腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
code秘密花园
专栏成员
举报
581
文章
979679
阅读量
60
订阅数
订阅专栏
申请加入专栏
全部文章(581)
javascript(166)
编程算法(144)
https(129)
网站(124)
网络安全(121)
react(86)
api(86)
node.js(69)
html(63)
css(60)
http(50)
渲染(49)
github(48)
git(44)
打包(39)
typescript(37)
开源(35)
vue.js(31)
缓存(30)
浏览器(30)
npm(29)
java(28)
webpack(27)
ide(21)
json(19)
php(17)
存储(16)
安全(16)
开发者(16)
函数(14)
ecmascript(13)
框架(13)
微信(12)
对象(12)
腾讯云测试服务(11)
android(10)
linux(10)
数据(10)
jquery(9)
webgl(9)
ios(8)
python(8)
正则表达式(8)
二叉树(8)
cdn(8)
tcp/ip(8)
小程序(8)
chrome(8)
web(8)
脚本(8)
事件(8)
babel.js(7)
容器(7)
windows(7)
开发(7)
前端(7)
文件存储(6)
面向对象编程(6)
数据结构(6)
canvas(6)
es(6)
动画(6)
工作(6)
性能(6)
go(5)
bash(5)
angularjs(5)
数据库(5)
apache(5)
eslint(5)
redux(5)
游戏(5)
html5(5)
工具(5)
数组(5)
jquery ui(4)
xml(4)
unix(4)
bash 指令(4)
命令行工具(4)
图像处理(4)
svg(4)
postcss(4)
rust(4)
设计(4)
调试(4)
异步(4)
优化(4)
私有网络(3)
其他(3)
c++(3)
单片机(3)
日志服务(3)
SSL 证书(3)
yarn(3)
lodash(3)
自动化(3)
gui(3)
dns(3)
单元测试(3)
uml(3)
迁移(3)
cookie(3)
devtools(3)
变量(3)
二进制(3)
管理(3)
技巧(3)
模型(3)
配置(3)
视频(3)
协议(3)
对象存储(2)
mac os(2)
webview(2)
opengl(2)
sql(2)
access(2)
nginx(2)
mapreduce(2)
electron(2)
sass(2)
koa(2)
分布式(2)
黑客(2)
ssh(2)
自动化测试(2)
markdown(2)
udp(2)
jenkins(2)
数据分析(2)
微服务(2)
openapi(2)
腾讯云开发者社区(2)
任务调度(2)
sdk(2)
google(2)
script(2)
webkit(2)
编程(2)
布局(2)
测试(2)
程序员(2)
服务(2)
兼容性(2)
解决方案(2)
客户端(2)
面试(2)
内存(2)
权限(2)
软件(2)
同步(2)
网络(2)
系统(2)
异常(2)
语法(2)
域名(2)
云服务器(1)
负载均衡(1)
语音识别(1)
DNS 解析 DNSPod(1)
官方文档(1)
区块链(1)
机器学习(1)
iphone(1)
lua(1)
actionscript(1)
.net(1)
bootstrap(1)
regex(1)
ajax(1)
listview(1)
makefile(1)
云数据库 Redis(1)
mvc(1)
svn(1)
jar(1)
负载均衡缓存(1)
访问管理(1)
cci 持续集成(1)
es 2(1)
数字营销(1)
express(1)
reactnative(1)
underscore(1)
rxjs(1)
rollup.js(1)
serverless(1)
mobx(1)
gulp(1)
grunt(1)
爬虫(1)
shell(1)
wordpress(1)
ftp(1)
seo(1)
flash(1)
socket编程(1)
hexo(1)
机器人(1)
安全漏洞(1)
架构设计(1)
网站建设(1)
element ui(1)
haskell(1)
processing(1)
flutter(1)
聚类算法(1)
unicode(1)
智能推荐平台(1)
anchor(1)
animation(1)
auto(1)
break(1)
chatgpt(1)
com(1)
commonjs(1)
console(1)
deno(1)
dom(1)
echarts(1)
feed(1)
helper(1)
import(1)
int(1)
iterator(1)
leetcode(1)
line(1)
module(1)
mysql(1)
native(1)
openai(1)
popover(1)
push(1)
require(1)
scope(1)
scrollbar(1)
signals(1)
socket(1)
spa(1)
ssr(1)
svelte(1)
table(1)
target(1)
toast(1)
using(1)
vue3(1)
webassembly(1)
xor(1)
xss(1)
闭包(1)
编程语言(1)
编译(1)
编译器(1)
存储过程(1)
动效(1)
队列(1)
供应链(1)
基础(1)
进程(1)
跨平台(1)
跨域(1)
连接(1)
漏洞(1)
敏捷(1)
内核(1)
日志(1)
软件工程(1)
软件开发(1)
实践(1)
视频播放器(1)
手机(1)
统计(1)
图表(1)
线程(1)
响应式(1)
效率(1)
研发(1)
远程工作(1)
字符串(1)
组件库(1)
作用域(1)
LLM(1)
搜索文章
搜索
搜索
关闭
周百万下载量的 NPM 包可执行任意 JS 代码,数十万网站可能受影响!
