服务杂谈
文章平均质量分 75
crper
对设计、交互、产品都有自己的见解和追求;更多关于我:https://www.yuque.com/crper/blog/about_me
展开
-
curl快速下载GitHub Repo指定commit的tar.gz
前言有些时候需要下载GitHub仓库的tar.gz来做一些其他操作;这时候可能最常见的就是去GitHub上找release或者tag里面有提供tar.gz的资源;然后点击下载~~但是有些场景可能这种操作就不是很方便了,比如给客户打包源码的;快速指定git的tag或者某个commit_hash , download下来然后对于源码做一些加密什么的,再给到客户现场构建部署~;这时候我们就会考虑以脚本来切入,以配置文件的姿势来录入一些参数,然后快速拿到一些我们需要的资源~这里举一个比较单一的场景来开展原创 2021-08-12 14:59:42 · 2698 阅读 · 0 评论 -
前后端通讯:非敏感信息Cookie的“强化“之路
前言我们公司鉴权走的是JWT,但是有些数据走Cookie更方便通讯,纵观今天,网上一大把说Cookie不好的文章.但是我们还是要用,那怎么安全一丢丢呢?Cookie的痛点不同浏览器支持的数量不等,比较新的主流浏览器还好信息承载量有限,一般不能超过4kb容易遭受CSRF(跨站请求伪造)等攻击聚焦场景非敏感信息依赖cookie通讯(需要一定的安全性支持)解决姿势CSRF及XSS常规姿势有这么写(请求头):Referer: 判断来源ip或者urlToken: 自定义请求头对比原创 2020-08-18 17:58:19 · 459 阅读 · 1 评论 -
Yaml 速成查询表
前言若是接触过编程数据结构的,对这个上手贼快.写过json这些的…主要关注下缩进这些,理解下概念即可!这里只列出非常高频且通用性高的使用姿势,个别骚姿势自行去提案了解!写法及注释值得一提的是:文件首行%YAML version ,可以指定使用yaml的版本键值对的冒号必须跟随空格才是标准的写法,不然会被当初一个字符串!大小写敏感声明的key必须为字符串使用空格缩进(不允许tab)#行开头到行尾为注释区域值允许的类型有str : 字符串int | float: 整形及浮点型li原创 2020-07-15 14:41:00 · 433 阅读 · 0 评论