我们正在阅读并有一些想法的网络内容。 有我们应该知道的链接吗? 告诉我们!
Eric Lawrence 撰写了一篇关于浏览器安全和恶意网站的相当可怕的文章,这些网站希望欺骗我们
在构建显示不受信任内容的应用程序时,安全设计人员面临着一个主要问题——如果攻击者完全控制一个像素块,他可以使这些像素看起来像他想要的任何东西,包括应用程序本身的 UI。 然后,他可以诱使用户采取不安全的操作,而用户对此毫不知情。
而且问题在移动设备上更加严重
几乎所有移动操作系统都存在相同的问题——由于 UI 空间限制,没有可信的像素,任何应用程序都可以欺骗另一个应用程序或操作系统本身
热门话题!
看起来 José Luis Antúnez 为创建演示文稿幻灯片制作了一个非常棒的小系统。
WebSlides 使 HTML 演示文稿变得容易。 仅使用基本内容和精美的 CSS。
一种 reveal.js 的替代方案。 我喜欢它如何利用其他开源项目。
作为一名通常非常喜欢在 HTML 和 CSS 中工作的人,我总是觉得我应该使用类似的东西来进行我的演示文稿。 但出于某种原因,我总是选择 Keynote 或 Slides.com。 我认为这是一种大脑模式。 当我处于“我需要处理我在这个演示文稿中要说的话”的大脑模式时,我不想乱搞标记,我只想写,也许还要修改一些 UI 控件。
Scott Jehl 解释了他在 Filament Group 网站上进行的一项性能改进
内联是一种值得注意的权宜之计,但它仍然是一种权宜之计。 幸运的是,HTTP/2 的服务器推送功能带来了内联的性能优势,而不会牺牲每个文件的可缓存性。 使用服务器推送,我们可以通过立即发送我们知道该文件所依赖的附加文件来响应对特定文件的请求。 换句话说,服务器可以对 `index.html` 的请求做出响应,其中包含 `index.html`、`css/site.css` 和 `js/site.js`!
服务器推送似乎是一项具有重大价值的事情,它真正促进了向 H2 的转变。 我们有一篇关于对缓存和服务器推送格外小心 的文章。
我将在 2017 年的所有 An Event Apart 展览会上亮相。优惠券代码 AEACOY 将为您提供任何展览 100 美元的优惠。
以下是我个人使用过的分析工具的非完整列表:Google Analytics、Alexa、Gauges、FullStory、NewRelic 和 Woopra。
也许您使用过其他一些?Mixpanel、Heap、KISSmetrics、Rollbar?
它们都是不同的,并且为我们的业务做出了有趣且有价值的事情。 集成它们意味着将它们的第三方 JavaScript 集成到您的网站中。 如果您想添加一个或删除一个怎么办? 您将回到代码中进行所有这些调整。 更糟的是,如果其中一个更新了其 API……您将无限期地负责集成维护。
Segment 登场。
Segment 是一个数据中心,它将您的数据直接路由到这些分析工具(以及数百种其他工具,用于广告、数据仓库、CRM 等)。 您仍然可以使用您最喜欢的工具,但您只需要将 Segment 集成到您的网站或应用程序中即可。 然后,Segment 将所有相关数据发送到其他工具。
过去一年中 CodePen 上点赞数最多的 100 个 Pens、帖子和集合已经计算出来并发布了!
Kayce Basques 编写了一个优秀的交互式教程,探索如何使用 DevTools 调试 JavaScript。 Kayce 研究了许多我完全不知道的技术和选项,正如他在教程开头提到的,如果你仍然使用 console.log 在代码中查找错误(像我一样),那么这篇文章就是为你(还有我)写的。
受到 Robert C. Martin 的著作 整洁代码 的启发,Ryan McDermott 创建了一个存储库,其中包含一些软件工程最佳实践,这些最佳实践特别适用于 JavaScript。 该存储库为初学者提供了大量优秀指南,也为经验丰富的维护人员提供了良好的提醒。
我特别喜欢这种教学风格,因为它关注可读性与编写一样重要。 这样可以确保我们的代码库对下一个参与的开发人员(即使是我们自己)也很友好。
将您的 ES5 代码转换为可读的 ES6(语法糖)。 它与 Babel 的作用相反。
David Walsh 发表了一篇关于它的文章。 我很感兴趣,因为我仍在练习 ES6 的肌肉记忆。 即使是最简单的东西。 因此,将一些旧代码通过它作为启动似乎很有吸引力。