Cason's life

#优质博文#JavaScript#前端#course What To Know in JavaScript (2026 Edition)：一篇文章带你速览 2026 年 JavaScript 语言特性、框架生态、运行时及构建工具的最新演进与趋势。 AI 摘要：本文深入剖析了 2026 年 JavaScript 生态的现状。核心语言层面，ES2025 和 ES2026 带来了期待已久的 Temporal API（时间处理）、迭代器助手、Set 集合方法及资源管理（using 关键字）；框架层面，React 19/20、Vue 3.6（Vapor 模式）和 Svelte 5（Runes）标志着性能与开发范式的变革；工具链上，Vite 8 转向 Rolldown，Node.js 原生支持 TypeScript，而 AI 编程已成为 92% 开发者的标配。此外，文章还警示了 npm 供应链安全的严峻挑战。 [以下是方便搜索索引的大纲 (AI 生成)，请读原文] 1. JavaScript 核心语言特性（ES2025 & ES2026） • ES2025 新特性：引入迭代器助手（Iterator Helpers），支持在迭代器上直接使用 .map() 和 .filter() 进行延迟求值；新增 Set 集合方法（如并集、交集、差集）；正则表达式支持 RegExp.escape() 和内联修饰符；新增 Promise.try() 简化同步/异步错误处理；导入属性（Import Attributes）支持原生导入 JSON 和 CSS 模块。 • ES2026 预期特性：备受瞩目的 Temporal API（时间处理）终于落地，彻底解决 JavaScript 原生日期处理的痛点；显式资源管理（Explicit Resource Management）引入 using 关键字，确保资源自动释放；新增 Array.fromAsync、Iterator.concat、Error.isError() 以及原生的 Base64/Hex 编码支持。 2. 框架与元框架生态（Frameworks & Meta-frameworks） • React：React 19 普及了服务器组件（RSC）、React 编译器（React Compiler）和服务器操作（Server Actions）；Next.js 16 将 Turbopack 设为默认构建工具。 • Vue：Vue 3.6 引入 Vapor 模式（Vapor Mode），旨在提供不依赖虚拟 DOM 的高性能体验；Nuxt 4.0 发布，生态重心向 VoidZero 工具链倾斜。 • Svelte：Svelte 5 通过 Runes API 实现了细粒度的响应式系统，性能大幅提升。 • 其他：Astro 6 被 Cloudflare 收购，主打静态优先与多样化运行时；React Router v7 与 Remix 进一步融合，但 Remix 计划在 v3 摆脱对 React 的硬性依赖。 3. 运行时与构建工具（Runtimes & Tooling） • 运行时：Node.js 现已原生支持运行 TypeScript（通过类型剥离）；Bun 被 Anthropic 收购，主打极致的开发速度；Deno 2.0 强调兼容性与安全性（默认无权限）。 • 构建工具：Vite 8 转向使用 Rust 编写的 Rolldown 编译器，旨在统一工具链（Vite+）；Turbopack 成为 Vercel 生态的性能利器。 • 测试：Vitest 凭借 Jest 兼容性和原生的浏览器模式（Browser Mode）占据主流；Playwright 在端到端（E2E）测试领域已领先于 Puppeteer 和 Cypress。 4. 行业趋势与开发环境 • TypeScript：TypeScript 6/7 专注于性能优化，其 Go 语言编写的新编译器将带来 10 倍速的提升；它已成为 GitHub 第一大编程语言。 • AI 辅助编程：超过 92% 的开发者在使用 AI 编写代码，AI 在架构设计和代码实现中的作用日益凸显。 • 包管理器安全：npm 近年来频繁遭受供应链攻击（如 Shai-Hulud 蠕虫），开发者需更加依赖 Socket 等安全审计工具。 author Chris Coyier

#优质博文#JavaScript#DOM#前端#新特性 Goodbye innerHTML, Hello setHTML：介绍 JavaScript 新方法 .setHTML() 及其替代 .innerHTML() 并提升 Web 安全性的能力。 引用了 Mozilla Hacks 上的一篇文章 Goodbye innerHTML, Hello setHTML: Stronger XSS Protection in Firefox 148，阐述了 Firefox 148 中加强 XSS 防护的细节。 一篇博客文章 shows the recipe，其中展示了如何利用 .setHTML() 几乎完全消除 DOM-XSS 风险。 AI 摘要：这篇博文重点介绍了 JavaScript 中新推出的 .setHTML() 方法，它是 Sanitizer API 的组成部分，旨在取代传统的 .innerHTML() 方法，从而显著增强网站对跨站脚本 (XSS) 攻击的防护能力。文章指出 .setHTML() 能够作为 .innerHTML() 的直接且更安全的替代方案，并提及 Mozilla 对此功能的完美命名，同时引用了多篇相关技术文章和播客节目，深入探讨了该方法如何“基本消除所有 DOM-XSS 风险”。 author Chris Coyier

#优质博文#V8#性能优化#JavaScript CF 不愧是赛博活菩萨捏，大气的。 @DIYgod: 一周前 Vercel 发了篇博客指责竞争对手 Cloudflare Workers 性能差，今天 Cloudflare 回应了篇博客承认错误，解释了造成问题的各种技术细节，现在把性能也追上来了 太佩服这种在竞争对手面前勇于承认错误的勇气和快速透明解决问题的态度了，现在倒是显得 Vercel 小肚鸡肠了... https://fixupx.com/DIYgod/status/1978461834731512072 Unpacking Cloudflare Workers CPU Performance Benchmarks AI 摘要：本文由 Cloudflare 首席架构师 Kenton Varda 撰写，针对独立开发者 Theo Browne 公布的基准测试结果展开调查与回应。原测试显示 Cloudflare Workers 在 CPU 密集型 JavaScript 任务中比 Vercel（基于 AWS Lambda）慢至 3.5 倍。Cloudflare 分析后发现，性能差异主要源自调度算法、V8 垃圾回收参数旧配置、OpenNext 框架实现低效及测试方法偏差。经过多项修复与调优，Workers 性能已与 Vercel 持平甚至超越。文中还披露了 Cloudflare 对 V8 与 Node.js 性能改进的贡献，证明其优化不仅服务自家平台，更惠及广泛的 JavaScript 生态。 [以下是方便搜索索引的大纲(AI 生成)，请读原文] 1. 基准测试背景与问题调查 • 独立开发者 Theo Browne 公布测试，显示 Cloudflare Workers 明显落后 Vercel • 两者皆基于相同的 V8 引擎，理论上应相近性能 • 性能差异达到 3.5 倍，引发 Cloudflare 团队深入分析 • 指出测试方法主要反映“等待时间”而非“实际 CPU 使用” 2. 平台调度算法与运行时优化 • Workers “warm isolate routing” 策略导致 CPU 密集型请求排队 • 调整调度算法，让系统更快检测并扩展新 isolate，避免阻塞 • 改进后大幅降低延迟波动，提高自动扩展效率 3. V8 (JavaScript 引擎) 垃圾回收 (Garbage Collector, GC) 调优 • 发现旧参数设定限制了“young generation”空间大小 • 放宽 GC 配置让 V8 自调内存区间，性能提升约 25% • 改进已全球部署，影响所有 Workers 4. 优化 OpenNext 与 Next.js 性能 • 识别大量不必要的内存复制与 Buffer 分配 • 对流式响应 (Streaming) 做性能补丁，减少冗余数据操作 • 提交多个 PR 改进 OpenNext，包括缓存优化、流管道调度、正则重用等 • 针对 JSON.parse reviver 函数的低效执行向 V8 上游提交补丁，提升约 33% 性能 5. Streams 适配与数据传输改进 • Node.js 与 Web Streams API 转换时存在重复缓冲问题 • 改用原生 ReadableStream.from(chunks) 避免多层拷贝 • 调整 ReadableStream highWaterMark，使字节流读取更高效 6. Node.js 三角函数性能修复 • Node.js 未启用 V8 trig 函数快速路径 • Workers 已默认启用，因此跑分更好 • Cloudflare 提交 PR 修复 Node.js 构建配置，使全生态受益 7. 对基准测试方法的反思与改进 • 本地测试中网络延迟影响 CPU 计算评估 • Cloudflare 与 Vercel 所用硬件代际不同，会引入性能噪声 • Next.js 与 React SSR 测试中存在 force-dynamic 与 NODE_ENV 配置错误导致性能偏差 • 建议未来基准采用可控环境与更准确指标（TTLB 而非仅 TTFB） 8. 后续计划与开放协作 • 所有平台级修复已上线，无需用户手动更新 • 将继续优化 OpenNext 与 V8，推动上游框架改进 • Cloudflare 鼓励社区提交性能测试，团队会分析并修复问题 • 长期目标：通过改进开放源代码基础设施提升整个生态性能 author Kenton Varda