GitHub Actions 自动发布 npm 包简易指南
已并入《GitHub Actions 适合做什么,不适合做什么》。
前端
12 篇文章
如何集成 GitHub 登录
从 GitHub OAuth Web application flow 出发,说明如何用服务端完成授权码换 token、校验 state,并创建本站登录态。
小程序组件库该用rpx还是px?
分析小程序组件库使用 px 与业务开发使用 rpx 的矛盾,并讨论组件库双模式、构建转换和团队选型的工程方案。
【译】什么是前端架构
翻译并整理前端架构的核心观点,强调架构不是目录结构,而是围绕业务驱动因素、权衡取舍和限制做出的重要决策。
shadcn-ui 组件库
介绍 shadcn-ui 复制组件源码而非 npm 依赖分发的思路,并讨论复制、复用、升级和团队组件库之间的取舍。
React 里的 key 不只是列表优化
从一次组件重建问题出发,解释 React key 如何参与组件身份判断,以及什么时候适合用 key 重置状态。
小程序页面顶部的空隙
解释小程序页面顶部可滚动空隙背后的 margin 塌陷问题,并比较空元素、BFC 和 overflow 方案的取舍。
画图工具-excalidraw
推荐 Excalidraw 这款手绘风格画图工具,记录从技术文章配图到临摹练习中感受到的表达和工具价值。
前端依赖、lockfile 与可信构建
从 npm 依赖版本、传递依赖、lockfile、npm ci 和 pnpm frozen install 出发,整理前端项目如何获得更稳定、可复现的构建结果。
npm ci 与稳定依赖安装
已并入《前端依赖、lockfile 与可信构建》。
Docker for Windows 下的前端热更新问题
已并入《重新认识 Docker:开发环境、Linux 性能开销与 Redis 实战》。
CORS 下 Cookie 为什么收不到:从 withCredentials 到 SameSite
CORS 下 Cookie 能不能生效,不只取决于 withCredentials,还取决于服务端 CORS 头、Cookie Domain、SameSite、Secure 和浏览器第三方 Cookie 策略。