专插本不是只有在大三的时候才有机会考嘛，你都工作几年了，早就不让你考了吧

有个 psckage-lock.json 文件，在这里面搜就行，还能看到安装的具体版本号

15-20 就组长了嘛

@lisongeee #9 是的，只是用来切换资源地址，也用不到修改 body 这一层

@lisongeee #7 whistle 是单独的代理服务器，我的意思是直接用浏览器插件做域名重定向，不经过任何的代理服务器

我们是直接开发了一个浏览器插件，由插件去做一次转发

看了 v2 层主的回答，我震惊了
12 年的前端不需要知道 js 的基础，不需要知道框架的原理，那需要知道啥？
前端难道不是一个限定词？招一个不会前端的前端？

小项目 express ，koa
大项目 nest egg

@Bearv5 #17 我觉得你可能对浏览器有什么误解。浏览器是吃内存大户，我电脑 16g 内存，浏览器常年占用一半。

现在国内的物流属于半瘫痪状态。

@wheelg 你这个换角度就很不合理，web 是强依赖于网络的，应用又不是。web 的程序、数据全靠网络触达，且 web 开发者是没有权限对自己的 web 做限制的(没有同源的情况下)，但是你作为一个本地应用开发者，能做的限制这不是多了去了。

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS#%E9%A2%84%E6%A3%80%E8%AF%B7%E6%B1%82

和上面两篇结合起来看效果更佳。
这里做下总结：浏览器不能直接禁止 a 网站在访问 b 网站时去掉 b 网站的所有会话信息，因为这违背了 web 的开放性。试想一下：如果现在所有网站只能访问自己的域名的话 web 还是现在的 web 么。那不能禁止怎么办？那就只能定一套协议把控制权交给网站所有者了。

@rekulas #14 你对同源策略似乎有误解，同源策略分为两部分，一部分是发送，一部分是接受。像 get 这类是简单请求，只限制了接受，并没有限制发送，但是这不是说同源策略就不生效。假如服务器用 get 去做了什么转账之类的操作，那服务器收到请求后该怎么执行怎么执行。至于为什么会对 get 的发送进行放行，rfc2616 中定义 get 操作是安全的。

用户量比较大的话就去买个专业的埋点服务，里面有详细的报表
用户量不大的话就自己写一个，后端收到前端的请求后记录请求头的 ua 信息，然后解析一下存到库里，最后前端搞个图标库把这些信息渲染出来就行了

这很正常吧，实际开发中跨域很常见啊。webpack 的 proxy 不就是给 devServer 加个 proxy 的配置么，如果真不会配你和面试官说你手写一个 proxy-server 那也不是不行哇

讨论啥的你直接 /go/rust 这里发个贴不香

这个感觉比较基础的，看不下去文档可以 b 站搜搜视频，没必要花这钱