阿里媽媽前端技術周刊 2018-01-12

你沒有看錯,前端快爆「借殼上市」啦,哈哈哈。

這個專欄將由我和阿里媽媽前端技術部的同事共同運營,每周五會更新一篇周刊。

我是本期不負責任編輯:一絲(沒有不掛)

前端快爆

  • 分號黨即將迎來勝利,現在 TC39 委員會推薦語句末尾寫分號(詳見PR)。主要的原因是即將進入規範的 Class Fields(Stage 3)推薦以分號結尾,如果不加更容易引起語法錯誤。而且未來可能有更多語法特徵要求末尾加分號。

    老絲點評:向前一小步,文明一大步,standardjs 哭暈在廁所,ESlint:呵呵。不過目前 RP 還沒合併,委員會本身也還在 PK。

  • Edge 瀏覽器開發者工具現在可以停靠在右邊了。

    新版本還包含以下新功能:

    Variable fonts

    Notifications API for extensions

    Push notification fixes

    Credit card autofill

    Extensions InPrivate

    PDF/EPUB improvements

    老絲點評:微軟親兒子,但開發進度尚需努力。
  • 現在 UC 內核的特性支持文檔上線了,再也不用到處查詢 UC 是否支持某個特性了

    老絲點評:UC 君買了個淘寶同款?和 Chrome 文檔頁面長得都一樣。

林子傑:U4 內核特性支持文檔上線啦zhuanlan.zhihu.com圖標

  • 2018年1月3日,W3C發布了 2018年1月版《移動Web應用發展路線圖》,概述了W3C圍繞增強Web應用能力所開展的的一系列技術標準的研發進展,以及這些技術如何具體應用於移動環境。Roadmap of Web Applications on Mobile
  • Firefox 59 默認啟用 「Custom elements v1」 規範。

1406825 - Enable Custom elements v1 on Nightly by defaultbugzilla.mozilla.org圖標

  • Chrome 65 開始默認啟用 display: contents,此前 Firefox 37+,Safari TP 均以支持。設置為該屬性值後,元素不產生任何盒模型。也就是說 border,padding,margin 等布局屬性在該元素上均不起作用。

    老絲點評:看起來是個廢柴功能,猜猜看它有啥作用?

https://www.chromestatus.com/feature/5663606012116992www.chromestatus.com

優秀 Demo

  • 運用可變字體技術實現的動畫 。

Grassy Text with Variable fonts.codepen.io圖標

  • 動態遮罩輪播 。Masked Circle Slider動態遮罩輪播 。

https://codepen.io/supah/full/BJYorJ/codepen.io

專題

CPU 漏洞「熔斷」與「幽靈」

該漏洞最早是由 Google 的 「Project Zero」團隊發現並在博客撰文的。

https://googleprojectzero.blogspot.co.uk/2018/01/reading-privileged-memory-with-side.htmlgoogleprojectzero.blogspot.co.uk

  • 《深入了解Spectre和Meltdown》。
  • 《新的旁路攻擊技術出現,Chrome 64 和 Firefox 57 將禁用 SharedArrayBuffer》。
  • 《解讀CPU漏洞:熔斷和幽靈》。

對前端而言主要的影響有:

  1. Chrome、Firefox 57.0.4 禁用 SharedArrayBuffer API,以防止 Meltdown 攻擊。
  2. performance.now() 的精度將減小,Firefox 改為 20μs,Chrome 改為 100μs。
  3. 這兩個漏洞對 WebKit 的影響。

What Spectre and Meltdown Mean For WebKitwebkit.org圖標
推薦閱讀:

一篇文章讓你知道被 Google 攻破的 SHA-1 是什麼
你不需要基於 CSS Grid 的柵格布局系統
如何高質量完成產品需求開發
5分鐘搞懂 ES8 非同步函數原理

TAG:前端开发 | Web开发 | 前端工程师 |