首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
zachke
掘友等级
全栈工程师
AirDroid 产品的前后端的负责人
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
211
文章 211
沸点 0
赞
211
返回
|
搜索文章
最新
热门
如何在你的程序中启用基于 TOTP 的两步验证
我们往往会在不同的网站上使用相同的密码,这样一旦一个网站账户的密码泄露,就会危及到其他使用相同密码的账户的安全。没错, 就是撞库行为, 往往你的站点的安全机制没有问题,但是架不住你的用户使用的密码跟其他被脱库的站点使用的密码一致(现在免费的社工库很多,随便写个简单的暴力碰撞程序…
window.open() 打开的子页面往跨域的主页面传参问题
前段时间有遇到比较奇葩的需求,就是正常情况下,我们站点在进行第三方登录的时候,会通过 window.open 的方法,打开一个服务端的接口页面,然后这个服务端的接口去判断当前是否有授权行为,如果有的话,就写入 cookie,然后关闭当前窗体, 如果没有的话,就跳转到第三方的授权…
http 请求的时候使用 gzip 压缩来减少流量消耗
我们知道一般无论是 CDN 还是 服务端的接口(nginx 配置gzip以优化站点资源加载速度),在响应返回的时候,都会配置 gzip 来压缩响应数据,以达到减少体积,加快网络传输的效能。 但是 gzip 压缩只用于 response 的响应数据,一般来说针对 pc 端的站点来…
使用 sonarqube 在 gitlab + Jenkins 的构建流程之前添加代码质量检测
在之前的一篇文章: windows 环境下使用 SonarQube 来检测工程代码质量 我们已经实现在 windows 7 在使用 SonarQube 针对项目进行代码质量检测了。 接下来我们将结合到项目中原有的构建流程中,在 Jenkins 进行构建的时候,执行构建脚本之前,…
吐血整理-关于Nginx 的 location 匹配规则总结看这一篇就够了
之前在看 Nginx 的 location 匹配规则的时候,参考了一些网上的文章,但是这些文章,要么不全,要么就是有问题的,后面打算结合我自己的实践,自己写一篇算了。 | 空格 | 如果直接是一个空格,那就是不写 location modifier ,Nginx 仍然能去匹配 …
优化 docsify 的 search 搜索功能
之前在做组内的知识库的时候,考虑到其轻量化和易编写性(只需要写 markdown 文件), 选用了 docsify 这个基于 vue 的文档生成器。 套用他的概述就是: docsify 可以快速帮你生成文档网站。不同于 GitBook、Hexo 的地方是它不会生成静态的 .ht…
使用 Swagger + Yapi 构建界面优雅的服务端接口 & 测试文档
相信做过开发的,都或多或少地被接口文档折磨过。前端经常抱怨后端给的接口文档与实际情况不一致。后端又觉得编写及维护接口文档会耗费不少精力,经常来不及更新。其实无论是前端调用后端,还是后端调用后端,都期望有一个好的接口文档。但是这个接口文档对于程序员来说,就跟注释一样,经常会抱怨别…
相同站点在同一个浏览器的多个 tab 页面进行消息通信的方式
站点有一个 websocket 的消息推送机制,并且允许多开页面,但是因为 websocket 当初设计机制的关系,导致就算同一个账号信息开了多个浏览器 tab 页面,也只有最后一个开的 tab 页面的 websocket 通道是 alive 的,其他页面的 websocket…
电子邮件欺诈防护之 SPF+DKIM+DMARC
后面检查了一下,发现确实是这样子,我们的电子邮件没有加上对应的安全检查,很容易被别人冒发,从而有可能对我们的用户造成严重的电子邮件欺诈。 举个例子,黑客可以通过这个站点 emkei.cz 来冒充我们的官方 support 邮箱来发送一些钓鱼邮件给用户。如果用户信以为真,那么就会…
鸡汤-包打天下的领导真的是好领导吗
前段时间在小组轻分享中,有成员分享了 <项目百态> 这本书的其中一章 <巨神阿特拉斯>, 由于找不到电子版,所以就手动扫描了 这一章 的 pdf 版本, 这章后面提出来一个问题,有一位万能的,包打天下的领导,对团队来说,是福是祸 ? 肯定是福,但要防止变成祸。本节描述了这样一个…
下一页
个人成就
文章被点赞
176
文章被阅读
72,561
掘力值
1,504
关注了
14
关注者
52
收藏集
1
关注标签
23
加入于
2015-10-27