Vue 的组件可以直接通过 DOM Element 的 __vue__ 访问（即使是 production 也没问题），然后 .__vue__.$store 就暴露无疑了。

我之前遇到过 <form onsubmit="submit()"></form> 也遇到类似的问题。

在 onclick 这个 DOM Level 0 的事件侦听器上，存在一个默认的 With Block 作用域指向元素本身（这里的 this 即 div ），于是这里的 click 方法指向的是 div.click() （优先级更高）而不是 window.click()

如果你用 DOM Level 3 的事件侦听器：div.addEventListener('click', ...) 则不会有这个问题。

airpods 值得拥有。理发的时候带着听东西不错。

公司在国内用 svn，我在国外兼职远程工作简直是恶梦，遇到网络不好的时候，没法提交。后来用 git-svn 桥接解决。
另一个痛点上面也提到了，就是如果有人往仓库提交了有错误的代码，不等他修好，导致其它人都无法正常协作，这是非常蛋疼的，一周总会发生一两次。这主要是 SVN 分支非常难用导致的。

在页面上直接写，会在 DOM 树边解释时边执行，此时的 DOM 树可能并不完整（#xxx 可能未被创建）。
而 window.onload 是一个事件回调函数，在 DOM 树被解析完成后触发执行。此时的 DOM 树是完整的（#xxx 已经创建）。

master 是最新稳定版本，release 是对外发布的版本快照，
新开发的 feature 会 merge 到 master 上
而 patch 则 merge 到 release 上

第一反应是 https://github.com/love2d-community/awesome-love2d

打了二十年五笔，很多字忘了怎么写了，有时候还得借助拼音来补字。现在用的是五笔拼音输入法。

分享一个自用的 sourcemap 解压工具：
https://github.com/mutoo/webpack-sourcemap-unpacker

下载以下两个源码文件
https://g.alicdn.com/youku-node/pc-pages/0.2.27/static/js/app.chunk.js.map
https://g.alicdn.com/youku-node/pc-pages/0.2.27/static/js/vendor.chunk.js.map

然后在目录下运行 WebpackSourcemapUnpacker -i *.map -o src/ -p /Users/hongqiongxing/youku/youku-node/pc-pages/

前端开发者路线
https://github.com/goodjack/developer-roadmap-chinese

楼上都想复杂了，某个带背景的 section，设置背景固定即可：
background-attachment: fixed;

@zyEros 我就是想不到有啥很好的使用场景，所以希望你作为作者可以提供更合理的案例。

@zyEros 大规模的话当然不会用 devtools 而且用 headless chrome 的爬虫集群了。本质一样的，这些环境并不是 node.js 而是中规中矩的浏览器环境。

@zyEros 我破解过 flash 的视频请求协议，反编译直接啃 bytecode 然后提取加解密算法。而你这种直接在 web 前端的代码，即使把协议加密了，最终也敌不过 DevTools + 黑盒调用（根本不需要走到 https 协议）。并且在 DevTools 环境中，你的 SecurityWorker 并不能对环境作出有效判断，因为跟它正常运行是一样的。

LZ 举的加解密的例子并没有什么意义，对前端来说，你把这个接口扔在前端开放了，有心的人根本不需要专门去破解，直接拿来黑盒使用就好了。你把它封装了，人家更容易调用。