09 2012 档案

摘要：OAuth2是基于HTTP的认证API，一般与OAuth2搭配的API也是基于HTTP的REST风格API（比如新浪微博和github），很多人一定想过是否可以直接从浏览器端调用REST API。 我最近做了一些这方面的研究，因为OAuth2中有secret key的存在，所以纯粹的客户端是不行的，但是服务端仅仅参与认证过程，由浏览器去调用REST API则是完全可行的。 于是比如你想开发一个github应用，那么服务端只需要一个没有界面的Auth服务就可以了，大部分的工作可以让浏览器端完成，这个架构可以大大减轻服务器的压力，对于不熟悉后端语言的前端工程师来说，是个不错的选择。 首先传统... 阅读全文

摘要：在Web中充斥着所谓的MVC框架，而在我看来，因为一些关键性的技术原因，MVC在Web前端开发中根本无法使用(对的，是无法，而不是不该)。 在MVC原始报告中指出： view永远不会知道用户输入，比如鼠标操作和按键。 很显然，在Web前端，你无法做到这一点，因为Web的程序中，用户的输入必须通过监听窗口、文档和元素上的事件来获得。——而这些东西常常被认为是View。 于是一些奇怪的认识诞生了，比如认为Controller应该是View操作Model的中介。 我曾经尝试设计一个编程模型让所有的事件流经Controller，但是事实上我发现这样的做法非常糟糕。——这个尝试让我从M... 阅读全文