前端权限矩阵进阶:排查问题的线索
把现象拆成可验证的几条线索。
赞 65 · 踩 2写作 / 记录 / 复盘
安静、耐读,重点永远放在文章本身
这里记录经验、想法和复盘。每篇文章尽量解决一个具体问题,也给未来的自己留一条清楚的路。
前端权限矩阵进阶:真实项目里的落地顺序
从最小可用路径开始,一步步降低风险。
赞 52 · 踩 1前端权限矩阵进阶:架构边界怎么划
先划清职责,再选择框架或组件方案。
赞 39 · 踩 0Mock 数据不要和真实接口越走越远
共享类型、契约测试和固定样例能降低联调时的落差。
赞 64 · 踩 1E2E 测试适合覆盖关键路径
登录、下单、发布、支付这类流程值得自动化,边角样式不适合。
赞 57 · 踩 3组件测试怎么写才不脆
从用户行为触发断言,不要依赖内部 state 或 class 名。
赞 50 · 踩 0单元测试应该覆盖业务规则而不是 DOM 细节
测试按钮颜色意义不大,测试金额计算、权限判断和状态流转更有价值。
赞 43 · 踩 2Source Map 上线要有访问控制
它方便排查问题,也可能暴露源码结构和业务逻辑。
赞 36 · 踩 4CSRF 在传统网站里仍然值得管
Cookie 鉴权下的表单提交需要 token、SameSite 和来源校验。
赞 22 · 踩 3前端安全里的 XSS 防线
输入保存、输出渲染、富文本白名单和 CSP 要一起看。
赞 15 · 踩 0