业务开发情境之：文本框的base64编码图片粘贴直接上传七牛

最近在做的一个聊天消息的功能。有个图片上传的功能，可以通过按钮上传也可以通过Ctrl+V上传。按钮上传的我们可以通过七牛的API就可以做了，我们现在来说说Ctrl+V的实现是怎么样的。涉及到的APIFileReader()paste事件关于imageFile，用来把文件读入内存，并且读取文件中的数据。提供一个异步的api，使用该api可以在浏览器主线程中异步访问文件系统，读

业界 2016年07月29日

给裸接口加一道防护，避免恶意盗刷和爬取

WEB应用是开放的，WEB前端代码也是公开的，和后端交互的接口如果没有经过特殊处理（加密/token），那么就是裸露的，只要知道api地址，那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷，典型的短信被恶意盗刷。公司理财产品的短信接口就是一个裸接口，只要手机号就可以任意盗刷，当然背后有根据手机号，ip地址做了请求限制，但还是不够。后面就加了一定时间内一定请

产品 2016年07月06日