Dev
前端技術、踩坑紀錄與學習筆記
37 篇2026-04-1712 分鐘閱讀
解析一道 CORS 設定題,涵蓋 Same-Origin Policy、Simple Request 與 Preflighted Request 的判斷條件,以及各 CORS Response Header 的作用與限制。
2026-04-1612 分鐘閱讀
比較 JPEG、PNG、WebP、AVIF 四種圖片格式的壓縮方式、透明支援與色域能力,涵蓋有損/無損壓縮、Progressive Rendering、HDR、WCG 等特性,釐清各格式的適用場景與限制。
2026-02-276 分鐘閱讀
說明瀏覽器在繪製畫面時 Render Layer 的概念,何種 CSS 屬性會導致元素被「提升」為自己的 Render Layer,以及這樣做對效能的影響與應用場景。
2026-02-266 分鐘閱讀
本文介紹 HTTP 安全性標頭 Strict-Transport-Security (HSTS) 的作用與設定方式,說明它如何強制使用 HTTPS 連線並保護網站免於中間人攻擊
2026-02-255 分鐘閱讀
如何使用 CSS 的各種 (pseudo) 選擇器,例如 first-child、first-of-type、> 與 +,並透過程式範例解析如何正確鎖定網頁結構中的第一個
2026-02-209 分鐘閱讀
介紹 HTTP Header 中的 Set-Cookie 如何影響瀏覽器與伺服器間的資訊傳遞,說明 Cookie 的生命週期、Domain 與 Path 的作用,以及 Secure、HttpOnly、SameSite 等屬性的安全意涵
2026-02-179 分鐘閱讀
整理 @font-face 的 font-display 五種值,說明 FOIT/FOUT、swap period 差異
2026-02-168 分鐘閱讀
XSS、CSRF、UI Redressing(Clickjacking)、MITM 的定義、常見攻擊手法與防範方式
2026-02-149 分鐘閱讀
說明 HTML a 標籤 rel 屬性的各種值,重點探討 noopener 和 noreferrer 在防止 tabnabbing 攻擊和保護用戶隱私中的作用,並說明 Referrer-Policy 預設值的變更及其安全含義。
2026-02-1014 分鐘閱讀
探討 JavaScript 中四種 Promise 組合方法的差異與使用時機。透過 FrontendMaster 課程的實作範例,詳細解析 Promise.all、Promise.race、Promise.any、Promise.allSettled 的執行邏輯、回傳值特性,以及各自適合的應用場景,幫助開發者在處理多個非同步操作時選擇最適合的方法。
MIT Licensed | Copyright © 2025-present Wen-Hsiu's Blog