• 主页
  • 文章
  • 网络
  • Web 开发阅读清单 #156:浏览器新闻、Webpack 2 以及从 HPKP 中学到的教训

Web 开发阅读清单 #156:浏览器新闻、Webpack 2 以及从 HPKP 中学到的教训

已发表: 2022-03-10
快速总结↬一个人独自坐在一个房间里吗? 从外部的角度来看,似乎是这样,但人脑在这些方面更有趣。 我们内心有一张关系图,这个人是否真的感到孤独取决于这张图。 我刚读了《压力与社会自我:人际关系如何影响我们的免疫系统》,我觉得我们可以从中学到很多东西。 事实上,我现在可能会从不同的角度看待社交媒体。 我们是社会人,我喜欢和你分享好的内容,所以,不用多说,这是本周的网络开发阅读清单。

一个人独自坐在房间里吗? 从外部的角度来看,似乎是这样,但人脑在这些方面更有趣。 我们内心有一张关系图,这个人是否真的感到孤独取决于这张图。

我刚读了《压力与社会自我:人际关系如何影响我们的免疫系统》,我觉得我们可以从中学到很多东西。 事实上,我现在可能会从不同的角度看待社交媒体。 我们是社会人,我喜欢和你分享好的内容,所以,不用多说,这是本周的网络开发阅读清单。

关于 SmashingMag 的进一步阅读

  • Webpack 详细介绍
  • 害怕 HTTP 公钥固定 (HPKP)
  • 无需简单地工作更多时间即可完成更多工作
  • DNS 简介:解释可怕的 DNS 延迟

消息

  • Opera 41 和 Chrome 54 已经发布,它们带有一些有趣的新功能。 这些更新现在支持自定义元素 v1 以及一些新的和方便的 JavaScript 方法,如ParentNode.prototype.append()或无前缀 CSS user-select 。 另一方面,他们删除TouchEvent.prototype.initTouchEvent (从现在开始您需要使用构造函数),并且KeyboardEvent.prototype.keyIdentifier已被KeyboardEvent.prototype.key取代。
  • 根据其他主要浏览器供应商的建议,Mozilla 将从 2017 年 1 月 1 日起不信任 WoSign 和 StartCom 证书,原因是证书过时以及未披露和拒绝收购这两家公司。 提高 CA 安全性的重要一步。
  • Node.js v6 本周过渡到当前的 LTS 版本,Node.js v7 也已发布。 它涵盖了 98% 的 ES6,带来了新的 V8 引擎、改进的可靠性和性能,以及基于 WHATWG URL 标准的新 URL 解析器。

一般的

  • 随着即将到来的 Chrome 55(现在处于测试阶段),浏览器最终将获得对指针事件的支持。 它还将支持 JavaScript async / await -functions 并在 Chromium 浏览器中缺席多年后恢复 CSS hyphens属性。 还将添加once事件侦听器选项,为了缩短加载时间并防止导航失败,使用document.write()注入的跨域和解析器阻塞脚本将不再通过 2G 连接加载(这也意味着第 3 方HTML5Boilerplate 使用的回退在即将推出的 Chrome 版本中不再起作用)。

工具和工作流程

  • Jack Franklin 解释了如何从当前的 Webpack 1 迁移到即将推出的 Webpack 2 以及两者之间的差异所在。
  • 与已经展示的 Boxy SVG 编辑器类似,Vectr 是一个新的在线/桌面矢量图形编辑器,具有实时共享功能。
跳跃后更多! 继续往下看↓

向量
Vectr 是一个简单但功能强大的跨平台矢量图形编辑器。 (图片来源:Vectr)

安全

  • Paragon Initiative Enterprises 为 PHP 开发人员分享了一份全面的自动安全更新指南,每个使用 PHP 开发的人都应该知道。
  • 上周,Smashing Magazine 不得不处理即将到期的 SSL 证书。 虽然这通常很容易更新,但如果您启用了 HTTP 公钥固定 (HPKP) 并将其设置为较长的​​到期日期(通常是有意的),则可能会出现问题。 Mathias Biilmann Christensen 现在写了关于从中吸取的教训以及为什么您应该了解(并且害怕!)HPKP 以及如何使用旧密钥颁发新证书,以便启用 HPKP 的用户不会破坏该站点。

隐私

  • Mattias Geniar 分享了如何使用 Pi-Hole(一个基于 DNS 的 Raspberry Pi 黑名单)轻松阻止整个家庭网络中的广告和跟踪器。

网络性能

  • 来自 Canopy 的 Brian Armstrong 解释了为什么不应该依赖默认 DNS 设置,正如最近的 Dyn DNS 中断所显示的那样。 他介绍了如何以正确的方式配置 DNS,为什么更长的 TTL 很重要,以及为什么拥有来自不同提供商的不同名称服务器可以节省服务的正常运行时间。
仅来自一个 DNS 提供商的多个名称服务器
拥有多个域名服务器固然好,但请确保它们来自不同的 DNS 提供商,以便在其中一个失败时可以由其他人解析请求。 (图片来源:布赖恩阿姆斯特朗)

JavaScript

  • Fuse.js 是一个新的轻量级 JavaScript 模糊搜索库。

CSS/萨斯

  • Roman Komarov 在 CSS 自定义属性中写了关于条件的文章,关于解决方案、挑战,以及当涉及到更复杂的条件时如何从预处理器中受益。 这篇文章还提到了一些关于如何扩展 Web 标准的有趣想法。

工作生活

  • Cal Newport 分享了他对工作中的深度休息如何帮助您的大脑充电,从而提高您的工作效率的想法。

超越……

  • 看到这种背景故事真的很有趣:Katie Singer 揭示了用于为互联网提供动力的真实能源量,并通过比较我们每个人需要产生多少电力来为网站提供动力,从而将这些数据透视。

有了这个,我将在本周关闭。 如果您喜欢我每周写的内容,请通过捐款支持我或与其他人分享此资源。 您可以在此处了解有关项目成本的更多信息。 它可以通过电子邮件、RSS 和在线获得。