摘要: 作为一个互联网前端老鸟,这么些年下来,做过的项目也不少。从最初的`我的QQ中心`、`QQ圈子`,到后面的`QQ群项目`、`腾讯课堂`。从几个人的项目,到近百号人的项目都经历过。 这期间,实现了很多的产品需求,也积累了一些经验。这里稍作总结,希望能给新入行的前端小伙伴们一些参考。阅读全文
posted @ 2016-10-20 12:32 程序猿小卡 阅读(3570) 评论(18) 编辑
摘要: 为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 代理服务器(做手脚) 阅读全文
posted @ 2016-03-02 13:31 程序猿小卡 阅读(7481) 评论(58) 编辑
摘要: 最近陆陆续续面试了几个同学,有社招的,也有实习生,整体来看,面试结果不是特别的理想,至少没有达到自己的预期。这里简单分享下社招的一些感受,至于校招的,后面有机会再分享下。 投实习生简历的,大部分是大三的同学,考虑到这部分同学的实际情况(学校教的都是基础课程,如C、C++、java、数据结构等,而前端...阅读全文
posted @ 2014-03-24 01:36 程序猿小卡 阅读(7184) 评论(74) 编辑
摘要: 前几天我为一个项目写README文档,我希望其他开发者能够看到这个项目,并从中学到一些东西。突然我意识到,若放在几年前,我写作的过程中随口提到的Node,pnm,Homebrew,git,测试还有产品构建,会把我魂都吓没了。 曾经有段时间,一个前端开工程师基本的工作流程是:编辑文件,本地测试下(尽我们可能做到最好),然后通过FTP上传到服务器。我们评价一个前端工程师的水平,是通过他是否能够兼容IE6,或者取得跨浏览器的像素级的一致。很多社区的成员——包括我在内——缺少传统的编程经验。HTML、CSS和Javascript——通常指jQuery——是自学的技能。阅读全文
posted @ 2013-04-25 02:27 程序猿小卡 阅读(3571) 评论(8) 编辑
摘要: 上个星期天晚上约11点半,左耳朵耗子在新浪微博上吐槽QQ安全中心密码修改的问题,引来不少围观。QQ安全中心的兄弟收到用户反馈后,第一时间fix bug并发布,其高效着实令人佩服。 当时也围观了下,问题并不复杂,是由于业务代码对于url的不恰当处理导致的(详见本文第3点),涉及url fragment(#)的内容,于是顺便重温了下这块的内容。 文章主要参考了httpwatch博客的一篇文章:《6 Things You Should Know About Fragment URLs》 其中1-5点的内容比较基础,6-7点的内容对于ajax应用的开发有不错的指导意义,可以了解下。阅读全文
posted @ 2013-03-31 20:23 程序猿小卡 阅读(5777) 评论(37) 编辑
摘要: note:本文主要参考了Stoyan Stefanov的文章《When is a stylesheet really loaded?》 在之前的文章《CSS文件动态加载》中,我们提到了在动态加载CSS文件的时候,如何检测加载是否完成。注意,这里的加载完成包含了两种情况: 1)加载成功 2)加载失败 ...阅读全文
posted @ 2013-03-03 01:02 程序猿小卡 阅读(9870) 评论(53) 编辑
摘要: 前段时间研究了下JS动态加载和执行顺序依赖的东东,把LABJS的源码从头扒了下:LABJS浅析。对于JS加载执行以及下载监控这,项目组在这块做的东西不少,但对于CSS加载这块的质量监控,力度就小得多了。原因很简单:JS下载失败或出错,这个页面基本就废了。CSS下载失败,大部分情况下页面还是可用的,虽...阅读全文
posted @ 2013-03-01 01:17 程序猿小卡 阅读(5910) 评论(7) 编辑
摘要: 本文主要内容归纳如下: 一、离线存储的作用; 二、如何实现离线存储; 三、applicationCache对象,及属性、事件、接口 四、访问缓存应用,相应触发事件,及其对应状态; 五、如何更新离线缓存 六、demo演示:update后是否调用swapCache的区别; 七、写在后面 一、离线存储的作阅读全文
posted @ 2012-12-01 13:25 程序猿小卡 阅读(6180) 评论(9) 编辑
摘要: multer是常用的Express文件上传中间件。服务端如何获取文件上传的进度,是使用的过程中,很常见的一个问题。这里整理出来,有同样疑问的同学可以参考一下。文章主要介绍如何利用progress-stream获取文件上传进度,以及该组件使用过程中的注意事项。阅读全文
