Server
主要记录在后端技术的经验或学习心得。包括 Node、PHP、Python等
FantasticLBP
95后 iOS 资深工程师,关注大前端领域的技术栈。组件化、模块化、多端融合能力、动态化、架构设计、workflow、ci、cd 脚本等。
如果想和我交流,请联系我微博: http://weibo.com/u/3194053975
展开
-
数据安全(反爬虫)之「防重放」策略
在大前端时代的安全性一文中讲了 Web 前端和 Native 客户端如何从数据安全层面做反爬虫策略,本文接着之前的背景,将从 API 数据接口的层面讲一种技术方案,实现数据安全。一、 API 接口请求安全性问题API 接口存在很多常见的安全性问题,常见的有下面几种情况即使采用 HTTPS,诸如 Charles、Wireshark 之类的专业抓包工具可以扮演证书颁发、校验的角色,因此可以...原创 2020-04-02 02:16:51 · 449 阅读 · 0 评论 -
Node 单元测试
什么做这个事情我在我写的文章里面多次提到单元测试的重要性。重要的事情说三遍“单测很重要”、“单测很重要”、“单测很重要”。单纯说这句话没公信力和权威性,那我举例子来说明吧。场景1某业务线在不断的版本迭代,在版本6的时候发现功能 A 的代码太乱太多了。小刘同学打算重构,他辛辛苦苦解决后,打算提交给测试工程师进行测试。测试工程师说“小刘,你这个代码全是 Bug 呀,我点进去就 Crash”。小...原创 2020-04-02 02:15:37 · 601 阅读 · 0 评论 -
YAML
司基础平台技术组整合了一套 cli 和相关工具,React Native、iOS、Android、Node、前端项目统一进行依赖管理、打包、提测、发布等,项目工程中有 .yml 文件,不太了解作用,所以本文对其进行了解和学习。一、 YAML 是什么YAML (a recursive acronym for “YAML Ain’t Markup Language”) is a human-re...原创 2020-04-02 02:14:21 · 214 阅读 · 0 评论 -
从 Node.js 看看服务端框架的一些感想
为什么写这篇文章?因为早上在思考一个问题「想获取一家公司的数据(内容型公司),反爬措施做的比较好(VIP会员制度,访问次数太多会锁掉账号)。有几个方向想去尝试:1.App 逆向破解看看网络请求部分的参数是如何生成的;2.Charles 抓包破解参数部分看看能否模拟;3.查看小程序是否有漏洞。最后想来想去还是算了,因为反爬虫措施即使破解了,但是当请求的次数较多的时候还是会封锁 VIP 账号。最后想...原创 2020-04-02 02:13:14 · 427 阅读 · 0 评论 -
网页二维码,App 扫码登录实现原理
需求介绍首先,介绍下什么是扫码登录。现在,大部分同学手机上都装有qq和淘宝,天猫等这一类的软件。而开发这些app的企业,都有他们相对应的网站。为了让用户在使用他们的网站时,登录更加方便和安全。这些企业提供了, 使用手机,扫一扫,就可以登录的服务。网页登录时的效果如下:有很多小伙伴可能会感到很神奇,网页上只是显示了个二维码,它怎么就知道是哪个手机扫到了二维码,并且进行登录的呢?而且,登录完成...原创 2020-04-02 02:12:28 · 831 阅读 · 0 评论 -
利用分页和模糊查询技术实现一个App接口
摘要: 模糊查询技术、分页技术、App接口1、分页问题关键技术点:php执行sql语句。示例:“SELECT * FROM hotel WHERE subject='10' and address like '%杭州%' LIMIT 0,4”。注意:LIMIT后需要跟2个数字,1个是起始位置,2是结束位置。可以对limit函数进行封装:select *from user limit (pa...原创 2020-04-02 02:11:41 · 396 阅读 · 0 评论