Jelon 发表于 2017-10-15    标签： 开源许可证

作为一个开发者，如果你打算开源自己的代码，千万不要忘记，选择一种开源许可证（license）。许多开发者对开源许可证了解很少，不清楚有哪些许可证，应该怎么选择。本文介绍开源许可证的基本知识，主要参考了 OpenSource.com （1，2）。开源许可证是一种法律许可。通过它，版权拥有人明确允许，用户可以免费地使用、修改、共享版权软件。版权法默认禁止共享，也就是说，没有许可证的软件，就等同于保留版权，虽然开源了，用户只能看看源码，不能用，一用就会侵犯版权。所以软件开源的话...

阅读剩下更多

Jelon 发表于 2017-09-10    标签： HTTPS / 静态博客

在博客没有支持 https 之前，经常会遇到类似以下这样的情况：[图片]咋一看，好像并没有任何的违和感，就感觉那个气泡和那个 Banner 就是网站的一部分。事实上，并不是的，它们是电信运营商强制塞进来的内容。网上搜索了一下这种案例，叫做运营商劫持之类的，就是电信、移动、联通这些运营商会在你的网站给你推送一些广告界面。现在想想，是不是觉得这些运营商行为很无耻了呢？

阅读剩下更多

Jelon 发表于 2017-08-27    标签： js / 算法

首先，在切入正题之前，先提一下某同事前段时间的面试。前段时间某同事去某大厂面试，面的不好。面试问到的好多深入的问题，没答上来或者答得不全。大厂就是大厂，要求面试者不仅在广度上，而且在深度上也都要有一定的积累，个人理解就是你不仅要知道这是什么，而且还要知道这是为什么，甚至还要知道这样有什么好处和不好之处。一路面下来，各种被鄙视。比如，前端的优化方法有哪些，说说你在工作中做了哪些优化？Web 安全有哪些，又是如何去防御或者规避？HTTP 缓存的原理，缓存的过程是什么样子的？等等......当然，也问到...

阅读剩下更多

Jelon 发表于 2017-08-17    标签： Web安全

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段，发送一个URL连接给用户打开，在用户打开页面的同时，浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能，将数据存储到服务器或用户cookie中，当其他用户浏览展示该数据的页面时，浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中，定义了一段 JS，根据用户的输入，显示一段 html 代码，攻击者可以在输入时，插入一段恶意脚本...

阅读剩下更多

Jelon 发表于 2017-08-10    标签： gitHub issue / 第三方评论框

个人博客是基于静态博客系统（Hexo）搭建的，本身是没有具备任何后台功能的，例如搜索、评论系统等。但是，如果你想在静态博客上加上评论功能，也不是无法实现的，这时候就要借助第三方评论系统了。什么是第三方评论系统？博客或 cms 系统，一般都是有内容和评论两部分组成。评论可以增加博主与用户之间的交流互动，也是博主一对多的传达自己想法和观点的交流平台。大型网站本身自己开发了评论系统和分享系统，而一般中小型网站开发的自己的评论系统，成本高...

阅读剩下更多

Jelon 发表于 2017-05-17    标签： Mac / MySQL

苹果 -> 系统偏好设置 -> MySQL，进入 MySQL 状态信息页面，关闭 MySQL 服务（点击 “Stop MySQL Server” 按钮）。进入终端输入：`cd /usr/local/mysql/bin/`c回车后 登录管理员权限 `sudo su`回车后输入以下命令来禁止 MySQL 验证功能 `./mysqld_safe --skip-grant-tables &` 回车后mysql会自动重启（偏好设置中mysql的状态会变成 running）...

阅读剩下更多

Jelon 发表于 2017-03-16    标签： 小程序 / WeChat

其实这个项目已经提出来了好久，应该是在今年的一月份的时候，产品就已经提出了这个需求。想当初，小程序刚出来的时候，IT朋友圈经常会被刷屏，估计为了赶潮流，产品也想尝尝鲜，想出来要做一个跟邮箱相关的小程序。然而，要绑定邮箱业务到小程序，也不是想做就能做的，记得当时开评审会的时候，一屋子的人，包括前端、后端在内的各种不能做。经过了几番折腾，后面不知道开了多少次会，最后产品本打算做的两个业务场景，砍掉了其中一个，留了一个...

阅读剩下更多

Jelon 发表于 2017-03-12    标签： Mongoose / Node.js

选择 MongoDB 作为数据库的 Node 开发者，避免不了 MongoDB 数据库设计，而 Mongoose 是 Mongodb 和 Node.js 之上基于 Schema 的数据建模和解决方案，提供类型转换，字段校验，查询构造等功能。最近自己想做一个基于 MongoDB 的博客系统，网上搜了一些资料，总结了以下 Schema 设计。博客系统实现需要三张表...

阅读剩下更多

Jelon 发表于 2017-02-17    标签： Mac OSX / Node.js / MongoDB

什么是 MongoDB ？MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为Web 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。MongoDB 将数据存储为一个文档，数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档，数组及文档数组。

阅读剩下更多