qq_38344321的博客

JWT是toke的一种形式。主要由header（头部）、payload（载荷）、signature（签名）这三部分字符串组成，这三部分使用".“进行连接，完整的一条JWT值为${header}.${payload}.${signature}，例如下面使用”."进行连接的字符串：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiMTEiLCJpYXQiOjE2MTQzMjU5NzksImV4cCI6MTYxNDMyNTk4MH0.iMjzC_jN3iwSpIy

本文主要过下http生成服务和处理请求的主要流程，其他功能并未涉及。使用例子const http = require('http');http.createServer((req, res) => { res.end('hello word');}).listen(8080);例子中从生成服务，到接收请求，最后响应请求，其中主要的工作有4部分，分别是：调用http.createServer来生成一个服务调用listen函数监听端口接收请求，生成req和res对象执行业务函数

使用例子为了让node应用能够在多核服务器中提高性能，node提供cluster API，用于创建多个工作进程，然后由这些工作进程并行处理请求。// master.jsconst cluster = require('cluster');const cpusLen = require('os').cpus().length;const path = require('path');console.log(`主进程：${process.pid}`);cluster.setupMaster({

Content Security Policy（内容安全策略，简称csp）用于检测并阻止网页加载非法资源的安全策略，可以减轻xss攻击带来的危害和数据注入等攻击。本文讲述的内容主要有如何使用csp和业务接入csp流程这两部分。简介csp主要工作是定义一套页面资源加载白名单规则，浏览器使用csp规则去匹配所有资源，禁止加载不符合规则的资源，同时将非法资源请求进行上报。csp作用：减轻网页被xss攻击后所受到的危害。实际上csp是在xss攻击发生后才起作用，阻止请求注入的非法资源，csp并不是直接阻止xs

浏览器允许业务服务向用户客户端推送消息，客户端收到推送消息后以通知的形式展示出来。业务运营人员可以通过这项功能定向给用户推送推荐消息或者重要通知，用于提升用户留存和用户使用时长。下文demo全部代码可以在news-push-example中看到。简述消息推送效果如下（当用户没有打开业务网站时，业务网站也能正常通知，在最终效果中有展示）：网页消息推送流程图如下所示：整个过程主要可以分成订阅和推送这两部分，参与的角色主要有浏览器、浏览器推送服务、业务服务，下图可以看到这三者之间的关系（图片出自We

前言目前视频播放平台弹幕几乎都是使用js操作dom的方式实现，由于篇幅的原因这次只展示js操作dom的实现方案。下文代码展示使用的是react 16.2版本库。大家可以在npm中安装page-construct-template_component_barrage这个插件来直接使用。正文功能弹幕文字各种样式：字体大小、字体类型、字体颜色（字体透明度）弹幕展示速度弹幕行高度弹幕事件...

编写本文时，使用的nginx版本为nginx/1.17.9和nginx/1.16.1路由匹配规则location路由匹配的大致规则：location [=|^~|~|~*|@] path { ... }如果大家对这块内容比较熟悉了，可以直接到优先级疑惑点这里看一个比较奇怪的匹配逻辑。精确匹配（=）location配置的path和客户端请求的path完全一致时匹配成功。匹配成功后，ngi...

nginx负载均衡下面将介绍nginx开源版内置的4种负载均衡策略和2种三方负载均衡策略，他们分别是：轮询最少连接数ip_hashhashfairconsistent_hash本文只是展示了部分nginx实现负载均衡时可以使用的策略模块，另外在nginx商业版中还存在其他内置的策略模块。负载均衡的三方策略可以在三方模块列表这里找到。轮询默认情况nginx将所有请求均匀的分...