最近遇到一个hls直播流跨域的问题，排查发现是因为hls.js的xhr对象没有设置跨域凭证当m3u8直播流跨域访问，并且需要校验权限的时候，hls.js 会出现解析流错误，Player error: mediaError - fragParsingErrorcannot recover, last media error recovery failed ...这是因为hls的内部的xhr解析没有设置跨域授权的头

这几天空闲下来，仔细看了看webpack的相关配置，主要的文章是 入门 Webpack，看这篇就够了 一路配置下来，遇到几个问题，特此记录一下

1.

DeprecationWarning: Tapable.plugin is deprecated

最近做需求的时候遇到一个场景需要在浏览器端调用摄像头实现前端识别条形码，于是搜刮了一番，找了一下相关的资料整理如下chrome自带的条形码识别Chrome 57 之后的版本实现了一批图形图像识别的API，Shape Detection API 相关的信息如下人脸识别（FaceDetector）：可以给编码器或自动对焦放放提供提示，也可以给识别的用户做标记等。文本识别（TextDetector）：OCR 配合语音接口（语音能力下文也有提及），朗读图片中的文字等。

个体差异很大,即使同一个级别拿的也有多有少,我其实在同级别的工程师里是属于最高薪那个级别的,虽然讨论薪资是高压线,但是每个员工都或多或少知道自己的情况,当时去阿里的时候我开的价格很高,一个原因是我当时并不想离开网易如果不到一定价格我是不会走的,还有一个原因是想探一下自己的价值到底有多高。

STAR 法则STAR法则,即为Situation Task Action Result的缩写，具体含义是:Situation: 事情是在什么情况下发生Task: 你是如何明确你的任务的Action: 针对这样的情况分析，你采用了什么行动方式Result: 结果怎样，在这样的情况下你学习到了什么简而言之，STAR法则，就是一种讲述自己故事的方式，或者说，是一个清晰、条理的作文模板。不管是什么，合理熟练运用此法则，可以轻松的对面试官描述事物的逻辑方式，表现出自己分析阐述问题的清晰性、条理性和逻辑性

cors的本质是出于安全原因，浏览器限制从脚本内发起的跨源HTTP请求。 例如，XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源，除非使用CORS头文件。

跨域并非不一定是浏览器限制了发起跨站请求，而也可能是跨站请求可以正常发起，但是返回结果被浏览器拦截了。最好的例子是 CSRF 跨站攻击原理，请求是发送到了后端服务器无论是否跨域！注意：有些浏览器不允许从 HTTPS 的域跨域访问 HTTP，比如  Chrome 和 Firefox，这些浏览器在请求还未发出的时候就会拦截请求。