CSRF概念： CSRF跨站点请求伪造(Cross— Site Request Forgery)， 跟XSS攻击一样， 存在巨大的危害性，
攻击者盗用了你的身份， 以你的名义发送恶意请求， 对服务器来说这个请求是完全合法的， 但是却完成了攻击者所期望的一个操作， 比如以你的名义发送邮件、 发消息， 盗取你的账号， 添加系统管理员， 甚至于购买商品、 虚拟货币转账等。 如下： 其中Web A为存在CSRF漏洞的网站， Web B为攻击者构建的恶意网站， User C为Web A网站的合法用户。

通过使用requestAnimationFrame API，而不是使用之前的setInterval/setTimeout方法，来提高动画的性能；

函数节流技术的主要思路是，通过一个定时器，阻断连续重复的函数调用。对于我们自己内部使用的函数，这通常意义不大，也不推荐使用这个技术，它可能会丢失对某些数据的处理。但是对于在用户界面调用的函数，却非常有意义。例如一个 mousemove 或者 IE 中 resize 事件的监听函数。

git从工作空间到本地仓库再到远程仓库整个工作流程

vue vuex vue-resource vue-router 都有版本的升级
因此遇到问题，确认使用的方法是否与版本对应，免得踩坑。。。

jPlayer插件是一个基于jQuery的兼容所有浏览器及所有终端的视频、音频播放插件，根据浏览器自动选取是html5还是flash的播放方式

作为vue 学习的小白，有必要知道快速入门，需要学习什么或者看哪些内容

浏览器渲染过程
http://www.cnblogs.com/jhmydear/p/4540807.html
http://coolshell.cn/articles/9666.html

组件之间的通信

在使用gulp的时候，通常我们想把别人配置好的文件拿过来用，而不是自己重新配置，那么这个时候怎么快速搭建呢？