Jelon 发表于 2017-10-15    标签： 开源许可证

作为一个开发者，如果你打算开源自己的代码，千万不要忘记，选择一种开源许可证（license）。许多开发者对开源许可证了解很少，不清楚有哪些许可证，应该怎么选择。本文介绍开源许可证的基本知识，主要参考了 OpenSource.com （1，2）。开源许可证是一种法律许可。通过它，版权拥有人明确允许，用户可以免费地使用、修改、共享版权软件。版权法默认禁止共享，也就是说，没有许可证的软件，就等同于保留版权，虽然开源了，用户只能看看源码，不能用，一用就会侵犯版权。所以软件开源的话...

阅读剩下更多

Jelon 发表于 2017-09-10    标签： HTTPS / 静态博客

在博客没有支持 https 之前，经常会遇到类似以下这样的情况：[图片]咋一看，好像并没有任何的违和感，就感觉那个气泡和那个 Banner 就是网站的一部分。事实上，并不是的，它们是电信运营商强制塞进来的内容。网上搜索了一下这种案例，叫做运营商劫持之类的，就是电信、移动、联通这些运营商会在你的网站给你推送一些广告界面。现在想想，是不是觉得这些运营商行为很无耻了呢？

阅读剩下更多

Jelon 发表于 2017-08-27    标签： js / 算法

首先，在切入正题之前，先提一下某同事前段时间的面试。前段时间某同事去某大厂面试，面的不好。面试问到的好多深入的问题，没答上来或者答得不全。大厂就是大厂，要求面试者不仅在广度上，而且在深度上也都要有一定的积累，个人理解就是你不仅要知道这是什么，而且还要知道这是为什么，甚至还要知道这样有什么好处和不好之处。一路面下来，各种被鄙视。比如，前端的优化方法有哪些，说说你在工作中做了哪些优化？Web 安全有哪些，又是如何去防御或者规避？HTTP 缓存的原理，缓存的过程是什么样子的？等等......当然，也问到...

阅读剩下更多

Jelon 发表于 2017-08-17    标签： Web安全

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段，发送一个URL连接给用户打开，在用户打开页面的同时，浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能，将数据存储到服务器或用户cookie中，当其他用户浏览展示该数据的页面时，浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中，定义了一段 JS，根据用户的输入，显示一段 html 代码，攻击者可以在输入时，插入一段恶意脚本...

阅读剩下更多

Jelon 发表于 2017-08-10    标签： gitHub issue / 第三方评论框

个人博客是基于静态博客系统（Hexo）搭建的，本身是没有具备任何后台功能的，例如搜索、评论系统等。但是，如果你想在静态博客上加上评论功能，也不是无法实现的，这时候就要借助第三方评论系统了。什么是第三方评论系统？博客或 cms 系统，一般都是有内容和评论两部分组成。评论可以增加博主与用户之间的交流互动，也是博主一对多的传达自己想法和观点的交流平台。大型网站本身自己开发了评论系统和分享系统，而一般中小型网站开发的自己的评论系统，成本高...

阅读剩下更多