小程序上拉加载php-小程序背景图片懒加载

我和他一起在陆金所工作了一年多。 站在同事的角度，我对洪敏的技术素养、眼光和能力是毫不怀疑的。 与他面对面交流，一定会被他对技术的热情所感染。 洪敏是陆金所React技术体系的主要推动者和功臣。 在这个百家争鸣的前端技术时代，让我们看看真正的技术潮人如何在刀刃上翩翩起舞！

存智小程序上拉加载php，国外期刊评论前端创始人/陆金所前端架构师

DTalk采访嘉宾介绍：

乔宏民，滴滴汽车开放平台前端负责人，主要从事前端工程、前端Web安全和前端性能优化等工作。

今天，我们请来乔宏民老师，聊一聊百家争鸣的前端技术时代。

问题一：您认为国内网站面临的前端安全风险主要有哪些，厂商是否足够重视？

根据 OWASP 发布的 Top 10，全球 80% 的有效网络攻击都基于 Web，包括无效的身份认证和会话管理、跨站脚本（XSS）、敏感信息泄露、攻击检测和防护不足、交叉-site站点请求伪造（CSRF）、使用已知漏洞的组件、未得到有效保护的API等，都与前端有直接或间接的关系。

触目惊心的网络安全事件每天都在发生，当前的网络环境可以说非常严峻。 虽然大公司基本上都是花大价钱打造自己的安全团队，比如国内著名的安全团队：科恩团队、360、百度、腾讯、阿里、绿盟科技等，但是我们可以发现在阿里、京东、百度、腾讯等各大知名平台，经过严格的安全测试和渗透，也存在严重的安全问题。 此外，很多人可能认为银行和金融公司的安全系统一定很健全，但网上的渗透报告同样令人失望。

国内厂商一定非常重视安全问题，比如我工作的陆金所、SAP、滴滴。 他们都有独立的团队致力于安全问题的预防和研究。 然而，互联网的步伐快得让人跟不上，竞争如此激烈。 如果给你一个直接截止日期的项目，你确定你有足够的时间来确保交付给用户的产品非常安全和完美吗？ 即使是大厂商，由于项目进度和成本问题的压力，疏忽在所难免，也让我们在双11、618活动这些年，有机会发现淘宝、天猫、京东的漏洞。

因此，无论是前端安全风险还是后端安全风险都是不可避免的。 国内外企业和组织正在不断努力。 现在的同源策略、CSP、HPKP等新方案都是为了让黑客攻击的成本大于收益。 当成本大于收益时，黑客就会放弃攻击，自然也就相对安全了。 网络虽然不是绝对安全，但请相信法高一尺，道高一尺。

问题二：前端性能优化的理论空间有多大，达到最佳理论性能的主要障碍是什么？

找不到计算公式来定量分析，但我觉得前端性能确实有很大的优化空间。 性能是各种网站和应用程序的命脉。 性能是衡量用户体验和服务稳定性的最重要指标。 性能改进产生的收益呈指数级增长。 据 GA 统计，手机网页的平均加载时间为 7 秒。 nngroup调查分析报告指出，加载时间超过1秒，用户会反感，超过3秒，用户基本会放弃使用这款APP。 沃尔玛表示，加载时间每减少 100 毫秒，他们的收入就会增加 1%。 雅虎表示，加载时间每减少 400 毫秒，他们的流量就会增加 9%。 Mozilla 将其页面速度提高了 2.2 秒，这导致每年 Firefox 的下载量增加了 1.6 亿次。

让我们来看看一些真实的案例。 百度搜索团队的性能优化报告显示，百度搜索最快可在0.04秒内返回结果。 他们曾经将百度搜索的速度平均提高了5-10倍。 为了追求极致的性能，谷歌直接从应用层协议入手，研究SPDY，推动了HTTP/2的诞生。 当时谷歌的实验数据显示页面阅读速度快了55%。

我认为实现最佳理论性能的障碍是意识。 首先是公司意识：性能优化不是一个简单的工程问题，需要投入足够的开发资源。 一些企业没有意识到性能优化的成本效益，也不愿意投入资源。 . 二是工程师的意识：没有基本的性能优化基础知识，代码和工程质量低，性能差。 因此，公司需要足够重视性能优化的资源投入，工程师需要不断提升性能优化技术水平。

前端性能只是性能优化系统中的一个点。 光说前端性能优化就已经需要一本书的篇幅了。 我不会在这里谈论它。 这是一份值得一读的清单：

问题三：前端技术不断更新，需要不断学习。 你觉得这怎么样？

这些年前端的艰辛和迷茫，大家可以感同身受。 今天流行的技术可能在第二天就成为过去。 很多人会说前端这些年太浮躁了小程序上拉加载php，但我觉得现在是百家争鸣、百花齐放的时代。 会有更多的选择，经历更多的变化。

