1.CSP 简介内容安全策略（Content Security Policy，简称CSP）是一种以可信白名单作机制，来限制网站是否可以包含某些来源内容，缓解广泛的内容注入漏洞，比如 XSS。 简单来说，就是我们能够规定，我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码（2.CSP 使用方式CSP可以由两种方式指定： HTTP Header 和 HTML。通过定义在HTTP head

预渲染的使用场景更多是我们所说的静态页面的形式。服务端渲染适用于大型的、页面数据处理较多且较为复杂的、与服务端有数据交互的功能型网站，一个明显的使用场景就是电商网站。依赖下载npm install prerender-spa-plugin vue-meta-info -D配置vue.config.jsconst path = require('path')const PrerenderSPAPlu

为什么要了解AST如果你想了解 js 编译执行的原理，那么你就得了解 AST，目前前端常用的一些插件或者工具，比如说javascript转译、代码压缩、css预处理器、elint、pretiier等功能的实现，都是建立在 AST 的基础之上。JavaScript 编译执行流程js执行的第一步是读取 js 文件中的字符流，然后通过词法分析生成token，之后再通过语法分析生成 AST（Abstrac

背景公司代码提供给第三方使用，为了不完全泄露源码，需要对给出的代码进行加密混淆，前端代码虽然无法做到完全加密混淆，但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆，达到无法恢复源码甚至无法阅读的目的。安装npm install --save-dev webpack-obfuscator配置// webpack.config.jsco

CSS 变量（CSS variable）又叫做"CSS 自定义属性"（CSS custom properties），可以通过JS动态改变。一、变量的声明变量名前面要加两根连词线–，变量名大小写敏感。:root {--main-color: #4d4e53;--main-bg: rgb(255, 255, 255);--logo-border-color: rebeccapurple;--heade