mkbird的博客

提升开发体验使用Source Map让开发或上线时代码报错能有更加准确的错误提示。提升 webpack 提升打包构建速度使用让开发时只重新编译打包更新变化了的代码，不变的代码使用缓存，从而使更新速度更快。使用OneOf让资源文件一旦被某个 loader 处理了，就不会继续遍历了，打包速度更快。使用排除或只检测某些文件，处理的文件更少，速度更快。使用Cache对 eslint 和 babel 处理的结果进行缓存，让第二次打包速度更快。使用Thead。

webcoket作为一种常用于实时聊天的协议，本身就不存在跨域问题，利用websocket的api创建一个socket实例，利用open方法向后台发送数据，利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax，并不限制服务器之间的通信传输，我们在客户端和服务器中间使用一个代理服务器，代理服务器和客户端同源，代理服务器和服务器进行数据交互，这样就实现了跨域。等标签不受浏览器同源策略的影响，可以通过src属性，请求非同源的js脚本。上面的配置是最基础的，实际项目中我们还有更加细化的配置。

相对来说token的用户体验会更好，将token存在我们自己的网页中，只有通过自己的网页发起的请求才能携带token，而只有携带token的请求后端才会响应。更为严重的后果可能是，攻击者用你的账户再次发布了链接，其他用户一旦点开，就会继续中招，形成CSRF蠕虫，不断传播。脚本中创建一个图片，图片中创建一个img，在img的src中将请求地址改为自己的脚本，并附带当前网站的cookie，就可以拿到cookie了。点击搜索，我们会发现，网站"执行了"我们的脚本，这样我们就实现了最简单的xss攻击。

这时第一个问题来了，想要实现聊天功能，必须要有用户ID和对应的密码，即userID和userSig，官方文档也对我们进行了提示，测试环境可以使用客户端根据userID计算UserSig，项目上线要采用服务端计算UserSig。由于目前官方文档已经将含UI的快速集成方案变为了vue2+TS，而且在很多地方的解释阅读起来可能有一定的难度，所以有了这篇文章。该文件还引入了lib-generate-test-usersig.min.js文件，因此我们要返回文档的上级。创建tim.js文件用于创建相关实例。.....