给裸接口加一道防护，避免恶意盗刷和爬取

WEB应用是开放的，WEB前端代码也是公开的，和后端交互的接口如果没有经过特殊处理（加密/token），那么就是裸露的，只要知道api地址，那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷，典型的短信被恶意盗刷。公司理财产品的短信接口就是一个裸接口，只要手机号就可以任意盗刷，当然背后有根据手机号，ip地址做了请求限制，但还是不够。后面就加了一定时间内一定请

产品 2016年07月06日

JavaScript初应用：找到数组中出现最多的字母并给出个数以及每一个所在的位置

刚刚接触JS一周的时间，熟悉了最基本的js知识，这是自己面对的第一个js的逻辑性的代码题目，自己尝试了写了，结果还算可以，因为有好多知识涉及到了后面的dom知识，就有点吃力了。以下代码总结于网上前辈给出的参考答案和结合了自己的理解和注释，请多多指正。html代码： ## 找到数组中出现最多的字母并给出个数以及每一个所在的位置 输入

业界 2016年08月06日

CSS 布局：position

点击链接预览：CODEPEN 参考：cssnext 演示你对Position的了解程度有多少?HTML和CSS高级指南之二——定位详解html 部分： Tabs PostCSS 部分（使用pluins：postcss-cssnext）： :root {--r: 50px;--height: calc(2*var(--r));--w: 10px; }.tabs {width:

业界 2016年07月11日

[译] 你想知道的关于 JavaScript 作用域的一切

原文链接: Everything you wanted to know about JavaScript scope原文作者: Todd MottoGithub: 你想知道的关于JavaScript作用域的一切(译)JavaScript中有许多章节是关于scope的,但是对于初学者来说(甚至是一些有经验的JavaScript开发者),这些有关作用域的章节既不直接也不容易理解

业界 2016年06月27日

初步了解this

在面向对象编程中，this指针的指向我经常弄不清楚，看了几篇博客之后，乘有了一点点了解，赶快做笔记记录下来。 this的指向取决于调用的模式，而在js中有4中调用模式：方法调用模式，函数调用模式，构造函数调用模式，apply调用模式 方法调用模式 当一个函数是作为一个对象的属性被调用时，this会指向该属性所属的对象。 var name = 'window'; var pe

业界 2016年07月03日

js利用clipboardData在网页中实现截屏粘贴的功能

最近在做一个将屏幕截图直接粘贴发送的功能，于是对此做了一些研究，下面是具体的实现代码：html代码如下，在这里只是简单的做了一个textare框用作演示 截屏粘贴具体实现在JavaScript中：function paste(event){ var clipboardData = event.clipboardData; console.log(clipboardDa

业界 2016年07月23日

nodejs读写ecel内容

支持读写Excel的node.js模块 node-xlsx: 基于Node.js解析excel文件数据及生成excel文件，仅支持xlsx格式文件； excel-parser: 基于Node.js解析excel文件数据，支持xls及xlsx格式文件； excel-export : 基于Node.js将数据生成导出excel文件，生成文件格式为xlsx； node-xlrd:

业界 2016年07月17日

Mongoose

mongoose简介是一个将JavaScript对象与数据库产生关系的一个框架，Object related model。操作对象，就是操作数据库了。对象产生了，同时也持久化(数据进入数据库)了。初步使用mongoose连接数据库var mongoose = require('mongoose');//创建数据库连接var db = mongoose.createConne

业界 2016年07月06日

JavaScript设计模式----单例模式

声明：这个系列为阅读《JavaScript设计模式与开发实践》 ----曾探@著一书的读书笔记1.单例模式的特点和定义保证一个类仅有一个实例，并且提供一个访问它的全局访问点。2.传统面向对象语言的单例模式2.1传统语言描述的单例模式JavaScript实现var Singleton = function(name) {this.name = name;this.instan

业界 2016年07月23日

常用js设计模式整理

在做canvas、webGL游戏时，很深切的感觉到，游戏编程玩的都是设计模式。架构没预先设计好，强耦合性代码在后期维护简直灾难。大型单页应用里，复杂度上升到一定程度时，没有适当的设计模式进行降耦，后续的开发也难以下手。而设计模式正是为了降耦而存在。参考《javascript设计模式》——曾探函数节流var throttle = function(fn, interval){

产品 2016年07月06日