- 综合排序
- 最热优先
- 最新优先
- 来自专栏ThoughtWorks
8大前端安全问题(下)| 洞见
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS 另外,对于前端应用而言,除使用到的前端开发框架之外,通常还会依赖不少Node组件包,它们可能也有安全漏洞。 前端应用是完全暴露在用户以及攻击者面前的,在前端存储任何敏感、机密的数据,都会面临泄露的风险,就算是在前端通过JS脚本对数据进行加密基本也无济于事。 所以,在前端存储敏感、机密信息始终都是一件危险的事情,推荐的做法是尽可能不在前端存这些数据。 ---- 小结 在上一篇和本篇文章中,我们为大家介绍了在开发前端应用的时候容易遇到的8大安全问题,它们是: 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友
1.1K80发布于 2018-04-17 - 来自专栏ThoughtWorks
8大前端安全问题(上) | 洞见
是后端开发还是前端开发? 总的来说,当我们下面在谈论“前端安全问题”的时候,我们说的是发生在浏览器、前端应用当中,或者通常由前端开发工程师来对其进行修复的安全问题。 8大前端安全问题 按照上面的分类办法,我们总结出了8大典型的前端安全问题,它们分别是: 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友:不安全的第三方依赖包 好在现如今的前端开发框架基本上都默认提供了前端输出编码,这大大减轻了前端开发小伙伴们的工作负担。 只是有可能会给用户体验带来影响,看似风险不大,那么如果iframe中的域名因为过期而被恶意攻击者抢注,或者第三方被黑客攻破,iframe中的内容被替换掉了,从而利用用户浏览器中的安全漏洞下载安装木马、恶意勒索软件等等,这问题可就大了 ---- 小结 本文对前端安全问题进行了一次梳理,介绍了其中4个典型的前端安全问题,包括它们发生的原因以及防御办法。在下篇文章中,我们将介绍其他的几个前端安全问题,敬请期待。 ----
1.2K50发布于 2018-04-17 - 来自专栏大前端++
AI 对大前端项目的冲击,【大前端++】来抵御
这个原因基本清楚了,那就说说前端和大前端以及大前端++的区别在哪? 前端和大前端并没有特别的区别特点,只是在跨平台上有所不同而已,但大前端++不一样,大前端++需要的是一定原生开发经验和定制系统以及定制硬件结合的行业业务需求开发经验。 大前端++项目对开发技术和开发业务以及软硬件方面的经验要求都有一定门槛,而这样的开发人才市面上几乎很难碰到。刚好我碰到过几个这样的项目然后就总结出了大前端++特性。 而对于跳槽频繁的前端开发来说,很难去深入大前端++项目特性而积累相关开发经验。大前端++项目是相对的小型项目,由于产品和服务的链条比较长才有了类似的门槛要求。但一般情况下市面上找不到类似的开发人员 ! 大前端++【混合开发】进阶到【大前端++】【大前端++】几大特征【大前端++】前端、大前端、大前端++的区别有哪些?
25210编辑于 2025-12-10 - 来自专栏前端迷
大前端面试宝典 - 图解前端
关于我 我是一个对技术充满兴趣的程序员, 擅长前端工程化,前端性能优化,前端标准化等。 做过.net, 搞过Java,现在是一名前端工程师。 对于网络这部分,最重要的是要有一个大的概念,下面也会介绍。 v8 还没开始整理 垃圾回收器(TODO) 预测优化(TODO) shapes 和 inline cache(TODO) 标准化 标准这个东西真的很重要,非常遗憾的是国内没有什么知名标准化的组织,都是在国外 今日头条前端面试-2018.03.23 记一次字节跳动前端面试,已拿offer 字节跳动 前端 三面面经 2019 字节跳动春招 web前端面试题 一面 字节跳动前端实习一面二面HR面面经 头条前端一面 记一次今日头条前端面试 P5 前端面试-今日头条 字节跳动春招前端三轮面经 今日头条前端三轮面试面经 P6 字节跳动,前端面试 HR 到了这一步说明技术上没有什么问题了,接下来就是 HR 看你这个人价值观是否符合了
2.3K30发布于 2019-07-19 - 来自专栏学习与分享
【前端】前端的三大主流框架
01优点 前端框架的更新发展离不开彼此的相互借鉴、学习和取长补短。 所以一些优势,大家都有。 2、性能相对较低:由于Angular的职责范围非常大且成型,因此当要实现一个需求想法的时候,可能会影响到项目中的每个组件,从而导致性能相对较低,需要更多的内存和CPU资源。 四、框架对比 根据网络数据显示,在中国这三大框架的使用情况:Vue的使用比例大约在40%至60%之间,React的使用比例大约在20%至30%之间,Angular的使用比例大约在5%至10%之间。 总结 熟悉和了解前端三大主流框架的基本概念和特点只是前端学习路上的一小步,最终的目标是能够根据项目需求和特点,合理地评估和选择适用的框架,并能够进行总体的规划和把控。 因此,学习前端框架不仅仅是为了掌握某种技术,更重要的是要能够灵活应用和运用这些技术,为实际项目提供有效的解决方案。
3.2K10编辑于 2024-06-07 - 来自专栏微前端
为什么 “大前端” 需要 “微前端”?
