推薦閱讀

對資安有興趣的話，可以看看：

1. 防止 XSS 可能比想像中困難
2. 淺談 XSS 攻擊與防禦的各個環節
3. 利用 Cookie 特性進行的 DoS 攻擊：Cookie 炸彈
4. 不識廬山真面目：Clickjacking 點擊劫持攻擊
5. 在做跳轉功能時應該注意的問題：Open Redirect
6. 基於 JS 原型鏈的攻擊手法：Prototype Pollution

如果你想看一些比較輕鬆卻又有點深度的文章，我推薦：

1. 搶救茶壺大作戰：418 I am a teapot
2. Don’t break the Web：以 SmooshGate 以及 keygen 為例
3. 覺得 JavaScript function 很有趣的我是不是很奇怪

如果你想看那種追到原始碼或是規格去的深度文，可以參考：

1. 我遇過的最難的 Cookie 問題
2. 從 V8 bytecode 探討 let 與 var 的效能問題
3. 從 React 原始碼看 keyPress 與 keyDown 事件

或者是底下提到的《JavaScript 五講》系列文。

如果你想知道我推薦的前端學習路線還有對路線圖的看法，可以參考：

1. 從 Redux 作者 Dan Abramov 的文章談前端學習路線圖
2. 紮實的網頁前端學習路線與資源推薦

如果你想看一些自己動手做的心得，可以看看：

1. 自己架一個 Online Judge 系統
2. Medium 爬蟲進化史
3. 記一次幫開源專案 spectrum 修 bug 的經歷
4. AWS Lambda + GitHub API + Google Sheet = 自動化簽到系統
5. 利用 Github Classroom 加 Travis CI 打造改作業系統

想要找到更多類似的文章可以參考文章分類。除此之外，底下有幾個系列文，在寫的時候就已經規劃好了，會比較有系統性一點，也可以參考看看。

CORS 完全手冊

花了不少時間才完成的系列文，希望能成為 CORS 系列的經典之一。

1. CORS 完全手冊（一）：為什麼會發生 CORS 錯誤？
2. CORS 完全手冊（二）：如何解決 CORS 問題？
3. CORS 完全手冊（三）：CORS 詳解
4. CORS 完全手冊（四）：一起看規範
5. CORS 完全手冊（五）：跨來源的安全性問題
6. CORS 完全手冊（六）：總結、後記與遺珠

JavaScript 五講

其實想寫這個系列很久了，是與 JavaScript 有關的的一系列文章，內容大家絕對都聽過，像是 this、closure、hoisting、prototype 等等，希望能透過這五篇文章幫助大家釐清在 JavaScript 中常搞錯的觀念。

1. 該來理解 JavaScript 的原型鍊了
2. 深入探討 JavaScript 中的參數傳遞：call by value 還是 reference？
3. 我知道你懂 hoisting，可是你了解到多深？
4. 所有的函式都是閉包：談 JS 中的作用域與 Closure
5. 淺談 JavaScript 頭號難題 this：絕對不完整，但保證好懂

若是你比較喜歡影片版的，這邊有付費的相關線上課程：[JS201] 進階 JavaScript：那些你一直搞不懂的地方，但內容跟文章其實沒有差太多，真的看了試看覺得喜歡再買。

Session 與 Cookie 三部曲

這是原本就規劃好的系列文，藉由三篇文章由淺入深，最後徹底理解 Sesson 與 Cookie。第一篇是給毫無基礎的初學者看的，第二篇則是給有相關知識的開發者，從 RFC 的角度去看什麼是 Session 與 Cookie，而最後一篇則是去看一些知名框架或程式語言的原始碼，實際理解 Session 與 Cookie 的實作。

1. 白話 Session 與 Cookie：從經營雜貨店開始
2. 淺談 Session 與 Cookie：一起來讀 RFC
3. 深入 Session 與 Cookie：Express、PHP 與 Rails 的實作

除了這幾篇，之前也寫過一篇與 Cookie 相關的，可以一併參考：我遇過的最難的 Cookie 問題。