FCC 成都社区·技术周刊 第 13 期

【前端】

一、Firefox 60 支持同域才能发送 Cookie

本月初，Firefox 60 浏览器发布。它有一个很大的亮点，就是它解决了 CSRF 攻击。

所谓 CSRF 攻击，就是使用真实的 Cookie 进行恶意行为。好比，用户访问 B 网站，页面上有一张来自 A 图站的图片，这时浏览器就会向 A 网站发出请求，并带上 A 网站的 Cookie。若是这张图片的 URL 被精心伪造过（好比是划款请求），麻烦就来了。由于 A 网站的服务器会觉得，这个请求是真实的请求，由于 Cookie是对的，从而受权进行各类操做。

Firefox 60 按照最新的标准，为 Cookie 新增了一个 SameSite 属性，明确规定访问 B 网站时向 A 网站发出的请求，一概不准带上 Cookie，这就从根本上防止了 CSRF 攻击。

另外，Firefox 60 还默认打开了 ES6 模块支持，至此全部浏览器都默认支持 ES6 模块。

连接：https://blog.mozilla.org/secu...

二、TypeScript 2.9 RC 发布 

这次发布亮点包括 import() 类型以及对 keyof 和映射对象类型（mapped object types）中的符号（symbols）和数字文字（numeric literals）的支持。

新增特性：支持使用 keyof 和映射类型命名属性的编号和符号; 支持将泛型传递给 JSX 元素; 支持将泛型传递给标记的模板调用; 容许在任何位置导入（...）类型; 默认状况下输出 --pretty 错误; 支持 import.meta; 新增 --resolveJsonModule; 声明源 map 和经过它们的代码导航。

连接：https://blogs.msdn.microsoft....

三、2018 年前端工具报告

由 Ashley Watson-Nolan 建立的 2018 年前端工具调查结果已经发布，报告对当前 CSS 和 JS 工具的使用状况提供了一些有趣的统计。

连接：https://ashleynolan.co.uk/blo...

四、node 8.11.2 LTS 发布

特性：
同步 http2 和 n-api，和 当前版本(Node 10 )一致
更新了 node-inspect 和 nghttp2 依赖

连接： https://nodejs.org/en/blog/re...

五、精读《从新思考 Redux》

dva 以后，有许多基于 redux 的状态管理框架，但大部分都很局限，甚至是倒退。但直到看到了 rematch，总算以为 redux 社区又进了一步。

这篇文章的宝贵之处在于，抛开 Mobx、RXjs 概念，仅针对 redux 作深刻的从新思考，对大部分还在使用 redux 的工程场景很是有帮助。

https://zhuanlan.zhihu.com/p/...

六、React 应用架构设计

如今已经有不少脚手架工具，如create-react-app，支持一键建立一个React应用项目结构，很方便，可是享受方便的同时，也失去了对项目架构及技术栈完整学习的机会，并且一般脚手架建立的应用技术架构并不能彻底知足咱们的业务需求，须要咱们本身修改，完善，因此若是但愿对项目架构有更深掌控，最好仍是从0到1理解一个项目。

连接： https://mp.weixin.qq.com/s/cI...

七、Angular Ivy抢鲜看

“Ivy” 是 Angular v6 的新一代渲染器。从 v6.0.0-beta.1 开始，Ivy 已经做为体验 API 发布。做为下一代的 Angular 的视图引擎，重点在于完全缩减代码尺寸并加强灵活性。在这个示例中，你能够看到，对于一个 Hello, world 应用，代码的尺寸能够压缩到 3K 左右。Ivy还具备打包更快速，更具可阅读性等特色。

连接：https://www.telerik.com/blogs...

八、如何阅读大型前端开源项目的源码

这是来自蚂蚁金服数据体验技术团队的干货分享。这篇文章主要讲的是阅读大型的前端开源项目好比 React、Vue、Webpack、Babel 的源码时的一些技巧，目的是让你们在遇到须要阅读源码才能解决的问题时，能够更快的定位到本身想看的代码。但愿你们能够经过这篇博客，了解到阅读大型前端项目源码时的切入点。在以后遇到好奇的问题时，能够本身去探索。

连接：https://juejin.im/post/5afe37...

