摘要: 在web开发中,之前都使用cookie + session方式来实现身份认证鉴权。但是现在前后端分离,以及终端有可能不支持cookie的情况下,一般都采用token方式。现在系统设计思路如下: 服务端会生成两个token,一个是认证请求token(accesstoken),一个是刷新token(re 阅读全文
posted @ 2018-11-04 10:55 我为球狂 阅读(2124) 评论(1) 推荐(0) 编辑
摘要: 作者:王安,数字天堂DCloud公司创始人兼CEO 注:本文内容包含技术、商业,不懂技术的读者可以只看商业相关的内容。本文仅代表作者一家之言,如有不同意见,欢迎留言讨论~ 8个误解 坊间所传的信息很多是失真的,这里先列出多数人会误解的8个问题。 小程序是HTML5 小程序是b/s的 把M站改改就可以 阅读全文
posted @ 2016-09-28 08:52 我为球狂 阅读(12398) 评论(1) 推荐(1) 编辑
摘要: 周末,没事就来公司加班继续研究一下Express ,这也许也是单身狗的生活吧。 1、目录结构: bin, 存放启动项目的脚本文件 node_modules, 项目所有依赖的库,以及存放 package.json 中安装的模块,当你在 package.json 添加依赖的模块并安装后,存放在这个文件夹 阅读全文
posted @ 2016-04-23 15:10 我为球狂 阅读(5561) 评论(0) 推荐(3) 编辑
摘要: 最近由于工作不忙,正好闲暇时间学学基于 node 的 web开发框架。 现在关于web开发框架除了Express 还有新出的 KOA以及其它一些。 但是想想还是先从 Express 入手吧。因为比较成熟了,社区也健壮。 关于安装 Express 还是比较简单的,开始现在 win 环境下来学习,以后会 阅读全文
posted @ 2016-04-21 16:49 我为球狂 阅读(562) 评论(0) 推荐(0) 编辑
摘要: 1、定义: call : 调用一个对象的一个方法,以另一个对象替换当前的对象。 apply : 应用某一对象的一个方法,用另一个对象替换当前的对象。 2、用法: call:call(thisObj, arg1, arg2, ...); 说明:thisObj 通常表示一个对象,如果没有提供 thisO 阅读全文
posted @ 2016-04-19 10:58 我为球狂 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 本想继续写 gulp 但是发现灵感来了,所以想写一下这篇。本来这篇博客本应在跨年夜写的,由于比较忙,加上自己文采也不好,而且那天晚上看了一晚上 逻辑思维举办的”时间的朋友“演讲,所以就没写。2015年可以说是自己很难忘的一年, 2初月成功入职了梦寐以求的公司 -- 腾讯,也实现了自己最初的梦想。在腾... 阅读全文
posted @ 2016-01-11 00:36 我为球狂 阅读(284) 评论(2) 推荐(0) 编辑
摘要: 最近研究了一下gulp构建工具,发现使用起来比grunt顺手一些。(个人感受),以下是grunt和gulp构建方式和原理:grunt基于文件方式构建,会把文件先写到临时目录下,然后进行读文件,修改文件,写文件,,,读文件,修改文件,写文件..... 需要进行大量IO操作。gulp 基于流(strea... 阅读全文
posted @ 2015-11-11 17:26 我为球狂 阅读(15919) 评论(1) 推荐(3) 编辑
摘要: 垃圾回收器JavaScript的垃圾回收器JavaScript使用垃圾回收机制来自动管理内存。垃圾回收是一把双刃剑,其好处是可以大幅简化程序的内存管理代码,降低程序员的负担,减少因 长时间运转而带来的内存泄露问题。但使用了垃圾回收即意味着程序员将无法掌控内存。ECMAScript没有暴露任何垃圾回收... 阅读全文
posted @ 2015-07-17 15:39 我为球狂 阅读(6542) 评论(2) 推荐(4) 编辑
摘要: HTML5有一个Server-Sent Events(SSE)功能,允许服务端推送数据到客户端。(通常叫数据推送)。我们来看下,传统的WEB应用程序通信时的简单时序图:现在Web App中,大都有Ajax,是这样子:基于数据推送是这样的,当数据源有新数据,它马上发送到客户端,不需要等待客户端请求。这... 阅读全文
posted @ 2015-05-22 10:33 我为球狂 阅读(1191) 评论(3) 推荐(0) 编辑
摘要: (一)MVC Html.AntiForgeryToken() 防止CSRF攻击MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Scrip... 阅读全文
posted @ 2015-05-18 10:27 我为球狂 阅读(1475) 评论(1) 推荐(1) 编辑