• Cors最佳实践

    技术 2019-04-22

    基础知识CORS(Cross-Origin Resource Sharing),跨域资源共享,是浏览器跨域的官方解决方案。相比其他常见的跨域解决方案(jsonp、iframe、postMessage),CORS具有以下优点:前端代码优雅。CORS由浏览器和后台交互完成,前端开发者感受不到和同源通信的...

  • Linux 用户&权限 学习笔记

    技术 2019-03-14

    基础知识在同一台服务器上部署多个程序,需要做好权限管理,确保每个程序仅能访问自己需要的目录和文件。Linux的用户权限只需记住3个概念:权限、组和用户。组多个用户可能会使用相同的权限,因此有组的概念。创建用户时需要指定属于哪个组,如果没有指定,系统会自动创建一个与用户名同名的组。查看[root@lo...

  • React Hooks实践之useEffect篇

    技术 2019-02-10

    前言我们使用React的类组件,最常用的是状态管理(State)和生命周期函数(Lifecycle)。上篇博客介绍了useState,可以在函数组件中使用State。而本文讲介绍另一个Hook:useEffect,很多情况下可以替代生命周期的功能。简介“useEffect”是另一个常用的Hooks,...

  • React Hooks实践之useState篇

    技术 2019-01-25

    前言React开发通常有两种组件方案:类组件和函数组件。类组件有生命周期、状态控制等,而函数组件代码精简、渲染更快。为结合两者优势,React16引入了Hooks特性,可以在函数组件中使用类组件的一些特性。本文通过实践介绍最常用的Hooks:useState。简介“useState”是最常用的Hoo...

  • Http请求常用Content-Type使用指南

    技术 2018-12-22

    基础知识Http请求消息体的格式为:request-line(请求行)、header(头部)、blank-line(空格行)和body(消息体)。Request-line声明了请求地址、方法和版本号,header部分声明请求的附加信息,Blank-line(空格行)用于分隔header和body,b...

  • 电子邮件基础:利用SMTP协议伪造发件人

    技术 2018-11-13

    前言从上个月开始,邮箱持续收到多封邮件,发件人和收件人都是我自己的邮箱地址。邮件内容中某黑客自称破解了我的密码,在我设备中植入了木马,还留了比特币地址,勒索几百刀,不给就怎样之类。这是最近的一封:这是最近流行的一种诈骗手段。由于发件人就是用户自己的邮箱地址,不少人傻傻地信了,并且还真有人给比特币地址...

  • DocumentFragment(文档片段)简介&性能测试

    技术 2018-10-09

    前言感谢国家,这个月开始减税了,工资马上要多些啦。国庆回来的第一天,财务姐姐过来求助公积金的网站打不开,让我帮忙看下。浏览器是IE9,控制台报错:对象不支持“createContextualFragment”属性或方法。createContextualFragment是操作DocumentFragm...

  • Json Web Token(JWT)简介

    技术 2018-09-15

    上篇博客介绍了Token的基本原理和最常用的User Token方案。本篇接着讲Token的另一种姿势:Json Web Token。和传统的cookie-session方案原理一样,在服务器存token得考虑怎么扩展成单点登录。举个例子,假设你公司有站点A和站点B,需要打通用户体系,用户只要在其中...

  • 什么是Token?

    技术 2018-09-01

    前言前几天谈一个合作,写了份技术文档。对方看了之后抛出萌新三连:什么是token?怎么生成?有什么用?本文简单介绍token,并介绍基于token的用户认证方案。Token是什么Token是一个身份凭证,有个很贴切的翻译叫“令牌”。发给你一个令牌,你在遇到关卡的时候出示令牌,证明自己的身份。Toke...

  • Promise A+规范简单实践

    技术 2018-08-21

    前言JS是单线程的。有异步编程需求时,我们通常使用:回调函数事件监听订阅/发布Promise本文介绍Promise。Promise是一个规范,最早在社区中被提出和实现,使得链式回调的代码更加优雅。后来ES6提供了Promise对象,把其写进语言规范之中。不同的平台也有自己的实现,如Node的q模块和...

TOP