内容比较长,没时间看的同学可以先收藏起来 慢慢看什么是大前端?大前端指的是前端开发的职责和技术范围的扩展,不仅局限于浏览器端开发,涵盖了整个前端技术体系,强调跨平台开发和统一管理。 层基础设施与运维:性能优化、工具链、前端监控开发流程:大前端不仅负责业务代码开发,还涉及构建、DevOps、性能优化等环节。 业务角度:大前端团队负责同一C端产品的全业务线开发,尽管团队内部可按业务划分小组,每个小组专注特定业务。 比如,差旅平台的大前端团队 负责机票、酒店、火车等各项系统的开发,并承担公共内容(如UI组件库、请求库等)的架构管理。 大前端通常服务一个大的产品,而这个大的产品既需要分而治之,又需要代码公用,还需要高效迭代。微前端的架构正好给我们提供了这样一个可能。
45010编辑于 2025-09-23 - 来自专栏企鹅号快讯
小前端·大后台
小前端要足够灵活,大后台则要有足够强的资源整合能力和服务提供能力,这就是未来商业变革的核心。 小前端、大后台已越来越成为具竞争优势企业的运营基础架构。 总部获取信息能力很强,调度能力很强,企业后台有足够强的资源整合能力和服务提供能力,快速支持前端。过去由业务前端完成的任务,现在可以由总部统一集约化完成,这将是大行其道的企业小前端大后台模式。 “小前端、大后台”趋势 “小前端、大后台”的运营模式与集约化经营理念是相通的,是先进生产力方式,定将改变当前“大前端”模式带来的项目经理水平代表了企业水平、资源整合难以实现导致的资源浪费的局面。 从行业发展的角度看,“小前端、大后台”将是国内建筑企业能力提升的趋势,是竞争取胜,突破天花板的努力方向。
2.2K60发布于 2018-01-24 - 来自专栏大史住在大前端
【一统江湖的大前端(8)】matter.js 经典物理
目录 【一统江湖的大前端(8)】matter.js 经典物理 一.经典力学回顾 二. 仿真的实现原理 2.1 基本动力学模拟 2.2 碰撞模拟 三. 物理引擎matter.js 3.1 《愤怒的小鸟》的物理特性分析 3.2 使用matter.js 构建物理模型 3.3 物理引擎牵手游戏引擎 【一统江湖的大前端(8)】matter.js 经典物理 ? 在前端开发领域,物理引擎是一个相对小众的话题,它通常都是作为游戏开发引擎的附属工具而出现的,独立的功能演示作品常常给人好玩但是无处可用的感觉。 一.经典力学回顾 经典力学的基本定律就是牛顿三大运动定律或与其相关的力学原理,它可以用来描述宏观世界低速状态下的物体运动规律,也为游戏开发中的物理仿真提供了计算依据,大多数仿真都是基于经典力学的公式或其简化形式进行计算模拟的 在《愤怒的小鸟》物理建模过程中,static属性设置为true的刚体都默认拥有无限大的质量,这类刚体不参与碰撞计算,只会将碰到它们的物体反弹回去,如果你不想让世界中的物体飞出画布的边界,只需要在画布的4
4K30发布于 2020-03-12 - 来自专栏万丈高楼平地起
前端面试(8)拷贝
js 的基本数据类型的赋值,就是值传递。引用类型对象的赋值是将对象地址的引用赋值。这时候修改对象中的属性或者值,会导致所有引用这个对象的值改变。如果想要真的复制一个新的对象,而不是复制对象的引用,就要用到对象的深拷贝。
48020编辑于 2022-03-09 - 来自专栏李才哥
前端面试系列(8)
()排序默认为升序,reverse()将数组掉个 var max3 = arr.sort().reverse()[0]; console.log(max3) 1 2 3 4.sort() //b-a从大到小 ,a-b从小到大 var max2 = arr.sort(function(a,b){ return b-a; })[0]; console.log(max2) var arr = [3,12,23,18,25,33,22,30,1 ] 方案一:思想 首先对数组进行排序(小 》大),第一项为最小值,最后一项为最大值 var min; var max; arr.soft(function(a,b){return a-b
43330发布于 2019-08-02 - 来自专栏达达前端
前端技术前沿8
= "0" + i; } return i; } </script> function formatTime(ms) { ms = new Date("2018/8/ 8 14:20:00").getTime() - Date.now(); if(ms <= 0){ document.getElementById("showTime").innerHTML image.png <head> <meta charset="UTF-<em>8</em>"> <title>简单时长倒计时</title> <SCRIPT type="text/javascript"> image.png <head> <meta charset="UTF-<em>8</em>"> <title>js简单时分秒倒计时</title> <script type="text export function encryptByDES(message) { var key = '$7%9R5Hh&yGDt' var keyHex = CryptoJS.enc.Utf<em>8</em>.
