摘要：一、什么是单点登录SSO（Single Sign-On） SSO是一种统一认证和授权机制，指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统，而不用重复登录。三、单点登录的技术实现机制 如下图所示： 当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的... 阅读全文

摘要：最近老是和cookie打交道，今天专门来总结下cookie的一些问题。一、什么是cookie？ Cookie（复数形态Cookies），中文名称为小型文本文件或小甜饼[1]，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。定义于RFC2109。为网景公司的前雇员Lou Montulli在1993年3月所发明。【来自维基百科】 Cookie是保存在客户端中的一小段文本信息，在你浏览网页的时候，浏览器就会将其存储在硬盘上，下次访问同一地址的时候，只要cookie没有失效，浏览器就会将其信息再次发给服务器。所以，cookie伴随着用户请求和页面在.. 阅读全文

摘要：这个问题是在组件css加载方案中碰到的 场景： 元素的样式我们可以写在style里面，也可以写到外链css里面，如果没有设置，也会读取浏览器默认的css的，现在我们要计算getComputedstyle某个元素的最终所使用的css样式 区别： 1）style 是行内样式的写法，如果style 内有值的话，就会读取出来，如果没有，那么就为空，可读可写 2）getComputedstyle 是读取元素的最终所使用的css的值，只读的 解决方案： 在ie和非ie下是不一样的处理办法的。 在ie下： 通过element.currentStyle 可以获得当前元素的样式 非ie... 阅读全文

摘要：场景： 现有3个域，aa.com，bb.com，cc.com，aa.com 是用户中心，login.aa.com 是用户中心的登陆入口，现要求在任何一个域内登录，其他域不用重复登录了。方案： 我们知道，如果要保证3个域内都同时登陆了，就必须共享登陆的信息，登陆的信息，可以存储在客户端，也可以存储在服务器端，要共享这些信息，就必须要解决多域名下如果同步这些信息的问题，以客户端为例，我觉得有2种办法： 1）对其他的两个域都设置一个login.xx.com 的这么一个子域（设置这个是为了方便管理），在任何一个网站访问，点击登陆的时候，都跳转到用户中心的登陆入口login.aa.com 去登陆，... 阅读全文

摘要：引子：上周三进行了代码优化，其中有一个很普遍的代码，例如： if(test =="") {dothis();}else{dothat()} ----->可以简化为 !test ? dothis():dothat(); if(test =="") {dothis()} ----->可以简化为 !test&&dothis();看这个问题简化的根源，其实就是对test的值进行判断，判断是否为false或者是true，如果test==""就执行dothis()这个函数,这个其实就是类型的判断问题，看来"& 阅读全文

摘要：在web的开发的开发过程中，前端总是在处理后端打的各种变量，变量可以包含着中的各种各样的字符，如果不对这些字符进行”特殊“处理的话，轻者导致页面不正常的显示，潜入了其他的东西，亦即页面挂了，或者弹出不应该弹出的东西，这些都是我们不期望看到的，重者可能导致密码泄露，网站的访问量突然猛增，服务器挂掉。 在前端的开发中，涉及到以下几种语境： 1）直接显示在页面上， eg：<div>{%username%}</div>,<input type="text" value="{%username%}"/> 2）在script 标签 阅读全文