本文承接上一篇博文，上一篇博文介绍了跨域的相关概念、测试demo的相关配置和JSONP和CORS两种跨域方式的实现。本文主要介绍document.domain、URL.hash、cross-fragment、window.name和postMessage这五种方式的跨域实现。

     文件上传是网站最基本的操作之一。这两天研究了NodeJs环境下的文件上传问题，使用到了ExpressJS-4.12.1框架和multiparty工具包。整个上传采用RFC1867协议，即基于HTML表单的文件上传协议。借助这个协议，为表单增加enctype="multipart/form-data"属性，再使用type为file的input控制来选择文件，然后便可用POST方法上传文件。

     这几天看了鬼道师兄的《跨终端Web》这本书，该书从解决实际业务出发，讲述了跨终端的优势与未来，受益良多。其中，书中第九章介绍了作者在阿里内部的一个参赛作品Storage，该作品巧妙的使用了跨域知识，让我见识到跨域其实不仅仅是JSONP。以前，对前端跨域这块或多或少有点了解，但真正动手实践的不是很多。于是，这段时间我好好整理了常用跨域方法的具体实现。本文，主要介绍了JSONP和CORS的实现方式。

     这段时间忙着写毕业小论文，但每天依然抽取一点时间研究前端方面的技术。这几天初识了React这门火热的技术，这门技术是前端领域的一次技术革新，它从新的角度来定义前端的开发方式。同时，基于React的React-native跨平台解决方案一天内就在GitHub上赢得5000+星，更是让React备受瞩目！下面，就让我们看看神奇的React吧。

     双向数据绑定是AngularJs重要特性之一。双向数据绑定就是指用户在视图上的修改会自动同步到数据模型中去；同样的，如果数据模型中的值发生了变化，也会立刻同步到视图中去。显而易见，双向数据绑定最大的优点就是无需进行和单向数据绑定的那些CRUD(Create，Retrieve，Update，Delete)操作。当然，数据双向绑定也不是万能的，像游戏，图形界面编辑器，这种DOM操作很频繁也很复杂的应用，和CRUD应用就有很大的不同，数据双向绑定在这些应用中就无法发挥效用了。双向数据绑定思想，以前在WPF技术中就接触过，这两天借助灵活的JS了解一下其实现原理。

     控制反转(Inversion of Control，英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题，也是轻量级的Spring框架的核心。其中，依赖注入(Dependency Injection，简称DI)是IoC的流行实现方式。以前，做SSH项目的时候简单地用过Spring框架，该框架相当于给我们提供了一个大容器，我们只需在XML配置文件中给出对象的定义，再以XML配置的类名通过反射机制生成对象，该容器就可统一管理所有对象的生命周期、依赖关系...，提高了程序的灵活性和可维护性。当时，还是停留在使用上并没有好好去理解里面的原理，这两天正好看到一篇文章，深入浅出地讲解了依赖注入原理，并且采用目前我热情使用的javascript语言给出了一个实现，于是我就好好的研究了一下。

    前段时间阅读Underscore源码的时候，踩了不少正则表达式的坑。正则表达式是一项非常实用的技能，可是每次遇到正则相关的问题，我都是回避（总以为正则表达式在网上搜搜就好了。同时，又觉得这玩意儿难，学习成本比较大）。看了一篇关于正则表达式的文章后，慢慢觉得正则并不是想象中那么难，关键是理解正则的核心思想后，多思考、多实践。本篇博文中的正则相关测试主要针对javascript！

     本篇博文主要整理一下html页面布局的基础知识。虽然这些知识基本都懂，但是实际用起来，其中的一些细节老是注意不到(>_<)！

     Web安全是我们必须关注且无法逃避的话题，本文介绍了各种常见的Web攻击技巧和应对方案，特别针对Node.js这门新兴起的语言，安全更为重要。本文主要参考了《Node.js 实战》这本书，这本书里面除了讲到本文整理的前端安全知识，还给了很多node方面的实例，非常棒！

     在JavaScript中存储键值对的一个简单常见的方法是使用对象字面量。然而，对象字面量不是真正意义上的哈希映射，如果使用不当可能会构成潜在的隐患。虽然目前JavaScript可能没有提供原生的hashmap(至少不能跨浏览器)，对象字面量如果没有隐患就能达到所需的功能也许是一个更好的选择。

     前几天，舍友去某互联网公司面前端研发工程师。回来后，他就跟我们聊了下面试官给他出的题。其中，有一道题是“如何实现iframe高度的自适应？”。好吧，我承认，我听到iframe这个词的第一反应就是：这个东西性能差、搜索引擎不友好等等。由于这样的偏见，还真没有好好研究一下iframe。其实，iframe对于第三方的广告插入还是非常有用的。这两天，好好研究了下iframe自适应的问题。研究的过程中，利用nodejs搭建了简单的服务器来测试方法的正确性。

     前端工程师求职面试的时候，或多或少都会问到一点BFC(Block formatting contexts)相关的知识。在平时的开发中我也遇到过BFC方面的问题，但是没有好好整理过这方面的知识，所以别人问我的时候，我都不敢说自己知道这么个概念o(╯□╰)o。这两天，我仔细阅读了一些文章来填补这块知识漏洞。

     前天参加了腾讯的一个面试，面试官除了提到前端的一些基础问题，还问了不少前端安全方面的知识，以及一些实际应用的设计思路。整个面试过程中，面试官不断地抛问题，而且很多问题都是点到为止。对于一些比较难的问题，也没有任何提示，回答对错也不告诉你，更不会跟你讲解这个问题到底是如何解决的！难道是为了节省面试时间吗？面试中，问了这么一道题：“微信手机客户端扫面二维码实现网页登录原理是什么？”。当时，答得比较乱。问题本身还是挺有意思的，于是今天好好研究了下！