友情链接

订阅

这个周刊每周一发布,同步更新在github、微信公众号。

分类:

前端

标签:

前端

作者介绍

左鹏飞
V1