关于请求加密与验证

https无疑是首先被提及的,ssl本身的特性就能解决大部分的请求内容加密问题。 但https加密的是请求体,而url中的内容是不会被加密的。而且,又会有旧系统中没有使用https。这个问题该如何解决呢? 关于请求加密的问题,大部分的答案加密是不可能完全保证安全性。需要换一种思维,既然无法保障加密的可靠性,但可以想办法保障“用户操作”和“业务流程”的可靠。 这里需要提一个概念:重放攻击。通俗的来说,第三方截获到用户的请求信息,并且能理解请求的作用,通过修改请求内容,并发送服务器,来完成第三方的非法操作。 如何处理“重放攻击”,保障业务安全?在每次请求中,添加参数timestemp、nonce、signature。 timestemp为“客户端”

一次公司产品微信客户端的BUG

公司的产品是深圳“高交会”参展,而我负责编写微信客服端出现了严重的问题。 那是一款测量身体指标,并且能播放视频广告,用户的测量操作由微信端完成。改代码以前由公司的员工维护,现在我入职并接手了客服端代码。看了原先代码,真是惨不忍睹,然后逼着自己重写接近95%的代码。 这次BUG的情况是,界面有时能显示用户消息,有时不能。iPhone出现的错误次数大于Android设备(仅仅是猜测,未做验证)。反复测试代码的时候,发现是自己代码中,把回调方法玩弄丢了。 // 三个方法都包含异步操作 function a(callback){ const value = 1; callback(null, value); // 程序到这就执行完毕了,

自己还很弱

6月份离职之后,回湖北玩了一把,7月份在各大招聘平台上投简历,转眼就到了八月份,自己手头上也是没有多少人民币了,也开始投更多的公司了。 我还记得第一次参加面试。面试官是一位女士,花了几分钟看了下只有一页纸的简历,然后对我说,因为技术不对口,所以我是不会去那家公司工作的。接着又问了这是面试第几家公司,并建议多去面试几家。虽然没有达成合作,但我觉得这是一个非常诚恳的人。 紧接着又遇到两家希望我学Java的,但要签订至少一年的工作合同,如果违约就要支付培训款项。当时让阿牛同学把学校的书寄过来,准备学Java,但转念一想,学Java需要时间,同时合同内容,我觉得不是很保险,于是就放弃转Java的想法,坚定找.NET方面的工作。 中途也遇到过某某保险招聘销售代表的电话,我回绝了。并不是因为歧视“买保险”,我不排斥销售,

入手Filco 87双模cherry茶轴双模机械键盘

去年一直想买799元的cherry键盘,结果今年买了这款大Filco的双模键盘。 没有拿下SONY信仰电池,只得走陆运,又赶上深圳暴雨,不过也没有推迟送货时间,风雨无阻,顺丰这点还是蛮好的。 外包装,背面有很多日文,总感觉这是日版的。看到了正面的“EN 87key”才知道这个是英式的。 包装左下角的提示5个键盘提示,告诉玩家这款键盘牛得不行,可以同时记下4个蓝牙设备并快速切换,还可以选择用USB方式连接。 打开得过程,发现除了键盘背面有识别码,其他没有一点防伪措施,如果淘了一块二手键盘… 一个键盘本体、一根Mini USB连接线、一把刷子、一对SONY电池、两袋替换键帽、一本多语种使用说明书。 第一次使用,这键盘分量感十足,茶轴的段落感与薄膜键盘的段落感有些类似,

2017年的第二波离职

这波离职来得还是蛮突然的,18号的周一例会就达成离职的决定。说是公司想招Java的,然后我专长在.NET方面,所以觉得离职是相对最好的选择。 自己在公司的工作是充实的,负责客户的微信报修系统,然后对接几个平台的API,还打算开发一个新的SAAS平台的。 离职后,也是休息了进半个月,想想以后怎么打算。 趁着大学同学回学校拿毕业证处理学费住宿费,我也随后跟着回湖北。先去见了关系最好的同学,无业一年多,跟他谈谈以后怎么发展。自己创办公司,或者去别的公司慢慢晋升,自己也没有一个太好的方向。 回湖北之前也面试了一家家具销售公司的督导职位,面试的大哥问问我之前是做什么,怎么看待市场一些问题,两天后的答复是我现在不适合他们的岗位。我个人倒是不在乎别人觉得我合不合适,我自己就是要一把事情做下去。我想我现在应该更偏向于销售吧,锻炼自己,发展人脉。一直跟代码面对面打交道,自己都觉得自己越来越自闭了。 到鄂州待了一整天,

“收货”的一周

上周都买的物品,在这周陆陆续续收到了。 从珠海回深圳的那天,一次戴隐形眼镜。从初中开始,直到工作将近一年,一直都是戴的镜框眼镜。身边的人,都习惯我戴镜框眼镜,更显斯文。戴了这么多年,自己也直到镜框有很多不方便的地方,例如容易滑落,眼窝变深。一起的同学对隐形眼镜比较了解,推荐硅水凝胶类型的,但是眼镜店需要定制寄送,于是买了半年抛的,护理液,外送一个隐形眼镜盒子。尝试了很久,才把隐形眼镜戴上去,摘下来的时候,也花费了半个小时,现在倒是很熟练了。 在同学推荐下,自己另外从天猫购买了,库博光学的硅水凝胶,送了不少小礼品。购买链接:https://detail.yao.

从什么时候玩的LOL

今天趁着LOL春节活动看了一下,自己是什么时候开始玩的LOL。 “艾欧尼亚”,第一次玩,自己记不住游戏区,所以选了电信一区。早一忘记自己第一个玩的是什么英雄,自己玩不懂然后放弃了。 “裁决之地”才是正式开始玩的区,2月14日过年,在舅妈的弟弟带领下,用徳玛躲在草丛里等着Q人。 “黑色玫瑰”,高中,26号,记得那天周末,几个在网吧玩的同学都在这个区,然后注册了号。大学同学,也在这个区,然后一直玩的现在。这游戏可能就是大家一起玩才好玩吧,玩了这么多年,技术没有啥长进,羞愧。 印象最深的还是在早期的“无线火力”模式吧,买了一个“琴女”,简直就是移动加油站,然后在各种模式中都玩这个英雄。

使用Clipboard.js在浏览器中实现快速复制功能

Clipboard.js作用 No Flash. No frameworks. Just 3kb gzipped 正如官方介绍,Clipboard.js是一个轻量级,不需要Flash和其他框架的支持,就能轻松复制浏览器中的内容。并且可以使用npm与bower来安装和管理。 与此同时,推荐使用grunt这类自动构建工具来管理项目中的文件。 使用方法 下载它: // 使用npm npm install clipboard --save // 或者使用bower bower install clipboard --save 当然也可以直接下载它的ZIP包来使用。 引入脚本,src值需要根据clipboard文件所在路径填写: <