• 使用PublicKey免密登录Linux服务器

    技术 2019-12-12

    原理SSH不仅可以通过帐号密码登录,还可以通过非对称加密的密钥登录。原理如下:登录流程是典型的非对称加密应用。私钥一直都在客户端保存,不在网络上传输,不会被中间人窃取。公钥是可以公开的,只需要在服务端把密钥添加进去即可,整个过程不需要用到密码。实践Step1:客户端生成密钥对Linux用户可以用ss...

  • 基于位运算的权限管理

    技术 2019-10-28

    位运算基础位运算,就是直接对二进制位进行与、或、非等逻辑运算。位运算并不仅限于布尔类型的数据。Int类型数据在内存中也是以二进制数据进行存储的,位计算可以直接对整数在内存中的二进制位进行操作。举个例子,7的二进制是111,6的二进制是110,直接进行与运算“7&6”,相当于二进制进行与运算“...

  • 详解BigInt

    技术 2019-09-21

    为什么要有BigInt9999999999999999 === 10000000000000000  // true上述等式,返回true。如果代码里出现这种迷惑性的bug,排查起来会非常头疼。JavaScript中Number类型只能安全地表示-9...

  • HSTS原理及实践

    技术 2019-08-09

    Https连接Https通过加密传输和身份认证保证了http协议传输过程的安全性,然而这并不意味着你开启了https网站就绝对安全了。大部分用户都很少直接在地址栏输入https://,而是直接输入网址。此时浏览器默认发起http请求,再由服务端进行30x重定向(通常是301永久重定向)到https。...

  • Yii2 webuploader(Yii2大文件分片上传扩展)

    技术 2019-07-01

    Yii2 extension for large file chunk upload. Base on WebUploader.github:https://github.com/oonne/yii2-webuploaderInstallationThe preferred way to insta...

  • 详解Http缓存机制

    技术 2019-05-27

    前言Web的缓存可以粗略分为两种:服务器缓存和浏览器缓存。服务器缓存(如代理服务器缓存、CDN等)让资源加载得更快,可有效提高第一次访问的加载速度;而浏览器缓存可以跳过请求重复的资源,大幅度提高第二次访问的加载速度。浏览器缓存又可以粗略分为两种:localstorage、indexDB、Cache等...

  • Cors最佳实践

    技术 2019-04-22

    基础知识CORS(Cross-Origin Resource Sharing),跨域资源共享,是浏览器跨域的官方解决方案。相比其他常见的跨域解决方案(jsonp、iframe、postMessage),CORS具有以下优点:前端代码优雅。CORS由浏览器和后台交互完成,前端开发者感受不到和同源通信的...

  • Linux 用户&权限 学习笔记

    技术 2019-03-14

    基础知识在同一台服务器上部署多个程序,需要做好权限管理,确保每个程序仅能访问自己需要的目录和文件。Linux的用户权限只需记住3个概念:权限、组和用户。组多个用户可能会使用相同的权限,因此有组的概念。创建用户时需要指定属于哪个组,如果没有指定,系统会自动创建一个与用户名同名的组。查看[root@lo...

  • React Hooks实践之useEffect篇

    技术 2019-02-10

    前言我们使用React的类组件,最常用的是状态管理(State)和生命周期函数(Lifecycle)。上篇博客介绍了useState,可以在函数组件中使用State。而本文讲介绍另一个Hook:useEffect,很多情况下可以替代生命周期的功能。简介“useEffect”是另一个常用的Hooks,...

  • React Hooks实践之useState篇

    技术 2019-01-25

    前言React开发通常有两种组件方案:类组件和函数组件。类组件有生命周期、状态控制等,而函数组件代码精简、渲染更快。为结合两者优势,React16引入了Hooks特性,可以在函数组件中使用类组件的一些特性。本文通过实践介绍最常用的Hooks:useState。简介“useState”是最常用的Hoo...

TOP