npm version升级版本号

版本号的定义一般项目里面,npm run xxx可以执行package.json里面script的指令。对于库的维护者来说,其实每次发布npm包要手动去更改package.json里面的版本号是很烦的。npm是有命令可以帮助我们升级package.json里面的版本号的。就是我们标题说的npm version命令。一般我们的版本号会用类似1.2.3这样三位数来表示一个版本。第一个数字1表示主版本,

阅读全文

如何获取请求方的ip

我们知道网页请求里面,请求是带ip的。比如下图这样的,但是其实HTTP协议报文是没有涉及到IP的,网络传输到网络层就加入了ip,传输层加入了端口。whistle可以看到请求的信息,和目的地址。那服务器接收到请求,如何处理呢?特别还是经过nginx转发的过程的请求,代理了好几层呢!X-Forwarded-ForX-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到We

阅读全文

跨域终结篇

前言github代码地址:https://github.com/ManfredHu/cross-origin原来的浏览器是裸奔的,会给人看光光。就算你加密了,还是有办法看到,所以各大浏览器裸奔厂商商量好了规范,就是禁止源origin访问其他源下的资源。同源要求:同协议(http/https属于不同的协议),同域名IP,同端口。判断是否跨域看下图:CORS请求头带orgin到服务器,然后服务器返回A

阅读全文

websocket原理和实践

基于现象探索原理似懂非懂,还是不懂。项目里用到了ws的东西,之前写业务代码没觉得多难,突然想自己搭建同样的环境了发现一头雾水不知道从哪里开始。故作此文记录过程和增加理解。我们来看一个WebSocket链接,是一个基于layabox的小游戏的,可以点这里。1234567891011121314151617181920212223//GeneralRequest URL: ws://139.224.6

阅读全文

utf7 XSS攻击

我们知道XSS攻击,但是不知道大家知道utf7攻击不?这个漏洞的是这样的。ie的UTF-7 XSS漏洞原理演示IE浏览器在解析网页时,会首先检查头几个字节是fffe还是+/v*。如果是fffe,编码转换为unicode如果是+/v*,编码转化为UTF-7因此若网页文件的头几个字节为+/v(为 ’8’, ’9’, ’/’, ’+’等特殊字符),IE会将之后的内容按UTF-7编码来解析。若后面的内容为

阅读全文

1分钟让你拥有规范的git log

从规范化提交说起,我们现在用的熟悉的git,可能刚开始会不知道提交的时候要写点什么,后面写多了之后,干脆啥都不写直接提交。我们通常称为无注释的提交。其实有些情况下的注释,不看好过看,你觉得呢?如下图,是无意思的提交,我就是想提交但是我不知道我应该写一些什么说明。或者是说明已经写多了又没什么作用,懒得写了。我们可以再看下vue项目的提交记录。链接可以戳这里vue的规范化提交这里可以看到其实别人家的注

阅读全文

微信小游戏之单机游戏的安全

首先聊一下,微信小程序,想看安全算法之类的请直接跳到这里小程序安全问题的出现微信跳一跳这个微信官方推出的DAU第一,1点几亿的小游戏相信大家都玩过,微信用跳一跳游戏内植入广告的方式变现也是一个创新。但是相信大家看到过很多刷子,有物理硬件辅助作弊的。如机械手+尺子量距离,或者牛逼点的,机械手+图像识别算法加上。也有基于软件层面的,找到漏洞直接接口刷分数。刷分软件可以看这里,当然现在应该被禁了。张小龙

阅读全文

hexo添加gitalk,gitment社会化评论系统

社会化评论系统,类似留言板的功能,本来还想自己写一个的。Mongodb都下好了,然后看到了一个项目——gitalk。亲测hexo搭建的基于github page的页面可以使用。用到了github授权第三方登陆的方式,做的,项目地址在这里:https://github.com/gitalk/gitalk还有个叫gitment的,项目地址在这里:https://github.com/imsun/git

阅读全文

前端集成测试快速入门

最近在开发一个工具库ggtool,可以点这里看下。因为是开源的项目,所以要引入集成测试,记得早在Angular出来的时候就在吹嘘TDD开发了,但是在工作的时候看来基本是属于天方夜谭,方法论有了,但是研发人员时间精力和熟练度严重不够,基本没看到有部门在搞得。反倒是开源社区gayhub等等基本上开源项目会集成测试用例,CI测试,代码覆盖率测试等等。一套下来其实内容跟编码一半一半吧。我知道不写下来,1-

阅读全文

DNS解析和配置

从面试题说起经典的问题,用户在浏览器输入网址按下回车到网页呈现在用户面前中间经历了什么。比如输入了www.qq.com,第一步肯定是本地查找DNS记录或者递归DNS服务器一级一级往上找,最后拿到一个IP地址。所以DNS可以理解为,域名 => IP地址 的过程。DNS解析配置我们可以看到,访问www.manfredhu.com和manfredhu.github.io最后返回的IP都是一样的。我

阅读全文


Copyright © 2015 - 2019 ManfredHu胡文峰的个人博客

All rights reserved. Designed and powered by ManfredHu.

粤ICP备18133029号