posted @ 2018-02-05 08:39 程序猿小卡 阅读(416) 评论(0) 编辑
摘要: cookie-parser是Express的中间件,用来实现cookie的解析。不少人在使用过程中遇到问题,一般都是因为对cookie-parser的签名、验证机制不了解导致的。本文深入讲解cookie-parser的签名和验证机制,以及cookie签名是如何增强网站的安全性的。阅读全文
posted @ 2018-02-01 08:34 程序猿小卡 阅读(309) 评论(0) 编辑
摘要: 顺利通过了百度电话一面,接着又参加了第二次电话面试。经过了无比煎熬的1小时后,却等来了一个让人无比疑惑的面试结果:“一面通过了。” 难道说有2次一面?这究竟是怎么回事?阅读全文
posted @ 2018-01-31 08:42 程序猿小卡 阅读(5098) 评论(51) 编辑
摘要: 刚回答了SegmentFault上一个兄弟提的问题《非对称解密出错》。这个属于Node.js在安全上的应用,遇到同样问题的人应该不少,基于回答的问题,这里简单总结下。 非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学习笔记》 找到,也欢迎大家关注 程序猿小卡的GitHub。阅读全文
posted @ 2018-01-29 08:29 程序猿小卡 阅读(484) 评论(2) 编辑
摘要: 2010年9月22日,中秋,记得那天下着零星的小雨。大部分同学都已回了家,深秋的校园显得格外空旷寂寥。我独自一人来到教学楼,等待那通来自上海的电话,紧张,懊恼的情绪在蔓延。9点整,电话如期而至。 没有太多的时间去诧异,电话那头,面试题一个接一个地抛了过来。我把耳机听筒紧紧地贴着耳朵,生怕听不清面试的题目,或者错过关键的信息。脑子飞快地转着,想着如何回答面试官的题目,以及怎么更有条理地组织我的回答。阅读全文
posted @ 2018-01-26 08:44 程序猿小卡 阅读(4177) 评论(33) 编辑
摘要: 闲来无事,折腾了一下React Native,相比之前,开发体验好了不少。但在真机断点调试那里遇到了跨域资源加载出错的问题,一番探索总算解决,目测是RN新版本调试服务的bug。 遇到类似问题的同学应该不少,这里做下记录,有需要的可以参考下。阅读全文
posted @ 2018-01-18 08:28 程序猿小卡 阅读(227) 评论(0) 编辑
摘要: 在MySQL的使用过程中,了解字符集、字符序的概念,以及不同设置对数据存储、比较的影响非常重要。不少同学在日常工作中遇到的“乱码”问题,很有可能就是因为对字符集与字符序的理解不到位、设置错误造成的。 本文由浅入深,分别介绍了如下内容: 1. 字符集、字符序的基本概念及联系 2. MySQL支持的字符集、字符序设置级,各设置级别之间的联系 3. server、database、table、column级字符集、字符序的查看及设置 4. 应该何时设置字符集、字符序阅读全文
posted @ 2018-01-10 08:25 程序猿小卡 阅读(1217) 评论(7) 编辑
摘要: WebSocket的出现,使得浏览器具备了实时双向通信的能力。本文由浅入深,介绍了WebSocket如何建立连接、交换数据的细节,以及数据帧的格式。此外,还简要介绍了针对WebSocket的安全攻击,以及协议是如何抵御类似攻击的。阅读全文
posted @ 2018-01-05 09:51 程序猿小卡 阅读(7358) 评论(38) 编辑
摘要: 在信息安全重要性日益凸显的今天,作为一名开发者,需要加强对安全的认识,并通过技术手段增强服务的安全性。 crypto模块是nodejs的核心模块之一,它提供了安全相关的功能,如摘要运算、加密、电子签名等。很多初学者对着长长的API列表,不知如何上手,因此它背后涉及了大量安全领域的知识。 本文重点讲解API背后的理论知识,主要包括如下内容:摘要、对称加密、非对称加密、电子签名等。阅读全文
posted @ 2018-01-03 08:03 程序猿小卡 阅读(501) 评论(4) 编辑
摘要: tcpdump是linux下的网络数据包截获分析工具。在linux的日常网络管理中,tcpdump的使用频率很高,熟练掌握对提高工作效率很有帮助。 支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。阅读全文
posted @ 2017-12-27 09:20 程序猿小卡 阅读(443) 评论(0) 编辑