实际业务中经常会有轮播展示的需求，一般我们会选择名气最大的swiper，在vue中与之对应的就是vue-awesome-swiper，但是在使用中我们还是会遇到一些“坑”。

为了实现高效开发，大多数时候会选择别人实现好的库/组件引用到自己的项目中，但是这样真的安全吗？

大多数web开发者认为只要不使用别人的js，安全就会有保证。Too young, too naive，殊不知“黑客”已经开始在css上做手脚了。

在浏览器设置中用户可以禁用js，但是css却是没有办法禁用的。

首先聊一聊使用第三方资源，能够造成的危害。

2018年书单（2/12）

过一个平凡无趣的人生实在太容易了，你可以不读书，不冒险，不运动，不写作，不外出，不折腾…

但是，人生最后悔的事情就是：我本可以…

2018年，做更多有意义的事情，读书、健身和写作一样都不能少，共勉。

在早期，JQuery在浏览器的兼容上为我们解决了痛点，但是随着浏览器/JavaScript的革新，我们对于浏览器的兼容要求越来越宽松，现在我们基本上兼容IE8/IE9就ok了。

很多Jquery实现的功能，我们使用原生js实现起来也不是很麻烦。

“工欲善其事，必先利其器”

优秀的前端工程师，会把Chrome当IDE一样使用，和我一起武装Chrome

2017年书单（16/12）

去年计划读12本书，很显然没有完成任务。2017年继续“12本书计划”。

“人丑就该多读书”其实只是前半句，后半句是“不丑多读书也没坏处”。

将《编写高质量JavaScript代码的68个有效方法》书中提到的68个方法分享给大家。

让自己习惯JavaScript

1. 了解你使用的JavaScript版本
2. 理解JavaScript的浮点数
3. 当心隐式的强制转换
4. 原始类型优于封装对象
5. 避免对混合类型使用==运算符
6. 了解分号插入的局限
7. 视字符串为16位的代码单元序列

什么是Promise

Promise的核心理念是一个异步操作的结果，Promise包含两部分

• [[PromiseStates]]
• [[PromiseValue]]

Promise状态三种可能：

• pending: 悬而未决
• resolved: 决定
• rejected: 拒绝

对于css单位的认识

对于网页布局的单位，只知道px是仅仅不够的，还需要知道其他几个比较常见的单位，特别是css3推出的一些新的度量单位。

在开发过程中经常会涉及跨域问题，解决跨域问题的方案也有很多种，接下来就来梳理一下前端跨域的常用方法。

同源策略

何为跨域，跨域是相对于同源而言。协议、域名和端口均相同，则为同源。
浏览器通过同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制，摘抄自MDN。