第五届字节跳动青训营讲师非常用心给大家整理了课前、中、后的学习内容,同学们自我评估,选择性查漏补缺,便于大家更好的跟上讲师们的节奏,祝大家学习愉快,多多提问交流~
课程一:跨端技术概述
概述
本节课程内容会分为以下几个方面:
- 跨端是什么,给大家介绍跨端产生的背景及解决的问题
- 跨端技术方案介绍,给大家介绍目前主流的跨端技术方案(hybrid 方案/原生渲染方案/自渲染方案/小程序方案)以及对比
- 基于小程序跨端实践,带大家了解如何开发一个小程序以及优化小程序
- 总结与展望
课前
- 了解一门前端开发框架(React/Vue), reactjs.org/, vuejs.org/
- 了解 React Native, reactnative.dev/
- 了解 Flutter, flutter.dev/
- 了解抖音小程序,developer.open-douyin.com/docs/resour…
- 了解前端和客户端通信原理
课后
- 跨端解决了什么问题?
- 常见的跨端技术方案有哪些?各方案的技术原理是什么?他们之间有什么区别?
- 跨端技术方案中有哪几个核心部分?
- 抖音开发者工具提供了哪些能力?
- 抖音小程序开发与 web 开发有哪些异同?
- 小程序性能优化会关注哪些性能指标?分为哪几个方向进行性能优化?可以使用哪些工具来提升效率?
- 小程序 setData 如何优化?
课程二:Web 调试技术
概述
本节课程主要分为四个方面:
- Web 应用使用 Chrome devTools 调试
- 移动端 H5 调试
- NodeJs 应用调试
- 常用代理工具的使用
课前
安装 Chrome 浏览器
【可选】 安装代理工具
- 安装 Charles
课后
调试技巧实践
- Chrome devtools 各 tab 的运用实践
- 常用代理工具的实践
课程三:Web 开发的安全之旅
课程概述
从攻击、防御两个视角,简要介绍前端范畴内常见的安全问题,包括 XSS、CSRF、SQL 注入、DOS 等。
参考资料
- 什么是分布式拒绝服务 (DDoS) 攻击?
- Safe DOM manipulation with the Sanitizer API
- Mitigate cross-site scripting (XSS) with a strict Content Security Policy (CSP)
- github.com
- SameSite 那些事 | 怡红院落
- Amazon.com: Web Application Security: Exploitation and Countermeasures for Modern Web Applications: