Подсказали, что не во всех приложениях есть «Forwarded from <другой канал>» ¯\_(ツ)_/¯ Держите прямую ссылку: https://t.me/teamleading/10

(И не стесняйтесь писать любые комментарии в @iamakulov)

А Денис Довгань собрал кучу странных примеров из JavaScript-а и объяснил каждый со ссылками на спецификацию: https://github.com/denysdovhan/wtfjs

Я когда-то пробовал читать спецификацию JS. Из-за кучи перекрёстных ссылок это было сложно, но зато, когда ты разбирался наконец во всех нюансах и выстраивал в голове чёткую аккуратную картинку происходящего, понимание повышалось в разы. Попробуйте, в общем, если ещё не.

В npm нашли поддельные пакеты, которые при установке собирают и отправляют на сторонний сервер всё окружение процесса (в том числе секретные токены, если они есть). Названия пакетов очень похожи на настоящие (crossenv, babelcli, d3.js и т.п.).

Собрал всё, что известно об этом. Вот что делать, если вы пользователь или автор библиотек (+ весь список пакетов): https://iamakulov.com/notes/npm-malicious-packages/

В одном предложении: проверьте список (в статье) и перегенерируйте секретные токены, если вы устанавливали эти пакеты как зависимости. Это важно.

One-liner, чтобы проверить, есть ли у вас в дереве зависимостей эти пакеты:

npm ls | grep -E "babelcli|crossenv|cross-env.js|d3.js|fabric-js|ffmepg|gruntcli|http-proxy.js|jquery.js|mariadb|mongose|mssql.js|mssql-node|mysqljs|nodecaffe|nodefabric|node-fabric|nodeffmpeg|nodemailer-js|nodemailer.js|nodemssql|node-opencv|node-opensl|node-openssl|noderequest|nodesass|nodesqlite|node-sqlite|node-tkinter|opencv.js|openssl.js|proxy.js|shadowsock|smb|sqlite.js|sqliter|sqlserver|tkinter"

Перепроверил с событием wheel вместо депрекейтнутого mousewheel. Добавились данные для Firefox: https://gist.github.com/iamakulov/45803e89db2eb44a7a6be33a80ffcab7

🎉 Я запускаю консалтинг по производительности фронтенда!

— Оптимизирую ваше приложение или сайт, чтобы пользователи любили его ещё больше (и увеличилась конверсия)
— Сделаю это сам — вам не придётся отвлекать вашу команду от разработки новых фич
— Могу делать это регулярно, чтобы вы вообще перестали думать о проблемах производительности

Посмотрите сами и покажите тимлиду (или не показывайте, если тимлид — вы :–)
↓
iamakulov.com/perf-consulting

📐 Мортен Рэнд-Хедриксен рассказывает, как использовать CSS-гриды на практике. Статья не про свойства, а про более высокоуровневые вещи.

Ключевое:
— Чтобы верстать с гридами, нужно поменять мышление. Раньше, чтобы сверстать что-то, я смотрел на страницу, разбивал её в голове на контейнеры, которые потом разбивал на другие контейнеры и т.д. С гридами нужно по-другому: разбить в голове страничку на сетку — как в графредакторе — и раскладывать блоки по элементам сетки. Пришлось немного сломать мозг.

— С обратной совместимостью у гридов не очень. Мортен предлагает не пытаться повторить нужный лэйаут для старых браузеров, а сделать самый простой (но корректно выглядящий) одноколоночный макет и прогрессивно улучшать его помощью гридов. Тогда в старых браузерах будет одна базовая колонка, а в новых — более богатый грид.

В конце статьи — поэтапный пример вёрстки темы для WordPress.

Перевод на CSS-Live: http://css-live.ru/articles/vyorstka-realnyx-proektov-na-gridax-css-grid-layout-uzhe-sejchas.html

И вот ещё один важный кусочек из статьи. Мало кто, к сожалению, хорошо заботится о доступности в интерфейсах (я сам чаще нет, чем да), но, может, если ПОСТОЯННО НАПОМИНАТЬ, мы наконец начнём это делать. Поэтому напоминаю всем и себе.

(А чтобы знать, как надо делать, почитайте это введение в доступность)

Рубрика #TodayILearned

В Реакте при рендеринге элементов из массива принято использовать атрибут key={some unique ID}. Этот атрибут помогает Реакту реиспользовать DOM-узлы, если вы переставляете элементы массива местами. Выглядит он так:

<div>
 {articles.map(article =>
   <ArticlePreview key={article.id} article={article} />
 )}
</div>

Так вот. Основная польза key — это помочь Реакту избежать удаления и пересоздания элементов. Оказывается, его можно использовать с прямо противоположной целью — заставить Реакт лишний раз перемонтировать один и тот же элемент. Чтобы сделать это, нужно задать элементу одно значение key:

<Image key="image-foo" />

а потом изменить его на другое:

<Image key="image-bar" />

Когда вы изменяете key, Реакт считает, что изменяется сам компонент. Поэтому вместо просто передачи пропов в уже существующий компонент он отмонтирует старый экземпляр, а затем примонтирует новый. У старого экземпляра при этом вызовутся колбеки componentWillUnmout(), а у нового — конструктор и componentWillMount().

Когда это полезно? В каких-то частных случаях при работе со сторонними компонентами, когда вам нужно заставить их примонтироваться заново (мне это, например, помогло с react-table). Подход с key немного удобнее, чем с заменой компонента на null и обратно — для него нужен только один вызов render, а не два.

