独木舟的木

iOS Developer

0%

发表于 更新于 分类于 Valine:
本文字数: 1.4k 阅读时长 ≈ 1 分钟

参考:《Web 开发的身份数据和安全》

主要内容:

  • 了解 Web 和应用安全的现状。
  • 构建安全的加密方式、以及与各种密码攻击媒介斗争。
  • 创建数字指纹,在浏览器、设备和配对设备中识别用户。
  • 通过 OAuth 和 OpenID Connect 构建安全的数据传输系统。
  • 使用其他的识别方法提供第二种身份验证方式。
  • 加固 Web 应用,防止攻击。
  • 使用 SSL/TLS 及同步和异步加密创建安全的数据传输系统。
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 1.4k 阅读时长 ≈ 1 分钟

参考:Apple 官方教程:使用 iPhone 拍摄的窍门

使用 iPhone 「景深控制功能」调整照片的窍门

  1. 选一张人像;
  2. 轻点「编辑」;
  3. 滑动来调节景深;
  4. 轻点「完成」;

使用 iPhone 编辑「人像自拍」的窍门

  1. 打开相簿,选一张「人像自拍」;
  2. 轻点「编辑」;
  3. 选择「光效」;
  4. 滑动来调节景深;
  5. 轻点「完成」;
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 1.8k 阅读时长 ≈ 2 分钟

UUID 定义

UUID 是由一组 32 位的 16 进制数所构成,是故 UUID 理论上的总数为 16^32=2^128,约等于 3.4 x 10^38。也就是说若每纳秒产生 1 个 UUID,要花 100 亿年才会将所有 UUID 用完。

UUID 示例:74760410-f963-11e8-b2a3-1bb26e1e5b69

阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 7.3k 阅读时长 ≈ 7 分钟

Hash 算法

查看 crypto 模块支持的 hash 函数:crypto.getHashes()

[ 'RSA-MD4',
  'RSA-MD5',
  'RSA-MDC2',
  'RSA-RIPEMD160',
  'RSA-SHA1',
  'RSA-SHA1-2',
  'RSA-SHA224',
  'RSA-SHA256',
  'RSA-SHA384',
  'RSA-SHA512',
  'blake2b512',
  'blake2s256',
  'md4',
  'md4WithRSAEncryption',
  'md5',
  'md5-sha1',
  'md5WithRSAEncryption',
  'mdc2',
  'mdc2WithRSA',
  'ripemd',
  'ripemd160',
  'ripemd160WithRSA',
  'rmd160',
  'sha1',
  'sha1WithRSAEncryption',
  'sha224',
  'sha224WithRSAEncryption',
  'sha256',
  'sha256WithRSAEncryption',
  'sha384',
  'sha384WithRSAEncryption',
  'sha512',
  'sha512WithRSAEncryption',
  'ssl3-md5',
  'ssl3-sha1',
  'whirlpool' ]
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 904 阅读时长 ≈ 1 分钟

书名:《全球网络身份管理的现状与发展》

提及网络身份管理,我们很容易将之等效于 “网络实名制”。

网络实名制是一种政策,是政府部门对网络管理所采取的一种模式,是将网络虚拟身份与社会物理身份相对应的一种要求;

网络身份管理则是对网络身份唯一性判定、真实性鉴别的一种能力要求。

网络身份管理在对网络用户管理时,可以采用基于公民网络电子身份标识(eID)的管理模式来支持网络实名制的管理要求。同时,网络身份管理所面对的还可以是网络设备、企事业法人、官方代表等具有特定网络身份的角色。

因此,网络身份管理与网络实名制之间虽有些相通之处,但更多的是区别。

一、网络身份管理综述

网络身份管理的范围

  1. 网络身份的产生 —— 用户如何获取自己的网络身份?
  2. 网络身份的保护 —— 如何防止网络身份被盗用或冒用?密码口令、生物识别技术、数字证书、安全的网络协议。
  3. 网络身份的使用 —— 网络身份验证。
  4. 网络身份的维护 —— 网络身份生命周期的管理。
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 3.9k 阅读时长 ≈ 4 分钟

perfops-cli - 一款 IT 运维工具

GitHub:perfops-cli

PerfOps CLI 是一款适合于运维人员使用的命令行工具,方便从多地点执行 ping、traceroute、mtr 等网络基准测试。
PerfOps 使用简单,你可以从位于全世界的数百个节点向目标地址发起网络测试。在不设置 API 密钥的条件下,它允许每小时进行 10 次测试,免费注册用户则可以在每小时内发起最多 200 次测试。

Homebrew - MacOS 安装方法

使用 Homebrew 安装:

brew tap ProspectOne/perfops
brew install perfops
perfops --help
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 5.5k 阅读时长 ≈ 5 分钟

从 Callback Hell 到 Promise 到 Async/Await

【知乎 Live】狼叔:如何正确的学习 Node.js

Node.js 异步流程控制的学习重点:

  1. API 写法:Error-first Callback 和 EventEmitter;
  2. 中流砥柱:Promise
  3. 终极解决方案:Async/Await
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 3.3k 阅读时长 ≈ 3 分钟

创建主题

  • POST /api/v2/topics
  • 请求体:
    {
accesstoken: 'string',
title: 'string',
tab: { type: 'enum', values: [ 'ask', 'share', 'job' ], required: false },
content: 'string',
}
  • 响应状态码:201
  • 响应体:
    {
"topic_id": "57ea257b3670ca3f44c5beb6"
}
阅读全文 »

发表于 更新于 分类于 Valine:
本文字数: 2.4k 阅读时长 ≈ 2 分钟

💡
这一章是《Node.js 实战》笔记,但是书中的源码实现与官方文档有出入,Connect “自带” 的中间件好像是需要单个独立导入才能使用。
以下仅作为记录,实际项目使用待研究验证。

Connect 自带的中间件

Connect 自带的中间件可以满足常见的 Web 程序开发需求:

  • 会话管理;
  • cookie 解析;
  • 请求主体解析
  • 请求日志
阅读全文 »