腾讯金融产品体验设计之道

这本书最近在看,记一些点吧,毕竟基本上fit的产品都是在微信钱包九宫格或者是微信支付里面跑的,用户量级很大,所以对于交互、视觉设计来说还是有一定要求的,可能不一定炫酷,但是却很实用。业务相关支付相关业务的要给用户可信任的安全感重点提到了给用户把控感和确定感,让用户了解信用卡还款的时间、金额、利率之类的。反馈的安全感,成功了(绿色),失败了(错误提示)减少金融术语,站在小白的角度思考产品交互逻辑增加

阅读全文

npm的dependencies(http,git,ssh)

版本号npm install xxx 大家都知道,一般版本号会以类似1.2.3这样三位表示,具体的,第一位的1表示主版本号major,第二位是次版本号minor,第三位是修补版本patch。比如vue的package.json有这么一段123456789{ "devDependencies": { "typescript": "^3.1.3",

阅读全文

npm version升级版本号

版本号的定义一般项目里面,npm run xxx可以执行package.json里面script的指令。对于库的维护者来说,其实每次发布npm包要手动去更改package.json里面的版本号是很烦的。npm是有命令可以帮助我们升级package.json里面的版本号的。就是我们标题说的npm version命令。一般我们的版本号会用类似1.2.3这样三位数来表示一个版本。第一个数字1表示主版本,

阅读全文

如何获取请求方的ip

我们知道网页请求里面,请求是带ip的。比如下图这样的,但是其实HTTP协议报文是没有涉及到IP的,网络传输到网络层就加入了ip,传输层加入了端口。whistle可以看到请求的信息,和目的地址。那服务器接收到请求,如何处理呢?特别还是经过nginx转发的过程的请求,代理了好几层呢!X-Forwarded-ForX-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到We

阅读全文

跨域终结篇

前言github代码地址:https://github.com/ManfredHu/cross-origin原来的浏览器是裸奔的,会给人看光光。就算你加密了,还是有办法看到,所以各大浏览器裸奔厂商商量好了规范,就是禁止源origin访问其他源下的资源。同源要求:同协议(http/https属于不同的协议),同域名IP,同端口。判断是否跨域看下图:CORS请求头带orgin到服务器,然后服务器返回A

阅读全文

websocket原理和实践

基于现象探索原理似懂非懂,还是不懂。项目里用到了ws的东西,之前写业务代码没觉得多难,突然想自己搭建同样的环境了发现一头雾水不知道从哪里开始。故作此文记录过程和增加理解。我们来看一个WebSocket链接,是一个基于layabox的小游戏的,可以点这里。1234567891011121314151617181920212223//GeneralRequest URL: ws://139.224.6

阅读全文

utf7 XSS攻击

我们知道XSS攻击,但是不知道大家知道utf7攻击不?这个漏洞的是这样的。ie的UTF-7 XSS漏洞原理演示IE浏览器在解析网页时,会首先检查头几个字节是fffe还是+/v*。如果是fffe,编码转换为unicode如果是+/v*,编码转化为UTF-7因此若网页文件的头几个字节为+/v(为 ’8’, ’9’, ’/’, ’+’等特殊字符),IE会将之后的内容按UTF-7编码来解析。若后面的内容为

阅读全文

1分钟让你拥有规范的git log

从规范化提交说起,我们现在用的熟悉的git,可能刚开始会不知道提交的时候要写点什么,后面写多了之后,干脆啥都不写直接提交。我们通常称为无注释的提交。其实有些情况下的注释,不看好过看,你觉得呢?如下图,是无意思的提交,我就是想提交但是我不知道我应该写一些什么说明。或者是说明已经写多了又没什么作用,懒得写了。我们可以再看下vue项目的提交记录。链接可以戳这里vue的规范化提交这里可以看到其实别人家的注

阅读全文

微信小游戏之单机游戏的安全

首先聊一下,微信小程序,想看安全算法之类的请直接跳到这里小程序安全问题的出现微信跳一跳这个微信官方推出的DAU第一,1点几亿的小游戏相信大家都玩过,微信用跳一跳游戏内植入广告的方式变现也是一个创新。但是相信大家看到过很多刷子,有物理硬件辅助作弊的。如机械手+尺子量距离,或者牛逼点的,机械手+图像识别算法加上。也有基于软件层面的,找到漏洞直接接口刷分数。刷分软件可以看这里,当然现在应该被禁了。张小龙

阅读全文

hexo添加gitalk,gitment社会化评论系统

社会化评论系统,类似留言板的功能,本来还想自己写一个的。Mongodb都下好了,然后看到了一个项目——gitalk。亲测hexo搭建的基于github page的页面可以使用。用到了github授权第三方登陆的方式,做的,项目地址在这里:https://github.com/gitalk/gitalk还有个叫gitment的,项目地址在这里:https://github.com/imsun/git

阅读全文


Copyright © 2015 - 2019 ManfredHu胡文峰的个人博客

All rights reserved. Designed and powered by ManfredHu.

粤ICP备18133029号