Когда это вредно? Практически всегда — передача новых пропов дешевле, чем полное перемонтирование компонента. Используйте это только в крайнем случае, когда без перемонтирования не обойтись. Ещё не стоит применять этот подход со своим кодом — лучше изменить код так, чтобы обойтись без него.

Мой хороший друг Джеймс пишет ежедневные короткие заметки-советы, где делится знаниями. У него интересно — я, например, не знал, что Node.js можно дебажить напрямую из Chrome или что в браузерах можно сделать нативную плавную прокрутку (которая, правда, пока работает не везде). А сейчас Джеймс в двух частях рассказал, как сделать плагин для ESLint-а (раз, два).

Почитайте его заметки, в общем: https://github.com/jakwuh/dailytip
И подписывайтесь на канал с ними: https://t.me/dailytip

В статье про поддельные пакеты в npm (https://t.me/iamakulov_channel/53) я некорректно указал, что можно обезопасить свои пакеты, если поместить их в скоупы. Это не так:

Как компилировать импорты в Node.js на лету

Джон Далтон и Матиас Байненс выпустили пакет @std/esm. Он позволяет использовать ES-импорты и экспорты в Node.js уже сейчас. Вы реквайрите этот пакет один раз, а потом во всех других файлах используете стандартные import и export:

// index.js
require("@std/esm")
module.exports = require("./main.mjs").default

// main.mjs
export default function() {
 // ...
}

Я разобрался, как это вообще работает:

✅ 1. Node.js по умолчанию воспринимает все файлы как обычный JavaScript. Но есть исключение: если вы реквайрите файл с окончанием .json, Node.js парсит его именно как JSON. Оказывается, это не зашито где-то в глубине Node.js, а находится близко к поверхности и даже конфигурируется.

✅ 2. Обработка расширений настраивается через require.extensions. Чтобы добавить новый обработчик, нужно добавить в этот объект новое функцию с полем, соответствующим расширению:

require.extensions['.es'] = function (module, filename) {
 // ...
}

На самом деле, даже сама Node.js устанавливает обработчики .js- и .json-файлов точно так же (только с немного другим API).

✅ 3. Функция, которую вы добавите в require.extensions, будет вызываться каждый раз, когда вы зареквайрите новый файл с соответствующим расширением. Что делать дальше, зависит от того, как вы хотите обработать файл.

▫️ 3а. Вы можете хотеть загрузить ESNext-код, скомпилировать его в стандартный JavaScript и передать его в нормальный обработчик JavaScript-а. Это то, что нужно в @std/esm. Это делается вот так:

require.extensions['.mjs'] = function (module, filename) {
   var content = fs.readFileSync(filename, 'utf8');
   var transpiledContent = transpileImportsExports(content);
   module._compile(transpiledContent, filename);
}

(module._compile — это метод, который интерпретирует JS-код стандартным образом — парсит его, сохраняет экспорты и передаёт экспорты наружу. Сама Node.js использует его же для загрузки обычных .js-файлов.)

▫️ 3б. А если вам нужно загрузить не JS-код, а вообще какой-то другое содержимое, вы можете присвоить результат импорта в module.exports. Вот так, например, можно импортировать текстовый файл как строку:

require.extensions['.txt'] = function (module, filename) {
   const text = fs.readFileSync(filename, 'utf8');
   module.exports = text;
}

➡️ Итого:
— добавляете расширение и функцию в require.extensions
— в функции загружаете содержимое файла → трансформируете → а дальше либо передаёте JS-компилятору, либо записываете своё значение в module.exports

🙅‍ Дисклеймер. require.extensions в реальных проектах лучше не использовать, потому что это замедляет загрузку файлов — и тех, которые вы конвертируете на лету, и остальных. Это подходит только для определённых библиотек — вроде этого @std/esm или babel-register. Если вам нужно компилировать код в обычном проекте, воспользуйтесь сборщиками кода вроде babel или webpack.

Кстати, Ингвар Степанян в фейсбуке упомянул, что @std/esm использует более сложный подход. Этот пакет не просто добавляет обработчики для новых типов файлов, но и оборачивает их в свои функции (и обработчики для старых типов файлов тоже). Насколько я понимаю, это используется для большей гибкости: https://web.facebook.com/notes/ivan-akulov-about-frontend/how-to-compile-require-in-nodejs-on-the-fly/845823175583544/?comment_id=845865748912620

💡 #Совет

element.getBoundingClientRect() — медленный вызов. Не используйте его в часто вызываемых функциях — откладывайте его вызовы с помощью _.debounce или избавьтесь от него совсем.

element.getBoundingClientRect() медленный, потому что при каждом вызове он заставляет браузер пересчитывать лэйаут страницы. Вот другие браузерные АПИ, которые тоже вызывают такой эффект: https://gist.github.com/paulirish/5d52fb081b3570c81e3a

Привет! А почему getBoundingClientRect вызывает лейаут при каждом вызове? Разве там не такая же история, как и с остальными триггерами лейаута: медленные вычисления произойдут, если ДОМ «грязный»?

Василий уточнил, что getBoundingClientRect() на самом деле перевычисляет лэйаут не прямо при каждом вызове, а только если он изменился.

Да, похоже, это так и есть! Я не нашёл никакой спецификации, которая это задаёт — и вряд ли она есть, это скорее особенности реализации браузеров — но в списке АПИ Паула Ойриша написано вот это: