Jelon 发表于 2017-08-27    标签： js / 算法

首先，在切入正题之前，先提一下某同事前段时间的面试。前段时间某同事去某大厂面试，面的不好。面试问到的好多深入的问题，没答上来或者答得不全。大厂就是大厂，要求面试者不仅在广度上，而且在深度上也都要有一定的积累，个人理解就是你不仅要知道这是什么，而且还要知道这是为什么，甚至还要知道这样有什么好处和不好之处。一路面下来，各种被鄙视。比如，前端的优化方法有哪些，说说你在工作中做了哪些优化？Web 安全有哪些，又是如何去防御或者规避？HTTP 缓存的原理，缓存的过程是什么样子的？等等......当然，也问到...

阅读剩下更多

Jelon 发表于 2017-08-17    标签： Web安全

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段，发送一个URL连接给用户打开，在用户打开页面的同时，浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能，将数据存储到服务器或用户cookie中，当其他用户浏览展示该数据的页面时，浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中，定义了一段 JS，根据用户的输入，显示一段 html 代码，攻击者可以在输入时，插入一段恶意脚本...

阅读剩下更多

Jelon 发表于 2017-08-10    标签： gitHub issue / 第三方评论框

个人博客是基于静态博客系统（Hexo）搭建的，本身是没有具备任何后台功能的，例如搜索、评论系统等。但是，如果你想在静态博客上加上评论功能，也不是无法实现的，这时候就要借助第三方评论系统了。什么是第三方评论系统？博客或 cms 系统，一般都是有内容和评论两部分组成。评论可以增加博主与用户之间的交流互动，也是博主一对多的传达自己想法和观点的交流平台。大型网站本身自己开发了评论系统和分享系统，而一般中小型网站开发的自己的评论系统，成本高...

阅读剩下更多

Jelon 发表于 2017-05-17    标签： Mac / MySQL

苹果 -> 系统偏好设置 -> MySQL，进入 MySQL 状态信息页面，关闭 MySQL 服务（点击 “Stop MySQL Server” 按钮）。进入终端输入：`cd /usr/local/mysql/bin/`c回车后 登录管理员权限 `sudo su`回车后输入以下命令来禁止 MySQL 验证功能 `./mysqld_safe --skip-grant-tables &` 回车后mysql会自动重启（偏好设置中mysql的状态会变成 running）...

阅读剩下更多

Jelon 发表于 2017-03-16    标签： 小程序 / WeChat

其实这个项目已经提出来了好久，应该是在今年的一月份的时候，产品就已经提出了这个需求。想当初，小程序刚出来的时候，IT朋友圈经常会被刷屏，估计为了赶潮流，产品也想尝尝鲜，想出来要做一个跟邮箱相关的小程序。然而，要绑定邮箱业务到小程序，也不是想做就能做的，记得当时开评审会的时候，一屋子的人，包括前端、后端在内的各种不能做。经过了几番折腾，后面不知道开了多少次会，最后产品本打算做的两个业务场景，砍掉了其中一个，留了一个...

阅读剩下更多