Вопросы React Frontend Developer

CORS — это механизм, который позволяет ограничить или разрешить обмен данными между разными доменами. Браузеры по умолчанию запрещают запросы к ресурсам с другого домена для обеспечения безопасности. Чтобы разрешить такие запросы, сервер должен отправить специальные заголовки. Элементы, такие как <iframe>, <img> и <script>, могут загружать ресурсы с других доменов, но для некоторых операций, например, доступа к содержимому <iframe> из другого домена, требуется поддержка CORS.

Subresource Integrity (SRI) — это механизм безопасности, который позволяет браузерам проверять, что загружаемые внешние ресурсы (например, скрипты и стили) не были изменены. Для использования SRI необходимо добавить атрибут integrity к тегам <script> или <link>, указав хеш-сумму загружаемого файла. Если файл изменен, браузер не загрузит его, что предотвращает выполнение потенциально вредоносного кода.

Обычные исходные карты (source-map) дают точное сопоставление между исходным кодом и сгенерированным, но замедляют сборку. Дешевые исходные карты (cheap-source-map) работают быстрее, но менее точны, поскольку игнорируют информацию о колонках и преобразованиях на уровне кода (например, в Babel).

Single source of truth — это принцип, при котором у данных есть единственный авторитетный источник. Все части приложения читают данные из него и изменяют их через согласованные механизмы. Это упрощает логику и предотвращает рассинхронизацию состояния. Принцип широко используется в React и state-менеджерах.