前端技术周刊 2018-06-22

新闻

生态更新

1. Nodejs 发布了六月安全更新&＃xff0c;建议开发者更新到 10.4.1 版本&＃xff0c;包含对 HTTP/2 拒绝服务攻击、TLS 拒绝服务等的预防。
2. 五月底&＃xff0c;欧盟的通用数据保护协议 GDPR 进入强制执行阶段&＃xff0c;用户数据采集方式的不合规将导致欧盟追责&＃xff0c;此举将影响各大全球化公司。对用户隐私的保护成为今年互联网圈的一个主旋律&＃xff1a;WWDC 2018 上&＃xff0c;苹果宣布将采用智能反追踪技术遏制前端指纹技术&＃xff1b;此前 Firefox 也启用了类似技术&＃xff1b;Chrome&＃xff0c;这个浪潮中相对保守的一家&＃xff0c;则根据“更好的广告”标准上线了过激广告的过滤功能。与之相关的 Web 标准中的 doNotTrack 已被广泛支持&＃xff0c;same-site COOKIE 则将在各大浏览器的新版本中得到支持。
3. 5月&＃xff0c;Nodejs 官方出了用户调研报告&＃xff0c;有很多数据值得一提&＃xff1a;平均从业人员有 2.3 年的 Nodejs 使用经验&＃xff1b;94% 为男性&＃xff1b;近八成用户使用了 NVM 之类的 Nodejs 版本管理&＃xff1b;近六成使用了 LTS 版本的 Nodejs&＃xff1b;3成的生产环境应用部署在 AWS 上&＃xff1b;Nodejs 社区偏爱的工具有&＃xff1a;JSON 文件作为持久化存储、React 作为前端框架、Express 作为 Nodejs 框架、Nginx 作为负载均衡工具、Docker 作为容器、Jenkins 作为 CI工具。 
4. 如果你是 React 的忠实拥趸&＃xff0c;那么这可能是社区的又一个好消息&＃xff0c;Office 用 React 实现的版本接近完成了&＃xff0c;这证明了 React 驾驭极复杂系统的能力。
5. 安卓上的 Chrome 68 起&＃xff0c;添加到桌面的行为有了细微调整&＃xff0c;可以侦测能够添加到主屏幕的事件 beforeinstallprompt&＃xff0c;并允许开发调用 installPromptEvent.prompt() 征询用户意见。

瑞士军刀

1. Polly.JS 是 Netflix 用于捕获、重放并记录 HTTP 请求的一个 JS 库。
2. 零配置的打包工具 Parcel 发布其 1.9 版本&＃xff0c;支持 Tree shaking 特性&＃xff0c;Watcher 部分提速2倍。
3. ML5js 是基于 tensorflow.js 的一个封装&＃xff0c;提供了预训练模型可直接用于检测体态、短句生成、重新绘图、自动谱曲、处理英文单词关系等。
4. 友商 360 推出了 SpriteJS&＃xff0c;提供了 canvas 上的类似 DOM 的渲染与动画接口&＃xff0c;亮点是支持了 Transition API 和 Web Animation API&＃xff0c;并可以简单支持 D3 和 Protonjs。目前此库还不支持 Web GL 渲染模式。
5. CSS Doodle 为我们提供了用 CSS Grid 绘制平面构成图案的简单方式。