(Untitled)
公司上周二物品被盗,监控服务机箱被偷走,留下一台交换机。离监控服务器最近的同事的机箱被拆开,内存条和硬盘拿走了!一台Macbook Pro里面放着iOS工程师几个月来的所有代码,没有备份全,真是惨。还有测试用的iPhone、两部安卓和老板娘的笔记本。
关于请求加密与验证
https无疑是首先被提及的,ssl本身的特性就能解决大部分的请求内容加密问题。 但https加密的是请求体,而url中的内容是不会被加密的。而且,又会有旧系统中没有使用https。这个问题该如何解决呢? 关于请求加密的问题,大部分的答案加密是不可能完全保证安全性。需要换一种思维,既然无法保障加密的可靠性,但可以想办法保障“用户操作”和“业务流程”的可靠。 这里需要提一个概念:重放攻击。通俗的来说,第三方截获到用户的请求信息,并且能理解请求的作用,通过修改请求内容,并发送服务器,来完成第三方的非法操作。 如何处理“重放攻击”,保障业务安全?在每次请求中,添加参数timestemp、nonce、signature。 timestemp为“客户端”
一次公司产品微信客户端的BUG
公司的产品是深圳“高交会”参展,而我负责编写微信客服端出现了严重的问题。 那是一款测量身体指标,并且能播放视频广告,用户的测量操作由微信端完成。改代码以前由公司的员工维护,现在我入职并接手了客服端代码。看了原先代码,真是惨不忍睹,然后逼着自己重写接近95%的代码。 这次BUG的情况是,界面有时能显示用户消息,有时不能。iPhone出现的错误次数大于Android设备(仅仅是猜测,未做验证)。反复测试代码的时候,发现是自己代码中,把回调方法玩弄丢了。 // 三个方法都包含异步操作 function a(callback){ const value = 1; callback(null, value); // 程序到这就执行完毕了,
我为什么不在乎人工智能
别妄想自动编程了。节省程序员开销唯一的办法,是邀请优秀的程序员,尊重他们,给他们好的待遇,让他们开心安逸的生活和工作。同时,开掉那些满口“Agile”,“Scrum”,“TDD”,“软件工程”,光说不做的扯淡管理者,他们才是真正浪费公司资源,降低开发效率和软件质量的祸根。 这是从王垠文章看到的一句话。
(Untitled)
使用Visual Studio Code编写JS代码时,发现一个问题。在格式JS代码时,如果JS格式有错误,使用双引号的字符串前后可能会被加入空格,而使用单引号没有这个问题。所以在写代码的时候要处理好字符串空格问题。
准备使用Docker
WordPress是一个非常强大,功能齐全的系统。但我不会PHP,所以基于Nodejs平台Ghost系统是比较适合我的。现在考虑从WordPress迁移过来,要处理的有文章、图片、评论、友联数据。