前端週報專注大前端領域內容,以對外文資料的蒐集爲主,幫助開發者瞭解一週前端熱點,分爲新聞熱點、深度閱讀、開源項目 & 工具等欄目。歡迎關注【前端之巔】微信公衆號(ID: frontshow),及時獲取前端週報內容。
新聞熱點
前端新聞
Chrome:不再支持混用 http/https
10月3日,Chromium 團隊宣佈 Chrome 將逐步開始確保 https:// 頁面只能加載安全的 https:// 子資源。
Cloudflare、Google Chrome 和 Firefox 添加了 HTTP / 3 支持
下一代 HTTP 協議開始進入生產。
2020年12月開始,不再維護 Node.js 8
Node.js 8.x 維護 LTS 週期將於2019年12月31日到期,這意味着 Node 8 將不再獲得任何更新,包括錯誤修復或安全補丁。
NPM 十週年慶典
2019年10月1日,NPM 成立十週年,目前已累計發佈了一百萬個包。
Safari Technology Preview 93 發佈
Safari Technology Preview 93 版本現在可從 macOS Mojave 和 macOS Catalina beta 下載。如果您已經安裝了 Safari Technology Preview,則可以在 macOS 上“系統偏好設置”的“軟件更新”中進行更新。
行業新聞
PDF 文件中發現了兩個重要漏洞
來自波鴻魯爾大學和明斯特大學的研究人員的聯合團隊在 PDF 文件中發現了兩個主要的安全漏洞。
研究人員稱之爲“直接滲透”的第一個變種利用了 PDF 加密規範,執行加密的軟件不會對 PDF 文件的每個部分進行加密,這使文件的一部分向黑客開放。攻擊者可以在合法用戶打開文件時,將運行文件的未加密部分附加代碼。打開文件後,添加的代碼可以將文件的內容發送到攻擊者指定的站點。
第二個變體沒有名稱,攻擊者使用密碼塊鏈接小工具將 PDF 文檔中存在的純文本更改爲代碼,就像第一個變體一樣,當合法用戶打開文件時,嵌入式代碼將執行,將文檔發送到攻擊者指定的站點。
Surface Neo 和 Surface Duo 將於明年聖誕上市
10月3日,微軟召開了品牌發佈會,在此次發佈會上,微軟發佈了首款雙屏電腦 Surface Neo 和摺疊屏手機 Surface Duo。據悉,Surface Neo 和 Surface Duo 將於明年聖誕節上市。
研究人員發明了比特幣的低成本替代品
交易比特幣需要浪費巨大的算力,如果有幾乎零成本的替代品就太好了。計算機與通信科學學院的 Rachid Guerraoui 教授在他的分佈式計算實驗室(DCL)中開發的系統表明了人們對加密貨幣以及總體上數字信任的思考方式的轉變。
傳統比特幣模型依靠解決稱爲“共識”的難題來保證交易的安全性。爲了證明自己的誠實並達成共識,玩家必須執行復雜且耗能大的計算任務,然後再由其他玩家進行驗證。
而在新系統中,Guerraoui 和他的同事顛覆了所有參與者都是潛在騙子的假設。他解釋道:“我們採取了極簡主義的方法。我們意識到,玩家無需達成共識,他們只需要在出現惡意行爲時就加以阻止……因此,我們假設每個人都是誠實的,如果玩家看到某人試圖做錯事,他們將忽略該玩家。”
由於沒有達成共識,DCL 的新系統被稱爲 Byzantine Reliable Broadcast,可以用幾乎爲零的能源成本實現大規模的安全加密貨幣交易,“大約相當於交換電子郵件的成本,” Guerraoui 說。
深度閱讀
爲什麼 CSS 如此奇怪
CSS 是 Web 的設計語言,是三種 Web 核心語言之一,但它似乎也是最有爭議且最令人困惑的一個。它太容易又太難,太脆弱又太靈活。有人喜歡它而有人討厭它,CSS很奇怪:沒有足夠的標記,沒有一般意義上的(命令式)編程,也不像是專門爲打印設計的程序。它是如何變成今天這樣的?
https://hacks.mozilla.org/2019/09/why-is-css-so-weird/
使用 Wasmer-JS 在 JavaScript 中運行 WASI
WebAssembly System Interface(WASI)是一個令人興奮的新規範,它允許 WebAssembly 在任何地方安全可靠地運行類 POSIX 應用程序。但是,對於兼容 Node 和瀏覽器中運行 WASI 模塊並沒有太多支持。近期,WebAssembly 社區開源了 Wasmer-js,可以使 wasm 模塊輕鬆地運行在 node 和瀏覽器環境中。
https://medium.com/wasmer/wasmer-js-9a53e837b80
爲什麼漸進式 Web 應用程序(PWA)是移動 Web 的未來
本文介紹了漸進式 Web 應用爲何如此重要,它們如何工作以及它們對業務產生了什麼影響:
PWA 功能強大、有效、快速且具有接近原生應用的體驗。很難想象通過PWA無法顯著改善的移動網絡媒體資源,他們還可以潛在地消除對當今存在的許多“僞需求”的原生應用。
https://ymedialabs.com/progressive-web-apps
改進 v8 正則表達式
在其默認配置中,V8在首次執行時將正則表達式編譯爲本機代碼。作爲無 JIT V8 工作的一部分,我們引入了用於正則表達式的解釋器。解釋正則表達式的優點是使用更少的內存,但是會帶來性能損失。在此博客文章中,我們描述瞭如何利用解釋正則表達式的優點同時減輕缺點。
開源項目 & 工具
【Ship.js】自動化發佈工具,使用 ship.js 高效地發佈你的下一個版本。
https://github.com/algolia/shipjs
【Restorator.js】Restorator.js 是一個 DOM 自動同步生態系統。該模塊將用戶在 input 中的輸入同步到三種存儲(dom、localStorage、server storage)中。通過在 Web 應用程序中使用Restorator,可以避免在頁面和表單上使用保存按鈕。
https://github.com/HarveyDanger/Restorator
【Discovery.js】改變閱讀 json 的方式。
https://github.com/discoveryjs/discovery
【Endb】簡單的 key-value 數據庫,支持 LevelDB、MongoDB、MySQL、PostgreSQL、Redis 和 SQLite 的轉接器。
https://github.com/chroventer/endb
【Next.js + React Hooks + GraphQL (Apollo) + Postgres SQL boilerplate】
https://github.com/tomsoderlund/nextjs-graphql-hooks-boilerplate
【超過750個針對 Web 開發人員的 RSS feed】作者自2018年10月以來,在 GitHub 上爲 Web 開發人員整理了大量 RSS feed。此列表以 OPML 文件的形式提供。
https://github.com/simevidas/web-dev-feeds/blob/master/README.md