About feleti

This author has not yet filled in any details.
So far feleti has created 3 blog entries.

关于 Promise 的 9 个提示

关于 Promise 的 9 个提示 正如同事所说的那样,Promise 在工作中表现优异。 这篇文章会给你一些如何改善与 Promise 之间关系的建议。 1. 你可以在 .then 里面 return 一个 Promise 让我来说明这最重要的一点 是的!你可以在 .then 里面 return 一个 Promise 而且,return 的这个 Promise 将在下一个 .then 中自动解析。 .then(r => { return serverStatusPromise(r); // 返回 { statusCode: 200 } 的 Promise }) .then(resp => { console.log(resp.statusCode); // 200; 注意自动解析的 promise }) 2. 每次执行 [...]

By |2020-12-29T13:38:59+08:00December 29th, 2020|未分类|0 Comments

HTML5如何使用SVG

代码优化永远是程序员亘古不变的需求,而合理的利用SVG图片来代替部分PNG/JPG等格式的图片则是前端优化重要的一环,既然是优化,那我们先来看看SVG图片都有哪些优势: SVG 可被非常多的工具读取和修改(比如记事本) SVG 与 JPEG 和 GIF 图像比起来,尺寸更小,且可压缩性更强。 SVG 是可伸缩的 SVG 图像可在任何的分辨率下被高质量地打印 SVG 可在图像质量不下降的情况下被放大 SVG 图像中的文本是可选的,同时也是可搜索的(很适合制作地图) SVG 可以与 Java 技术一起运行 SVG 是开放的标准 SVG 文件是纯粹的 XML 几个SVG图片小例子: 我们来看一下第三个分享图标的代码: <svg xmlns="http://www.w3.org/2000/svg" width="20" height="20" viewBox="0 0 20 20"> <g stroke="#AAB0BA" fill="none" fill-rule="evenodd"> <path d="M10.524 3.413v8.235" stroke-linejoin="round"/> <path d="M13.027 7.508c.813 0 1.678-.01 1.678-.01.449 0 .812.376.812.826l-.005 6.36a.819.819 0 0 [...]

By |2020-12-29T14:20:59+08:00June 7th, 2019|未分类|0 Comments

HTTPS如何确保Web安全

前言:全网HTTPS势在必行 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),是为了保证客户端与服务器之间数据传输的安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势,作为前端工程师,了解HTTPS的原理也是必修课之一。 2019年离全网使用HTTPS已经不远了,列举几个各大互联网公司为鼓励使用HTTPS而提出的要求: 1.Google的搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前; 2.苹果要求App Store中的所有应用都必须使用 HTTPS 加密连接; 3.微信小程序也要求必须使用 HTTPS 协议; 4.新一代的 HTTP/2 协议的支持需以 HTTPS 为基础; 5.新版本chrome已将HTTP协议网站标记不安全 隐患:为什么要给HTTP加S? HTTP协议从诞生至今已经具有相当优秀和方便的一面,然而HTTP并非只有好的一面,事物皆具两面性,它的不足之处也是很明显: 通信使用明文传输,内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已经遭到篡改 除此之外,HTTP本身还有很多缺点。而且,还有像某些特定的Web服务器和特定的Web浏览器在实际应用中存在的不足(也可以说成是脆弱性或安全漏洞),另外,用Java和PHP等编程语言开发的Web应用也可能存在安全漏洞。 1. 通信使用明文可能会被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密。所以,HTTP报文使用明文方式发送。如果要问为什么通信时不加密是一个缺点,这是因为,按TCP/IP协议族的工作机制,通信内容在所有的通信线路上都有可能遭到窥视。 所谓互联网,是由能连通到全世界的网络组成,无论世界哪个角落的服务器在和客户端通信时,在此通信线路上的某些网络设备、光缆、计算机等都不可能是个人的私有物,所以不排除某个环节中会遭到恶意窥视行为。 即使已经过加密处理的通信,也会被窥视到通信内容,这点和未加密的通信是相同的。只是说如果通信经过加密,就有可能让人无法破解报文信息的含义,但加密处理后的报文信息本身还是会被看到。 窃听相同段上的通信并非难事。只需要收集在互联网上流动的数据包就行。对于收集来的数据包的解析工作,可以交给那些抓包或嗅探工具。 2. 不验证通信方的身份就可能遭到伪装 HTTP协议中的请求和相应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中URI真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在HTTP协议通信时,由于不存在确认通信方的处理步骤,任何人都可以发送请求,同时,服务器只要接收到请求,只要发送端的IP地址和端口号没有被Web服务器设定限制访问,不管对方是谁都会返回一个响应,因此会存在以下各种隐患: 无法确定请求发送至目标的Web服务器是否是按真实意图返回响应的那台服务器,有可能是已伪装的Web服务器。 无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端,有可能是已伪装的客户端。 无法确定正在通信的对方是否具备访问权限。因为某些Web服务器上保存着重要的信息,指向发给特定用户通信的权限。 无法判定请求是来自何方、出自谁手。 及时是无意义的请求也会照单全收。无法阻止海量请求下的DoS攻击(Denial of Service,拒绝服务攻击)。 3. 无法证明报文的完整性,可能已遭到篡改 [...]

By |2020-12-29T14:16:02+08:00June 7th, 2019|未分类|0 Comments
Go to Top