2018
11-06
11-06
整理工具类的一些网址
工具类
一个高质量的图片网站
https://unsplash.com/
md2all markdown在线编辑器(使用于微信公众号)
http://md.aclickall.com/
在线图片压缩
https://tinypng.com/
时间戳转换工具
https:.... Read More >
工具类
一个高质量的图片网站
https://unsplash.com/
md2all markdown在线编辑器(使用于微信公众号)
http://md.aclickall.com/
在线图片压缩
https://tinypng.com/
时间戳转换工具
https:.... Read More >
2018
11-05
11-05
如何得知我当前使用的Node.js支持哪些ES6的特性
2018
10-22
10-22
javascript的Array.map,如何使用async, await异步
Array.map 是高阶函数,函数参数是同步的,非异步,如果内部异步调用,可以这样处理:
// 获取用户信息
data = data.map((item) => {
// 异步的调用 通过 async 立即执行函数包装起来
(async() => {
let user = await userModel.findOne({ _id: author }).le.... Read More >
2018
05-28
05-28
[转]Redux状态机常见概念
![[转]Redux状态机常见概念](/wp-content/themes/frontopen2/timthumb.php?src=/img/bVIWe5?w=1898&h=1456&h=140&w=205&zc=1)
redux
gif地址
Web 应用是一个状态机,视图与状态是一一对应的。
所有的状态,保存在一个对象里面。
redux不依赖于react
state
就是app中数据组成的树,也是一个普通的js对象。树的结构根据应用的需要自行决定,官方推荐的方式是分为三种数据:
.... Read More >
2018
04-24
04-24
h5 微信开发页面尺寸大小
首先iPhone6在微信上的设计尺寸大小与实际展示大小
导航栏+iphone状态栏高度: 64px = 导航栏44+状态栏20
iphone4
屏幕总宽度: 320px
屏幕总高度: 480px
微信网页可视高度: 416px
&nb.... Read More >
2018
04-23
04-23
html中CSS3 Column-count 属性遇到的问题
栏目做了大量的流动和平衡内容。 有时元素会卡在列之间。
li { -webkit-column-break-inside: avoid; page-break-inside: avoid; break-inside: avoid; }
Multi-column layout .... Read More >
2018
04-02
04-02
Service Worker 入门
Service Worker 是什么?
一个 service worker 是一段运行在浏览器后台进程里的脚本,它独立于当前页面,提供了那些不需要与web页面交互的功能在网页背后悄悄执行的能力。在将来,基于它可以实现消息推送,静默更新以及地理围栏等服务,但是目前它首先要具备的功能是拦截和处理网络请.... Read More >
2018
03-26
03-26
Nodejs+Expressjs+JWT使用 jsonwebtoken
为什么要用研究JWT呢,一次关于用户token传递到讨论中,研发部的同事提到 SpringCloud 的zuul网关中引入 JWT,底层服务进行无状态处理,来实现我们之前关于token 传递的技术需求。
JWT(JSON Web Token),字面意思很好理解,就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制。优势体量小,防串改,数据相对安全。可以用于客户端到服务器.... Read More >
在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。
基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实.... Read More >
2018
03-08
03-08
前端安全之XSS攻击
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:
1. Reflected XSS(基于反射的XSS攻击)
2. Stored XSS(基于存储的XSS攻击)
3. DOM-.... Read More >
2018
01-29
01-29
Mongoose介绍和入门
Mongoose是在node.js异步环境下对mongodb进行便捷操作的对象模型工具
前面有介绍过用node-mongodb-native来操作mongodb,实际开发中估计更多会选用类似mongoose的模块来操作来提升开发效率
下面我们一步步.... Read More >
2018
01-19
01-19
单行居中显示文字,多行居左显示,最多两行超过用省略号结尾
首先是单行居中,多行居左
居中需要用到 text-align:center,居左是默认值也就是text-align:left。如合让两者结合起来达到单行居中,多行居左呢?这就需要多一个标签,假设一开始我们定义如下:
<h2>单行居中,多行居左</h2>
现在,我.... Read More >
2017
11-27
11-27
14 个 JavaScript 调试技巧
了解你的工具可以极大的帮助你完成任务。尽管 JavaScript 的调试非常麻烦,但在掌握了技巧 (tricks) 的情况下,你依然可以用尽量少的的时间解决这些错误 (errors) 和问题 (bugs) 。
我们会列出14个你可能不知道的调试技巧, 但是一旦知道了,你就会迫不及待的想在下次需.... Read More >
2017
09-28
09-28
前端数据模拟,mock.js让前端独立于后端进行开发
解决的问题
开发时,后端还没完成数据输出,前端只好写静态模拟数据。
数据太长了,将数据写在js文件里,完成后挨个改url。
某些逻辑复杂的代码,加入或去除模拟数据时得小心翼翼。
想要尽可能还原真实的数据,要么编写更多代码,要么手动修改模拟数据。
特殊的格式,例如IP,随机数,图片,地址,需要去收集。
超烂的破网速…
…
以上都不再是问题
接下来体验 拦截aja.... Read More >
2017
07-14
07-14
一张图看懂小程序全生态!目前总结最全的,没有之一
2017年1月9日,小程序发布在万众瞩目中发布,不仅占据了舆论的风口,也经历了不少起伏。6月9日小程序发布半年。半年来,小程序到底是什么现状?小程序给我们带来哪些改变?创业者该如何看待小程序?小程序生态中暗藏着哪些机会?带着这些疑问,「造个程序」策划了「小程序这半年专题」。本文为专题的首期,全面解读.... Read More >
2017
06-27
06-27