第21期 — 2019-09-22

在浏览器中阅读

周e信

扫描二维码关注微信公众号

Javascript

Harry Stevens

Node.js

为什么0.1+0.2 不等于 0.3🔗

0.1 + 0.2 == 0.30000000000000004? 为什么? 计算机是二进制,浮点数往往以IEEE 754格式存储, 如果不能以分母为2的分数标示,则都带有误差。 0.1 和 0.2是误差较大的两个家伙,因此加起来误差有点显眼罢了。

编辑 Ka

npm公共仓库限流政策🔗

npm宣布将于今年9月实行公共仓库限流政策:

  • 500万每月以下的不受影响。
  • 超过500万每月的将会认为是不合理的使用,并与之联系,尝试一起解决问题。
  • 如果无法与对应团体获得联系,将会对其整个团体下的注册限流。

目前触发这一规则的团体尚在少数。

npm 编辑 Ka

Lukáš Mešťan 编辑 Ka

HumanizeDuration.js-将毫秒格式为可读的字符串-支持多语言🔗
humanizeDuration(3000)      // '3 seconds'
humanizeDuration(2250)      // '2.25 seconds'
humanizeDuration(97320000)  // '1 day, 3 hours, 2 minutes'

在线demo

Evan Hahn 编辑 Ka

十大 npm 最佳安全指南,教你如何避免安全漏洞!🔗
  1. 不要把秘密发布到 npm 存储库上
  2. 强制锁文件
  3. 忽略运行脚本,最小化攻击面(添加–ignore-scripts)
  4. 评估 npm 项目的健康状况
  5. 审核开源依赖项中的漏洞
  6. 使用本地 npm 代理(verdaccio)
  7. 负责任地披露安全漏洞
  8. 启用 2FA(npm)
  9. 使用 npm 作者令牌
  10. 了解模块命名约定和域名仿冒攻击

LIRAN TAL, JUAN PICADO 译者 王强 策划 王莹

radar开源其google球面积几何地图库s2的typescript绑定实现🔗

s2是谷歌开源的球面集合地图库,有go,java,python三种实现,那么radar就实现了typescript的。 s2的两个例子

radar 编辑 Ka

OpenSSL 九月的security发布对nodejs没有影响🔗

此次安全发布针对的几个问题都没有影响到nodejs,因此nodejs无需对应更新。

npm 编辑 Ka

前端

CSS-CAMERA为你的页面添加3d景深特效🔗

Jhonier Riascos Zapata

教程-炫酷按钮动画-hover时颜色波浪变化🔗

实现原理: button里面包含多个div(不太正规),用于捕捉用户从哪个方向hover到按钮。 使用clip-path实现背景色的形状。

另外一个类似的例子

Jhey Tompkins

Kent C. Dodds

Kristian Heruc

投稿

react-rainbow另一套react组件库🔗

老编个人认为偏于儿童画色彩,简洁。

nexxtway

AMARO

Sharegate

Sortable 编辑 Ka

Mingyu Kim

数据库

Adrien Petel 编辑 Ka

Timescale

COUNT(*) 还是 COUNT(1) - 除了postgres,其他数据库都一样🔗

作者做了测试,发现除了postgres,其他数据库COUNT() 性能等同 COUNT(1)。 postgres则COUNT() 性能较好,故提倡都用COUNT(*) 。

原因:作者也没搞清楚。

lukaseder

运维

Jason Walton 编辑 Ka

扫描二维码关注微信公众号
本期阅读量