6.2K60发布于 2019-07-03 - 来自专栏web前端教室
大前端?前端开发职位的未来方向
/1/ 大前端的说法,是如何出现的?范围是多“大”? 对于许多新人来说,他们最开始接触前端这行,都是从前端开发工资高啊,好找工作啊,入门门槛低,这些方面开始了解的。 但这个分水岭,也就是大前端这个词到底是什么时候出现的,并没有明确的说法,甚至是谁最先提出来的,都没有定论。现在基本的认识就是,大前端包括一切跟前端沾边的可能性。 /2/ 大前端的趋势? 未来的GUI交互方向,就是所有有图形界面的地方,都是前端的工作场景。只要它们能够运行js,那么前端开发就可以伸手进去。 这就是在跨端,跨屏,横向上来看的“大前端”。 /3/ 大前端的技术栈? 据说, 美团是前端,ios,安卓,前端工程化; 饿了么是前端,nodejs,还有阿里的weex框架; 网易杭州大前端团队主要是web端,客户端和移动端 现在对于大前端的技术栈,并没有一个明确的定义。 另一种大前端的技术栈就是微信小程序,它代表的方向就是“超级APP”,一个app就是一个操作系统。 /4/ 大前端背景下的前端开发工程师?
1.1K20发布于 2018-10-08 - 来自专栏JavaScript高级程序设计
第五十一期:前端,大前端和泛前端
比如说思考一下这个问题:前端到底是个什么神仙工作,说起来也从事前端开发好几年了,但是真正在这里面收获的有什么东西么? 好像有,又好像没有。 有是因为做过不少项目,各种项目,管理后台,weApp,H5,小程序,考勤系统,客服系统,分销系统,数据大屏展示杂七杂八的各种项目。但是学到东西了吗?学到了,但是又好像没学到。 再后来,移动互联网兴起之后,又出现了大前端的概念。 前端的概念不在仅仅局限于我们日常开发中的网站,管理后台,小程序,游戏等等,其他的软件以及硬件设备,都可以称之为前端。 从而沉淀出一些对项目的日后的发展有借鉴意义的技术,这个也可以理解为前端的范畴。 前端只是前端,大前端可以理解为全端,而泛前端则是对前端以及大前端的深化。
1.3K30编辑于 2022-07-15 - 来自专栏艾编程
前端CSS Flex布局8大重难点知识,收藏起来吧
这也是学习前端必须掌握的主流布局方案!今天给大家分享一下 Flex 布局的 8 大重难点知识。 flex 实现 8 个元素分两行排列 每行 4 个平均分布 - 自适应; flex 画 3 色子; 1、Flex 实现两栏布局 (左固定,右自适应) 给父元素加上 display:flex; // 设为弹性布局 所以要去掉这两种情况,只需要加 n-2 个 span 元素就好 6、flex 实现 8 个元素分两行排列 每行 4 个平均分布 - 自适应 给父容器添加如下属性: display: flex; //
2.3K10编辑于 2022-12-20 - 来自专栏京程一灯
我理解的“大前端”或“大无线”
今天早晨,还看到一篇文章,讲“大前端”,文中展望了近年来“前端”影响的领域,从美工时代刀耕火种的时代到现在延伸到 NodeJS ,ReactNative甚至桌面端,以及传统前端的时代,听来的确让人非常兴奋和自豪 其实我今天本来想讲的事情,并不只是“前端”,而是这次团队组织架构调整后的“大无线”,为什么要从“大前端”到“大无线”,也是基于最大化价值输出的考虑,这是后话。 ,在整个“大无线”的范围内解决相关的问题。 后来,算是跟上了“大无线”整合的契机,也是公司业务飞速发展的契机。 不要因为自己是前端而妄自菲薄,每个领域都要深扎下去。
1K10发布于 2019-03-28 - 来自专栏达达前端
Day15:大前端
position: relative, absolute, fixed, static
4.3K20发布于 2019-07-15 - 来自专栏深度学习与python
大前端不是全栈