翻看Github的语言排行榜，Javascript可以说直接秒杀了java、python、ruby、php（免责声明：我也爱其他语言，不想恨）。 繁荣。

现在的前端不仅仅是画UI这么简单。 过去大家都说 javascript 是一种玩具语言。 现在后端有各种设计模式和工程……现在前端可以一一对应了。 角度，Vue，反应？ （欢迎大家在本DTALK站点参与更深入的讨论）、ES6、Typescript、node、PWA、applet、jquery、backbone、CSS next、Webkit、RN、Weex、Gulp、Webpack、D3、FP、NW.. ...，这里可以省略一万个字，这就是我们面临的真实情况。 前端攻城狮可以学习和使用的技术有很多。 可以根据自己的项目需要来做。

其实这个问题对我来说可能比其他人都敏感。 一个team leader要花更多的时间在管理、沟通协调、会议、决策、招聘等方面，一年多来，我花在编码时间上的时间还不到5%。 后来发现，履职能力严重退化。 作为团队负责人，更负责任的是不断鼓励对新技术的探索和学习，而你是脱离一线发展的。 ，你的视野和决策会受到阻碍，所以我在不断地挤出时间，努力保证自己能有30%的coding时间。

为了保持整个团队的高效学习，团队会分工研究不同的方向，并保持每周的浓缩分享，让大家用更少的时间学习更多的新技术。 我们将积极进行技术试点，将最合适的技术应用到合适的业务中，并根据试点结果决定是否扩大推广； 此外，我们将成立专门的翻译团队进行翻译，吸取行业动态，确保团队的技术发展。

我知道这会很苦，但也很酷，不是吗？ 每一项新技术都是为了解决过去的一个痛点。 我们有多少痛点，就会有多少新的技术解决方案。 既然可以学到更多知识，选择更多，就应该不断学习，不断前行。

问题四：ebay、SAP、陆金所、滴滴，不同的业务方向，对你来说是不是挑战？

业务和技术跨度确实挺大的。 eBay是曾经的电商品牌，SAP是企业信息化行业的老大，陆金所是互联网金融和财富管理的老大，滴滴是出行领域的全球第一。 它们是几乎完全不同的业务和技术场景。

我曾经是一名Java后端攻城狮。 由于ebay上的项目需要，不得不写了很长时间的Perl和Python，也是当时打下的Linux基础。 我在SAP的时候，前端和DevOps是half2half。 Docker仍然是前端； 陆金所作为一家互联网金融公司，需要在安全稳定优先的背景下谨慎推进技术发展，代码的安全可靠永远是第一位的； 滴滴是一家高速发展、拥抱变化、鼓励创新的公司，需要在面对各种业务和技术变革时进行调整。 每个公司都有自己的特点和文化，你可以感受到和学到很多东西。

每一次变革，都需要从0到1熟悉业务，经历不同的技术变革。 这确实是一个很大的挑战和很大的压力。 遗憾的是，我未能深入挖掘业务领域。 我们应该庆幸在这个时代能够学到更多的知识，做出更多的选择。 我们应该不断学习，不断前进！

每个公司都有自己的业务场景，每个业务场景都有适合的技术选择。 任何技术优势都会产生附带成本。 如何在众说纷纭中保持清醒？ 当今各大公司的前端现状如何？ 我将与存智、洪日、周林这三位前端专家一起探讨我的选型之路。

DTalk重磅盛会——技术驱动的前端与用户体验创新，9月17日，上海

本次活动，我们邀请了以下平均在互联网行业从业十年以上的专家齐聚上海，共同探讨“技术驱动前端，用户体验驱动创新”。 财富等互联网大中型企业负责前端技术、架构、Web体验和产品的专家分享工作中的实战经验。

登记方式

现场票已售罄！ 为了满足大家的需求，现推出【线上直播门票】，50元/人（因为是非营利性公益项目，不提供发票，费用用于组织费用，敬请谅解活动）

购买后请在dtalk微信后台回复【小D】，并备注【姓名+电话 15387295596】添加小编微信，小编会拉入在线直播群。 17号上午给大家YY直播的房间号和密码。 也请在房间备注【姓名+电话】，保护自己的权益，以免被小编赶出房间。

直播注册可通过以下方式注册：

长按以下二维码扫描进入报名页面

Dtalk.org是中国第一个跨界传播和分享数据驱动理念和实践经验的从业者社区。 我们讨论的话题包括：Web前端技术、定性和定量产品设计、互联网产品数据分析、数据挖掘、搜索引擎技术。 我们的目标是从实践出发，回归实践，引导成本效率和业务/用户体验和收入增长。