彼岸花在开

摘要： 中秋节时候我们的应用在短信验证码这块被恶意刷单，比如被用来做垃圾短信之类的，如果大规模被刷也能造成不小的损失。这还只是短信验证码，如果重要的API遭到CSRF的攻击，损失不可估量。所以紧急加班解决了CSRF的攻击问题。 CSRF是什么鬼？ CSRF（Cross-site request forger 阅读全文

摘要： 前端去实现权限控制听起来有点扯淡（实际也有点扯淡），掩耳盗铃，主要是担心安全问题，但是如果在前后端分离的情况下，需要做一个带有权限控制的后台管理系统，angular基于ui-router应该怎么做呢？ 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是，对系统操作的各种权限不是直接授予 阅读全文

摘要： 好久没写博客了，业务一直在变化，陆陆续续的做了很多web app，被业务流淹没就很少有机会去反思，前端技术发展如此之快，常常有种不学则退的恐慌，一种技术还没吃透就涌出新的技术，然后一波人又打着各种旗帜去宣传，想偷懒都不行，大脑完全不够用。 Nodejs，AngularJS，vuejs，React，g 阅读全文

摘要： this到底指向谁，估计很多人在使用javascript的过程中都遇到过，这个关键字如果没搞懂，在一些高级功能中都会困难重重，搜了下相关文章，介绍的都挺多的，也有很深入的，比如汤姆大叔的《深入理解javascript系列》文章。看到很多文章中提到一句话："this的指向在函数定义的时候是确定不了的， 阅读全文

摘要： 1）普通函数实现 2)通过json方法实现 3）jquery中的$.extend 阅读全文

摘要： 触摸事件是移动浏览器特有的HTML5事件，虽然click事件在pc和移动端更通用，但是在移动端会出现300ms延迟，较为影响用户体验，300ms延迟来自判断双击和长按，因为只有默认等待时间结束以确定没有后续动作发生时，才会触发click事件。所以触摸事件反应更快，体验更好。 触摸事件的类型： 为了区 阅读全文

摘要： 前端自动化打包发布已是一种常态，尤其在移动端，测试过程中静态资源的缓存是件很头疼的事情，有时候明明处理的bug测试还是存在，其实就是缓存惹的祸，手机不比pc浏览器，清理缓存还是有点麻烦的。所以自动化实现静态资源的版本更新才是正道。 实际开发过程中，我们常用到的功能包括： 1、目标路径的清除； 2、静 阅读全文

摘要： 上篇文章中提到移动端上传图片，我们知道现在流量还是挺贵的，手机的像素是越来越高，拍个照动不动就是好几M，伤不起。虽然客户端可以轻轻松松实现图片压缩再上传，但是我们的应用还可能在浏览器里面打开，怎么办呢，图片压缩。受以前PC上的开发思维影响，尼玛js哪有权限去操作文件，哪有资格压缩图片啊，搞不了，你们 阅读全文

摘要： PC端上传文件多半用插件，引入flash都没关系，但是移动端要是还用各种冗余的插件估计得被喷死，项目里面需要做图片上传的功能，既然H5已经有相关的接口且兼容性良好，当然优先考虑用H5来实现。 用的技术主要是： ajax FileReader FormData HTML结构： <div class=" 阅读全文

摘要： 不知道怎么描述标题，先看截图吧，大致的效果就是一个框输入一位密码。最开始实现的思路是一个小方框就是一个type为password的input，每输入一位自动跳到下一位，删除一位就自动跳到前一位，android上是OK的，很平滑也没有bug，但是ios上会出现键盘频繁调起和关闭，非常影响用户体验。原因... 阅读全文