作者 | 李俊辰 随着业务和技术的快速发展,大前端工程复杂度越来越高。前端面对的业务在快速发展变化,工程的规模也在不断扩大,对迭代速度的要求越来越高了。 1大前端工程化 大前端工作化的核心是工程化,当前的工程化诉求不仅仅局限在前端领域,涵盖了更广的大前端范围。 多团队配合项目的解决方案 那么大前端工程化,是基于大前端技术做工程化研发。广义来讲,可以支撑不仅仅是端的工程化能力,当工程化能力基于云的体系建设时候,可以满足端、后台所有栈的研发的工程化诉求。 2大前端并非全栈 我们通常提到的全栈,基本上是指前后端全栈研发,是基于传统技术研发人员(前端、终端、后台)的角度来说。 大前端更多的是技术及端侧研发的角度描述,包含终端技术(Android、iOS)、前端技术(h5、Hybird、Nodejs)、物联(IoT)等其他端设备研发技术,大前端全栈是指基于 Nodejs 的全栈研发
54320发布于 2021-01-21 - 来自专栏达摩兵的技术空间
大前端团队规划蓝图
人员能力分层 首先不可避免的前端技术人员会出现能力的差别,从入门级别的p3,到总监级别的阿里p7-8,很多公司或者领导会讲,我们是扁平式的管理,但是这不等于所有人的能力是扁平的,更不意味着所有人最终是扁平的 在有较好较完整的项目基础上可以复制粘贴代码; 技术专家:对应等级6-7,资深工程师、技术专家,可以完成项目的完整开发,独立的完成技术攻关,项目的整体把控,和其他职能共同推进项目; 高级专家&&资深专家:对应等级8- 责任问题鉴定以及分工 与设计 1 确认ui效果,包括基本效果以及交互效果 2 确认需要从设计中获取的素材 3 确认需要从设计中年获取的样式代码 4 与设计统一ui标准,减少重复工作量,约定组件标准以及可复用组件 大前端团队矩阵 内部工具展示层 比如除了基本业务之外,很多内部工具包括前端、后端、测试、ui甚至客服、销售的系统都是需要界面,而需要界面就需要前端完成。 网关&&bff架构 人员归属方式 资源池 如果按照资源池的形式,是最符合人员层次以及大前端团队的矩阵的,可以最大程度的实现价值最大化,以及充分利用人员资源,也可以抽调部分人完成较大的技术突破,同时也可以较好的完成前端内部职能的技术沟通以及学习
2.3K30发布于 2018-08-28 (大前端)前端高级工程师
在数字化浪潮中,前端已从“页面开发”演变为“全场景体验构建”,覆盖Web、移动端(iOS/Android)、桌面端(Electron)、IoT设备甚至车载系统。 多端一致性、性能瓶颈与工程化效率成为制约前端团队规模化发展的核心挑战。本文将从架构设计视角,解析高级工程师如何通过系统性思维破解这些难题。 二、性能优化:从“局部调优”到“全链路治理”的系统性思维性能是前端体验的生命线,但优化不能仅聚焦于代码层面。高级工程师需构建“感知-分析-治理”的闭环体系:1. Serverless化:前端直接调用云函数(如AWS Lambda)处理业务逻辑,减少后端开发成本。 结语大前端架构设计的本质是在复杂度与效率之间寻找平衡点。高级工程师需具备“纵览全局”的视野,从业务场景出发,通过抽象层设计、性能全链路治理与工程化价值驱动,构建可扩展、高可用、易维护的前端体系。
46510编辑于 2025-09-08前端高级工程师(大前端)
大前端介绍大前端是指在传统前端开发基础上,结合新的技术和工具,拓展前端开发能力,进一步提升用户体验和页面交互性。 大前端开发涉及到多种技术领域,包括前端技术、移动端开发、桌面端开发等,旨在实现跨平台、跨终端的统一开发和用户体验。 在大前端开发中,前端开发人员需要掌握HTML、CSS、JavaScript等基础知识,同时也需要了解新兴的前端技术和框架,如React、Vue、Angular等,以及移动端开发技术,如React Native 此外,还需要了解前端性能优化、跨平台开发、响应式设计等相关知识。前端模块化模板化是在文件层面上,对代码和资源的拆分。就是将一个大文件拆分成相互依赖的小文件,再进行统一的拼装和加载。 前端组件化组件化是在设计层面上,对于UI的拆分。
50310编辑于 2024-05-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号