2018
04-02

Service Worker 入门

Service Worker 是什么？ 一个 service worker 是一段运行在浏览器后台进程里的脚本，它独立于当前页面，提供了那些不需要与web页面交互的功能在网页背后悄悄执行的能力。在将来，基于它可以实现消息推送，静默更新以及地理围栏等服务，但是目前它首先要具备的功能是拦截和处理网络请.... Read More >

2018
03-26

Nodejs+Expressjs+JWT使用 jsonwebtoken

为什么要用研究JWT呢，一次关于用户token传递到讨论中，研发部的同事提到 SpringCloud 的zuul网关中引入 JWT，底层服务进行无状态处理，来实现我们之前关于token 传递的技术需求。 JWT(JSON Web Token),字面意思很好理解，就是Web的JSON令牌。一种通过Web可以安全传递JSON格式信息的机制。优势体量小，防串改，数据相对安全。可以用于客户端到服务器.... Read More >

2018
03-08

【转】DOM-based or local XSS – WiFi流量劫持 – JS脚本缓存投毒

在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。 基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理，以及各种封装好的网络模块，我们可以很容易实.... Read More >

2018
03-08

前端安全之XSS攻击

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻击） 2. Stored XSS（基于存储的XSS攻击） 3. DOM-.... Read More >

2018
01-29

Mongoose介绍和入门

Mongoose是在node.js异步环境下对mongodb进行便捷操作的对象模型工具   前面有介绍过用node-mongodb-native来操作mongodb，实际开发中估计更多会选用类似mongoose的模块来操作来提升开发效率   下面我们一步步.... Read More >

2018
01-19

单行居中显示文字，多行居左显示，最多两行超过用省略号结尾

首先是单行居中，多行居左 居中需要用到 text-align:center，居左是默认值也就是text-align:left。如合让两者结合起来达到单行居中，多行居左呢？这就需要多一个标签，假设一开始我们定义如下： <h2>单行居中，多行居左</h2> 现在，我.... Read More >

2017
11-27

14 个 JavaScript 调试技巧

了解你的工具可以极大的帮助你完成任务。尽管 JavaScript 的调试非常麻烦，但在掌握了技巧 (tricks) 的情况下，你依然可以用尽量少的的时间解决这些错误 (errors) 和问题 (bugs) 。 我们会列出14个你可能不知道的调试技巧, 但是一旦知道了，你就会迫不及待的想在下次需.... Read More >

2017
09-28

前端数据模拟，mock.js让前端独立于后端进行开发

解决的问题 开发时，后端还没完成数据输出，前端只好写静态模拟数据。 数据太长了，将数据写在js文件里，完成后挨个改url。 某些逻辑复杂的代码，加入或去除模拟数据时得小心翼翼。 想要尽可能还原真实的数据，要么编写更多代码，要么手动修改模拟数据。 特殊的格式，例如IP,随机数，图片，地址，需要去收集。 超烂的破网速… … 以上都不再是问题 接下来体验 拦截aja.... Read More >

2017
07-14

一张图看懂小程序全生态！目前总结最全的，没有之一

2017年1月9日，小程序发布在万众瞩目中发布，不仅占据了舆论的风口，也经历了不少起伏。6月9日小程序发布半年。半年来，小程序到底是什么现状？小程序给我们带来哪些改变？创业者该如何看待小程序？小程序生态中暗藏着哪些机会？带着这些疑问，「造个程序」策划了「小程序这半年专题」。本文为专题的首期，全面解读.... Read More >

2017
06-27

IOS中微信图片尺寸过大，导致页面刷新微信崩溃

IOS中微信页面中 图片尺寸过大且图片数量过多时  会导致微信中页面不停重新请求刷新    微信崩溃.... Read More >

2017
05-25

在PC端调试微信手机页面方法

场景 假设一个手机页面，开发者对其做了限制，导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面，所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析，一一绕过其限制，（当然不要拿去干坏事） 工具准备 ‍‍‍‍1、方便调试的浏览器。个人喜欢Chrome，本文.... Read More >

2017
05-08

Chrome devtools inspect后打开空白解决办法

解决方案一： 因为chrome inspect需要加载 https://chrome-devtools-frontend.appspot.com 上的资源，所以需要翻墙。 GoogleChrome/ADBPlugin#14   解决方案二： 编辑hosts文件，添加： 61.91.161.217    chrome-devtools-frontend..... Read More >

2017
05-08

移动设备上调试网页（IOS、Android调试页面）

手机端页面，大多运行在webkit内核的 浏览器上，但还是会因平台、厂商的不同而有种种兼容性问题。下面就介绍一下在iOS和Android两个平台上如何在真机上对页面进行调试。这里要说明的 是，iOS平台只能用自带的Safari浏览器来调试，而Android平台也只能用google Chrome浏览器.... Read More >

2017
05-04

HTML5屏幕适配标签meta设置

开发HTML5游戏中，我们常用的一些mata标签: <meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no, minimal-ui" /> width: viewport 的宽度 （范围从 200 到 10,000 ，默认为 980 像素 ） height: v.... Read More >

2017
04-19

[转]获取元素CSS值之getComputedStyle方法

一、getComputedStyle是？ getComputedStyle是一个可以获取当前元素所有最终使用的CSS属性值。返回的是一个CSS样式声明对象([object CSSStyleDeclaration])，只读。 getComputedStyle() gives the final u.... Read More >

2017
04-11

安装淘宝 npm 镜像加速

安装淘宝的 npm 镜像，使用命令： npm install -g cnpm --registry=https://registry.npm.taobao.org 这样大部分 npm 命令可以用 cnpm 替代，如： cnpm install 使用淘宝 npm 镜像安装gulp： cnpm install gulp 到此 Node.js 和 npm 依赖都安装成.... Read More >