数组
网站
npm
对象
漏洞
最近 Codean Labs 对外披露了 PDF.js 的一个任意代码执行漏洞(CVE-2024-4367)。
ConardLi
2024-07-01
282
0
Node.js 技术委员会:不会在发行版本中删除 NPM!
软件
npm
工具
管理
解决方案
在之前的文章中,我们提到 Node.js 社区在关于默认开启 Corepack 的提案中引发了激烈的争论,也间接引发了大家对是否在 Node.js 版本中移除 NPM 的讨论:
ConardLi
2024-04-03
80
0
抛弃 NPM ? Node.js 社区正为启用新的包管理方式争论不休!
npm
二进制
工作
管理
开发者
在 Node.js 社区中,关于默认开启 Corepack 的提议引发了激烈的争论,我在文末也发了个投票想看看大家的想法。
ConardLi
2024-03-02
191
0
Npm 的 2023 ,爆炸式增长!
安全
前端
数据
黑客
npm
在十年前,我们还可以在一次会议上阅读出每个 npm 包的名称。到 2023 年底,来自将近 90 万维护者的 npm 注册表已经导入了近 400 万个包。
ConardLi
2024-01-23
234
0
神器推荐:在浏览器分析 npm 包
打包
网站
npm
服务
浏览器
今天跟大家推荐一个神器 pkg-size.dev,可以直接在浏览器对 npm 包进行分析(包括占用大小、打包大小、间接依赖项等等)。它的目标是让像我们可以更轻松地探索 npm 生态系统。 对于包的使用者,pkg-size 可以帮助你:
ConardLi
2023-08-23
631
0
npm 生态系统存在巨大的安全隐患
缓存
npm
工具
脚本
数据
最近,曾经在 2019 - 2022 年担任 npm 研发经理的 Darcy Clarke 公开吐槽了 npm 生态系统的安全性,称其一直具有巨大的安全隐患。
ConardLi
2023-08-23
225
0
你安装的 NPM 包,居然偷偷做这种事?
npm
安全
com
脚本
系统
大家都知道,在 npm 包安装的前后,我们可以添加一些钩子函数(也就是我们常说的 postinstall、preinstall script),我们可以在这些函数中添加一些预编译之类的操作,来帮助我们在包安装的前后做一些操作。
ConardLi
2023-08-23
405
0
Node.js 安全最佳实践
node.js
http
https
npm
html
最近 Node.js 团队在官方文档上公布了一份最新的安全实践,解读了一些 Node.js 服务下一些常见的攻击场景以及预防手段,我们一起来看看吧!
ConardLi
2023-01-09
2.2K
0
他来了!性能吊打 Node.js 和 Deno 的新一代 javaScript 运行时!
node.js
api
typescript
npm
json
刚开源不到一个月就获得了 19.5k star!看起来马上就会成为 Node.js 和 Deno 的一大竞争对手了!
