SyntaxError、Promise 黑洞、堆栈看不懂……这篇带你深入理解 JS 运行时错误本质！从词法解析到字节码执行：SyntaxError 在哪个阶段抛出？let 暂时性死区原理是什么？V8 类型检查机制深度剖析 详解 Promise 状态机：错误传播链、async/await 本质、并发竞态陷阱、finally 覆盖 Source Map 工作原理、框架 Error Boundary 实

本篇将 CSS 性能拆解为可观测的渲染阶段：Style → Layout → Paint → Composite，重点告诉你如何将昂贵的布局/绘制工作迁移到更轻量的合成阶段（如 transform/opacity）。涵盖常见陷阱与实战修复：避免 layout thrashing（先读后写）、合理使用 will-change 与合成层、修复 Flexbox 的 min-width 溢出、用 cont

刷新 404？分享链接打不开？后退键按了没反应？——这可能是你还没搞懂前端路由。Hash 模式的 # 藏了什么？History API 的 pushState 为何不会自动发请求？SPA 首屏慢、SEO 差，SSR 和 SSG 谁是解药？本文从 URL、文档、视图三层心智模型出发，串联 popstate 、 bfcache 、nginx fallback 等高频坑点，附 Vue Router /

还在靠「感觉」做性能优化？LCP 红了只知道压图片？INP 卡顿只会骂框架？这篇笔记教你 用指标说话、用工具定位、用证据验收 。从 RAIL 到 Core Web Vitals，从 Lighthouse Lab 到 CrUX Field，从 DevTools 火焰图到 web-vitals 上报—— 性能优化的本质不是感动自己，而是找到真问题、改对地方 。附 RAIL 与 CWV 映射表、INP

前端不是摆设的“展示层”，而是第一道防线。本篇把 XSS、CSRF、点击劫持与供应链风险串成一张可复用的威胁模型，告诉你如何把抽象安全原则变成 CI/编码规则与可执行清单。你会学到：优先用文本输出与模板转义，如何用 CSP + Trusted Types 降低执行面，为什么锁文件、SRI 与私有 registry 能把供应链风险变成可审计事件，以及第三方脚本的最低接入策略。文末附上上线前行动清单，

还在被 var 串作用域、回调套娃和一长串 + 拼接折磨？这篇把 ES6起一路到常用的现代写法，拆成「一句话讲明白 + 能跑的代码对照」：啥时用let/const、箭头函数、async/await、解构、可选链、模块化……正例反例写进同一块代码里，一眼看懂坑在哪。不讲虚的，读完你能跟同事说清楚「为啥要这么写」，顺手把日常代码写顺、写稳。