- 博客(8)
- 资源 (2)
- 收藏
- 关注
原创 node框架express路由的大致原理
昨晚准备洗澡的时候,突然想实现一下express的路由逻辑,但时间有限,只能先写这么多。这个不完全是express的路由原理,只是提供一点思路,具体逻辑可以参考源码,express的路由,好不好不敢说,但是做法挺新颖的,给我一个新的思想。function Layer(config) { if (config.handle instanceof route) { this.ro
2016-12-29 13:35:55 2074
原创 js中match和exce
match: ‘dsadas’.match(/d/) => [‘d’] ‘dsadas’.match(/d/g) => [‘d’,’d’] ‘dsadas’.match(/x/) => null//不匹配时是不是全局都一样exce: /s/.exce(‘dascsv’) => {0:’s’,index:2,input:’dascsv’,} 连续执行exce时,返回值一样。var reg =
2016-12-29 00:29:41 814
原创 文件上传组件
上传文件组件 github:https://github.com/theanarkh/uploadfile该组件思路:每次的上传文件时都会对应一套上传的组件,包括file,form,iframe,每套组件相互独立。在点击上传按钮时渲染,触发change事件和上传文件请求返回时进行组件的删除。之所以这样做是因为一直有一个难题无法解决,1.本来想用一个iframe接收所有form请求的返回结果,但
2016-12-15 01:00:15 389
原创 点击劫持和防御
原页面source.php //header('X-Frame-Options:DENY'); ?><!DOCTYPE html><html><head> <title></title> <style type="text/css"> html,body{ margin: 0px; padding: 0px;
2016-12-13 02:16:25 2197
原创 下载文件组件
download.js/*** author cyb date 12/12/2016 22:55 created by sublime3***//* element 点击触发下载的元素,任何可点击的元素都可以,一般用button和a标签 url 下载的url,可以是静态的,也可以是动态生成的,类型为字符串或函数 condition 点击下载时的额外条件,一般
2016-12-12 23:25:58 521
原创 解决https网站根证书不安全的问题
调试时,我们访问某些https的网址时,页面会提示该网址的根证书不受信任,有安全问题。解决方法有两个。1 访问网站时页面或提示证书安全问题,然后选择增加例外。2 如果是使用的fiddler的话,在fiddler的菜单选择工具->https tab ->点击action->导出fiddler根证书到桌面打开火狐选择右上角->点击选项->高级->证书->查看证书->证书机构->导入,然
2016-12-12 12:22:22 17861
原创 搭建https服务器
1.安装openssl sudo apt-get install openssl2.生成服务器的私钥和证书 openssl genrsa -des3 -out cyb.key 2048 openssl req -new -key cyb.key -out cyb.csr openssl rsa -in cyb.key -out cyb_nopass.key openssl req -new
2016-12-09 13:50:02 785
原创 chrome的Upgrade-Insecure-Requests: 1头
如果在https的页面需要加载http的资源,那么浏览器就会报错或者提示,为了促进用户升级协议,同时不需要网站开发者劳师动众地把整个网站的http资源改成https资源,chrome增加一个Upgrade-Insecure-Requests: 1头,告诉服务器,浏览器可以处理https协议,然后服务器返回Content-Security-Policy: upgrade-insecure-reque
2016-12-03 03:00:59 20963
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人