ConardLi
2023-01-09
862
0
node_modules 是该好好治一治了
node.js
npm
lodash
网站
大家好,我是 ConardLi。 作为前端开发者,大家有没有被 node_modules 困扰过呢? 反正我是有。。。因为 npm 特殊的包管理机制,往往一个很小的项目就会携带一个很大的 node_modules 。相信大家都刷到过下面这张图,这就是对前端依赖最大的讽刺了。😂 📷 有时候,可能不经意间我们就会引入一个意外的依赖包,或者不小心升级了一个有 break chage 的依赖,还有可能在一个项目中安装了多个互相冲突的依赖版本。但是每次遇到这种问题,想要排查问题都要花费大量时间。 比如,我们想查询一个
ConardLi
2023-01-09
601
0
炸了... 百万周下载量的 npm 包以反战为名进行供应链投毒!
npm
开源
网站
tcp/ip
javascript
大家好,我是 ConardLi ,今天前端圈又炸了... 原因居然还是因为一个 npm 包。
ConardLi
2022-04-08
763
0
Node.js 可以和 Web 实现 HTTP 请求的跨平台兼容了!
api
网站
node.js
npm
http
大家好,我是 ConardLi ,今天给大家带来一个令人兴奋的好消息:Node.js 支持 Fetch API 啦!
ConardLi
2022-02-18
1K
0
尤大深夜宣布:Vue 3 将成为新的默认版本!
npm
github
api
vue.js
git
划重点:Vue 3 将在 2022 年 2 月 7 日 成为新的默认版本! 请务必阅读文末的 可能需要采取的措施 部分,来确认你是否需要在默认版本切换之前做相应改动以避免发生异常。
ConardLi
2022-02-18
742
0
使用 Rust 编写更快的 React 组件
react
npm
webpack
网站
打包
大家好,我是 ConardLi,上周发了一篇 Wasm 的文章,主要分析的是今年 Google 开发者大会上的 Wasm 主题:
ConardLi
2021-12-02
1.1K
0
如何打造一款标准的 JS SDK ?
sdk
ide
网站
npm
api
岳鹰全景监控,是阿里UC官方出品的先进移动应用线上监控平台,为开发者及企业提供一套完整的移动应用线上质量监控解决方案。岳鹰WEB前端监控,可实时监控页面性能、JS异常、资源加载异常、API成功率、自定义错误等异常情况。本文通过岳鹰前端监控SDK的实际案例,介绍如何基于JavaScript来开发SDK,并分享一些设计原则以及实现技巧。
ConardLi
2021-04-07
1.3K
0
Webpack5 让我头疼!
网站
node.js
api
webpack
npm
npm 上的大多数软件包主要是使用 Node.js 开发的。但是,由于采用了自动引用 polyfills 功能,它们中的大多数在浏览器中也可以正常使用。问题是 Webpack 通过自动引用 polyfills 为开发者提供便利,现在又突然取消了。好像他们从来没有提供过这个功能,但是开发人员现在还是希望 npm 上的包在绑定后能在浏览器中使用。
ConardLi
2020-11-10
722
0
npm v7.0.0 发布 - 带来数个重大更新
npm
node.js
github
https
编程算法
很难相信,11年前, JavaScript 社区还没有 npm 。快进到今天,npm 现在拥有数百万的开发人员和 130 万个软件包,每月下载 75B。
ConardLi
2020-10-30
2.3K
0
从 Element UI 源码的构建流程来看前端 UI 库设计
javascript
npm
打包
element ui
makefile
由于业务需要,近期团队要搞一套自己的UI组件库,框架方面还是Vue。而业界已经有比较成熟的一些UI库了,比如ElementUI、AntDesign、Vant等。
ConardLi
2020-06-29
2.3K
0
node_modules 困境
npm
webpack
yarn
node.js
javascript
Ryan 对于 node.js 的十大遗憾之一就是支持了 node_modules,node_modules 的设计虽然能满足大部分的场景,但是其仍然存在着种种缺陷,尤其在前端工程化领域,造成了不少的问题,本文总结下其存在的一些问题,和可能的改进方式。
ConardLi
2020-06-01
1.8K
0
前端安全—你必须要注意的依赖安全漏洞
安全
npm
安全漏洞
lodash
github
Lodash 是一款非常流行的 npm 库,每月的下载量超过 8000 万次,GitHub 上使用它的项目有超过 400 万。前段时间 Lodash 的一个安全漏洞刷爆了朋友圈,我们先来回忆下这个安全漏洞:
ConardLi
2020-02-13
1.2K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
