Alloy周刊 Jan 22

Web安全，容易被忽视，又容易出大问题。本期推荐几篇Web安全的文章，帮大家查漏补缺~

"本周话题"

我知道的跨域与安全

挺好挺全面的归类总结，要记住，Access-Control-Allow-Origin 只能阻止浏览器端拿到服务器端返回数据，服务器端的处理还是会执行的

约 10 min | 佳韩 推荐

Nodejs安全清单

一份项目上线前的安全检查清单

约 10 min | horde 推荐

"前沿资讯"

2018 Web 开发者最佳学习路线

个人觉得这不是给新手看的，而是一个指引前端工程师成为web专家的参考图谱

约 4 min | 佳韩 推荐

Web 前端中的增强现实（AR）开发技术

未来已来，只是还没普及。我们是时候了解点AR的知识

约 15 min | horde 推荐

"进阶"

React Router 4 简介及其背后的路由哲学

使用动态路由确实方便我们在复杂的SPA页面做嵌套的复杂的路由

约 9 min | 佳韩 推荐

思考 CSS 架构

随着Web项目复杂度的快速提升，我们也要考虑怎么组织好CSS代码了

约 10 min | horde 推荐

不可思议的混合模式 background-blend-mode

不可思议的css

约 5 min | 郭林烁 推荐

关键CSS和Webpack: 减少阻塞渲染的CSS的自动化解决方案

用构建工具，让我们的项目更智能

约 7 min | 郭林烁 推荐