第一个主题是关于web动效。业界从初期的抽奖、转盘等比较简陋的活动，到如今类似端游的大型活动，呈现越来越卷的趋势。是玩法+营销+表现力不断迭代累加的结果，同时给前端带来很多新挑战。

• 与常见的业务需求相比，复杂动效的活动在交付链路上，与上游的协作复杂度要远远高于下游。传统需求设计阶段只需要UI和UE，而复杂大型活动需要原画、3D模型、动作、特效等多工种设计，同时都需要前端深度介入。与游戏类似，这也是大多组织在做复杂动效时，往往从游戏部门抽调资源的原因。

• 包含大量3D动画的活动，对开发者的技术储备、知识领域有不同于传统web工程师的要求，比如对计算机图形学的掌握。从快手在过去春晚、冬奥等大型活动的经验来看，内部迭代速度是很快的。但工程上要解决的问题还是在经典问题域里。利用平台化的思路，去解决性能、稳定性、迭代效率的平衡。

第二个主题是关于H5安全加固的，其实就是源码保护。围绕58信安做的反爬实践展开，主要是两类思路。

• 一是基于AST做一些混淆、防格式化、防调试等加固。

• 二是基于代码虚拟化的 H5 安全加固方案。这个代码虚拟化值的是JSVMP，全称 Virtual Machine based code Protection for JavaScript，即 JS 代码虚拟化保护方案。查了一下其实也不是很新鲜的东西，只不过不在大多数人的工作问题域内。一个完整的 JSVMP 保护系统，大致的架构应该是这样子的：服务器端读取 JavaScript 代码 —> 词法分析 —> 语法分析 —> 生成AST语法树 —> 生成私有指令 —> 生成对应私有解释器，将私有指令加密与私有解释器发送给浏览器，然后一边解释，一边执行。

• 这个主题让我联想到去年GMTC里Jack Works关于SES（Secure ECMAScript ）的分享。web生态下的安全问题越来越多的被提及，很多是需要在标准层面去做修补的。不然web安全大多要用性能损耗来置换，比如上述的JSVMP。我的理解，SES是创造一个完全可信的沙箱，保护的是运行时环境的安全，在源码反爬方面应该还没有ES标准走到stage 3/4。

第三个主题是关于工业软件的，整体在呈现上不太好，没有讲清楚，感兴趣的看看ppt足够，现场没有更多增量信息。

第四个主题是关于PWA的。PWA确实不是前沿科技，但有些洞察还是很新鲜的。PWA在中国的占有率极低极低，这与国内小程序等超级平台的超前发展有很大关系。提问环节问了一下Apple是否阻塞了PWA的发展，答案是Apple阻挡不了大势。这里有一个原因是演讲者的背景，代表微软力推PWA的立场。还有一个原因是“大势”的内涵。

• 这个“大势”很有意思。中国的移动化进程基本见顶，在跃迁式地发展中，造成PC的渗透率与欧美存在一个巨大的gap。中国PC渗透率目前只有20%左右，而发达国家普遍在70%左右，美国更是高达90%，差距悬殊。数据来自社科院的一份报告，听起来不可思议。我们可以粗浅地认为，移动代表数字消费，PC代表数字生产。PC渐渐从生活资料转变为产生资料，代表生产力，代表全民运用ICT解决生产问题的素养。以发展的视角来看，中国的PC渗透率是有极大增长空间的。这就可能带来移动化之后的逆向桌面化的趋势，而PWA恰恰在这方面是一个不错的选择。

最后，总的来讲，前端前沿这个板块是个大杂烩，有些东西是旧事重提，让人感觉前端前沿的天花板不太高的样子，期待明年更精彩吧。