九、可用但最不常见的 HTML5 标签

我能够肯定大家都已经在使用 HTML5 作网页了，而且会使用一些常见的标签，如 <header>、<section>、<article> 和 <footer> 等等，除此以外，还有一些不经常使用的标签是有助于正确使用 HTML5 的语义化开发，如<details>、<dialog>、<mark>、<time>、<datetime>、<progress>等，来了解一下。

连接：https://codeburst.io/the-most...

【后端】

一、消息批量推送工具WePush

WePush 是由 Java 编写的专一批量推送的小而美的工具，目前支持的类型：模板消息-公众号、模板消息-小程序、微信客服消息、阿里云短信、阿里大于模板短信 、腾讯云短信。

详情： https://github.com/rememberbe...

二、构建你的技术体系

如何构建全面的技术体系？内容包括：3D Renderer 、Blockchain / Cryptocurrency 、Database 、Docker 、Front-end Framework / Library 、Game 、Git 、Network Stack 、Neural Network 、Operating System 、Physics Engine 、Programming Language 、Shell、Web Search Engine 、Web Server 等等。

详情： https://github.com/danistefan...

三、10 个经常使用的软件架构模式

你是否曾经思考过如何设计大型的企业级系统？在决定启动软件开发以前，首要的是选择恰当的架构来指引系统的功能及质量属性设计。所以在将软件架构应用于设计以前，必须要了解经常使用的架构模式。文章介绍了多种架构模式（分层模式、客户端／服务器模式、主／从模式、管道／过滤器模式、代理模式、对等模式、事件总线模式、MVC模式、黑板模式、解析器模式），及各类架构模式的使用场景。

详情： http://blog.jobbole.com/113953/

四、伪装很忙的三个命令行工具

有时候你很忙，而有时候你只是须要看起来很忙，就像电影中的黑客同样。有一些开源工具就是干这个的，让咱们在 Linux 和终端里忙起来！

详情：https://linux.cn/article-9591...

五、看完这篇 Linux 基本的操做就会了

由一个刚学习使用 Linux 的小伙伴整理而成，主要总结了 Linux 的基础操做以及一些简单的概念，经常使用的命令，Shell 和 Vi 编辑器的使用等。对于开发者来讲，能使用 Linux 作一些基本的操做是必要的！

详情： https://zhuanlan.zhihu.com/p/...

六、Python 最佳实践指南 2018

高级 Python 开发者必知必会的知识，涉及安装、配置、部署以及 Python 平常使用的最佳实践。这份指南是由 Kenneth Reitz 以开源的方式构建和维护的， PythonCaff.com 组织和翻译。

详情：https://pythoncaff.com/docs/p...

七、Django 2.0 官方文档中文版

Django 最初被设计用于具备快速开发需求的新闻类站点，目的是要实现简单快捷的网站开发，如今已经成为最流行的 Python Web 开发框架。官方文档详细并且完整，是学习和使用必查资料。对于没有尝试过的小伙伴来讲，如今中文也翻译好了，你还有什么理由不去快速了解一下呢？

详情：https://docs.djangoproject.co...

【其余】

一、微信开源PhoenixGo：业界领先的人工智能围棋

PhoenixGo 以 BensonDarr（昵称“金毛”）的名义在腾讯野狐围棋平台上和全球顶尖职业棋手、围棋爱好者及各路围棋AI对弈，在 4 月底取得了 200 多连胜，并在福州 2018 世界人工智能围棋大赛上夺冠。微信已将 PhoenixGo 对弈源码和训练好的模型开源。

详情： https://mp.weixin.qq.com/s/mk...

二、提升效率的几个技巧和工具分享

来自一位有 12 年开发经验的老司机的分享，偏向于介绍非技术性的工做流方面的经验。好比一些键盘的快捷按键设置（Mac 为主）；笔记记录软件；项目管理或者 GTD；email 工做流；番茄钟工做法等。

详情：https://medium.com/@fabrik42/...

每周一同步更新到 GitHub, 欢迎 star :)