摘要:
前言 正文 其他 以下不能算是项目中存在的问题,只能说是我认为比较重要的地方,拿出来记录下: 最后 阅读全文
随笔分类 - 杂文
前端安全配置之Content-Security-Policy(csp)
2016-12-23 18:14 by 紫日残月, 84180 阅读, 收藏, 编辑
摘要:
什么是CSP CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定 阅读全文
前端开发之前后协调
2016-11-21 13:43 by 紫日残月, 676 阅读, 收藏, 编辑
摘要:
前言 在最近的项目开发中发现一些上问题,针对这些不合理的地方,个人有一些建议,特此记录下. 正文 1. 模型/枚举定义一致性 在前后端分离的项目中,严格意义上讲并不需要前后端保持模型定义的完全一致,但是在开发联调中经常会发现前后台各自定义一套模型,然后埋头开发,到联调阶段的是时候发现有些属性字段不一 阅读全文
今天偷的懒,需要明天的加倍补偿
2016-08-23 15:14 by 紫日残月, 456 阅读, 收藏, 编辑
摘要:
每个人都有惰性,努力战胜它,而不是纵容它. 做开发的这几年,愈发懂得一个道理:你今天偷的懒,需要明天加倍来补偿.有些问题今天不想去解决,以为可以瞒过去或者让它自动消失,虽然会有一定的几率,某些问题自动消失了(好灵异的说).但大部分情况下,你选择性忽略的问题都会再次出现,给你个措手不及的'惊喜'. 特 阅读全文