类似 https://tympanus.net/codrops/ 这样的，每期分享的 95% 都是干货（ 19/20 ），只有 5% 赞助商广告（ 1/20 ）就挺不错的。

@shutongxinq 因为他的 ID 不是 1989qiu 呀 :doge:

前端怕别人写的 CSS

电脑上用五笔，手机上用拼音。因为五笔是肌肉记忆的，在手机上施展不来。

出国后知道洗碗机在海外普及率很高，用起来真香，每天又可以省出不少时间做别的事。另一个好东西是烘干机。

设计模式是一种设计共识，不是一种防御手段。

市场是检验价格的唯一标准。多去面试。

密钥有密码学，加密狗。算法、创意有专利法。源码尽管开源呗。

建议去 scp 基金会投稿。

抛开传输上的问题来讲。cookies 最大的问题是会被明文存到本地，例如 chrome 是存在未加密的 sqllite 里。
(session cookies 除外)

子线程开太多了，抢了操作系统的分时，所以 wakeup 概率很大，频率很高？

绝对是懒政，澳洲这边的 gov 网站 https 是标配。

这中情况我们管它叫 [缓存未命中] ，直接覆盖就行了。

这样的话「复制这段文字，打开吱护裱搜索 blah blah blah 」要怎么办。

当然是开暖气，别说手冷了，早上起不来都能解决。

sdk 这种第三方代码，直接加到 .eslintrc 白名单就行了，业务代码用 IDE 自动格式化一遍，差不多就通过 eslint 了。代码风格都是要团队协商配置好的

这些限制是现代浏览器提供的，由于 web 开发是一个非常复杂的环境，需要考虑到各方安全性。

就拿为什么要限制跨域访问来说，跨域这个限制本来是不在 HTTP 协议中的，早期的浏览器也没这些限制，自己写的原生 APP 就更不用说了。

但浏览器开发商为用户隐私着想，增设了这个限制，可以让用户的数据更加安全，也更多的用户愿意使用，使其在浏览器之争中获得更大的市场份额。

为什么跨域能保护用户隐私，举一个很简单的例子，如果我在 E 浏览器登录了 Facebook，在 E 浏览器请求我的私信页面，就能获得我的私信内容。如果没有跨域限制，你打开了一个第三方开发者的网站，这个网站尝试在后台偷偷加载 facebook 的私信页面，然后你的私信就被读取了。相比 Chrome，你会使用 E 这样的浏览器吗？。

解决这种跨站 请求伪造（ CSRF ）的方法有很多，但如果一个浏览器在客户端就能帮你设置一道防线，你是不是会更信任这个浏览器。

用原生开发之所以没限制，有一个原因是 APP 的受众比较单一，用户不会在你的原生应用里登录各种可能涉及隐私的服务，除非用户本来就授权你去获取这些数据。

开放的安全必须折中考虑，早期与 Web 相近的 Flash 有更开放的 API , 但即使如此，如果你要联网访问 flash player 就不允许你读本地文件。如果你要读本地文件，它就不允许联网访问。为什么要这样设计？因为怕恶意程序在你不知情的情况下随便将你的文件发到网络上去。毕竟 flash 可以在互联网上随意发布，没有一个第三方机构来审核它。

此外跨域访问一样是安全性考虑，防止了未授权访问的可能。减少的跨站请求伪造的危害。