首页   注册   登录
 libook 最近的时间轴更新
libook
ONLINE

libook

.... . ._.. ._.. ___
🏢  yangcong345.com / Full Stack Developer
V2EX 第 78834 号会员,加入于 2014-10-27 17:14:14 +08:00
今日活跃度排名 1764
不参与一切辩论、圣战,无意义。
如果你觉得我我说得好,点一下“感谢”我将荣幸至极;
如果你觉得我说的不好,仅一句嘲讽是没有人获益的;
什么?触碰到了你的信仰?那么请务必当我放屁~
在 WSL 中运行 GUI(如 IDEA)
分享创造  •  libook  •  3 天前  •  最后回复来自 mingl0280
11
电子设备如何消毒?
硬件  •  libook  •  97 天前  •  最后回复来自 ssqtctc
9
支付授权目录设置为第三方 URL 有哪些风险
程序员  •  libook  •  2019-03-28 17:38:30 PM  •  最后回复来自 airyland
1
自己写的实时演算插件
Hexo  •  libook  •  2019-02-18 17:26:07 PM  •  最后回复来自 libook
3
[培训向]如何给学员讲明白一种算法不合适?
程序员  •  libook  •  2019-01-31 12:24:39 PM  •  最后回复来自 libook
13
[北京] 有没有想学习 Node 服务端开发的实习生?
酷工作  •  libook  •  2018-11-21 13:18:08 PM  •  最后回复来自 defunct9
1
[北京] 有想学习 Node.js 服务端开发的实习生吗?
酷工作  •  libook  •  2018-11-16 10:18:49 AM  •  最后回复来自 wangsahala
17
今天可能要发布 Node10 的 LTS?
  •  1   
    Node.js  •  libook  •  2018-10-31 08:45:44 AM  •  最后回复来自 Acexihua
    9
    V8 7.0 数组开始使用 TimSort 排序算法
    Node.js  •  libook  •  2018-10-30 12:42:04 PM  •  最后回复来自 jjx
    5
    清理废弃分支
    git  •  libook  •  2018-06-07 19:53:23 PM  •  最后回复来自 libook
    3
    libook 最近回复了
    1 小时 16 分钟前
    回复了 dehualiddell2 创建的主题 程序员 为什么这么多人把 data 读成 date?
    都散了吧,楼主本身就是来宣泄的,不允许其他的三观存在。开头已经说明白这个帖子就是“吐槽”,附言里直接开始攻击人了。
    4 小时 22 分钟前
    回复了 nobuger 创建的主题 问与答 几百个属性长表的前端展示方法
    你试试,是不是真的会卡慢,我觉得 300 个属性其实还好。

    如果真的卡再考虑优化,比如数据一次性获取,但是 DOM 按需渲染,你的思路是可以试试的。
    说实话,用 Node.js 内置的 http module 手撸 API 也蛮快的,比如自己写一些 CI/CD 的 hook 。

    轻量的话主流就是 koa 了,只有一个 context 核心,router 、bodyparser 等额外 use 几个 middleware 就行了。

    当然,如果你懒得自己装 middleware 也可以用一些集成方案,比如 express 。

    其他的就是哪个顺手用哪个,最好是不用遵循什么严格的架构设计的。
    4 小时 39 分钟前
    回复了 huyinjie 创建的主题 MongoDB 请教百万条数据在 MongoDB 中的去重问题
    上千万数据做过遍历,没遇到过这个问题。。。

    跑脚本的时候看一下数据库负载,用了聚合的话看看是不是需要 allowDiskUse,如果断开了看看脚本和数据库的日志,是不是需要调节一些超时时间。

    另外 Python 脚本本身会不会因为资源不足而挂掉。
    4 小时 49 分钟前
    回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
    只要不经过服务端的认证,理论上不可能达到接口保护的目的。更何况即便加上了认证,滥用者也可以注册一个账号,然后用经过验证的环境来滥用接口。

    只要前端不经过认证能访问商品的接口,那么商品接口就能被自动化调用,进而被滥用。

    一种折中的方法是上反爬虫(如 CAPTCHA )方案,就像你在很多网站看到的所谓“安全检测”的页面,其实是对你的整体情况进行分析来判断你是不是机器人或攻击者。
    另外 WAF 也可能有些防御作用。
    5 小时 4 分钟前
    回复了 GrapeCityChina 创建的主题 Node.js Node.js 和 Python 之间如何进行选择?
    在 V2 上发这种入门级别的对比文可能会被喷惨,楼主保重。。。

    如果希望讲技术差异,可以遵循 STAR 法则,讲具体的例子,这样更客观一些。
    5 小时 32 分钟前
    回复了 BruceXHe 创建的主题 Vue.js 关于前端 token 安全问题
    前端环境应始终是不受信任的,所以任何敏感信息不要放在前端。

    完全不清楚你的 Token 是用来做什么的,为什么不用账号密码反而用 cleintid 和 clientkey,Token 和 clientid/clientkey 到底是什么关系,这些需求背景你得讲清楚,大家详细了解到你想做什么才能帮到你。

    如果只是希望在前端存一个东西,且不希望别人知道内容,但同时希望服务端能知道内容,可以用非对称加密,加密后把密文存在前端,服务端解密后读取内容。但这个很可能不适用于你的安全场景,因为获取 Token 不需要知道密文的原文,只需要把密文发给服务端就可以拿到 Token 了。
    5 小时 41 分钟前
    回复了 kisshere 创建的主题 程序员 一直用 Win,为了所谓的触摸板买 Macbook 值得吗?
    没有强需求的话建议不要换平台,Mac 的触摸板是好用,但是如果你的工作不是重度依赖触摸板的话没必要因为这个换平台。因为长期用鼠标和笔记本的键盘,我有手腕疼痛,触控板对于我来说会加重手腕疼痛(因为手腕长时间吃力),所以至今为止用了很多年轨迹球,多桌面切换也是通过外接键盘的快捷键来实现的,除了拿电脑去会议室的场景,很少用触控板了。

    我在 Mac 上的强需求一是 MacOS 的开发工具兼容性,二是续航,Mac 在这两个方面在 2016 年的时候是杀手级别的。

    但如今除了底层开发以外,Windows 上的 WSL 也已经非常好用了,想在 WSL 上跑图形 Linux 软件可以参考这个:
    https://github.com/libook/WSL-GUI

    新款 XPS 据说续航也非常强,我觉得综合来看和 Mac 可以平起平坐,现在苹果的创新几近枯竭,差距已经远没有以前那么夸张了。

    当然如果你经济条件比较好,愿意做新的尝试,也可以用一用 Mac 。
    5 小时 58 分钟前
    回复了 dehualiddell2 创建的主题 程序员 为什么这么多人把 data 读成 date?
    https://github.com/shimohq/chinese-programmer-wrong-pronunciation

    英语发音其实没有真正的标准,不同口音可能听起来很不一样,当然最好的是跟各个口音的人用他们的口音交流,但即便是学会一种地道的口音都很难。。。

    语言是用来交流的,只要互相能听懂就行了,但如果因为发音错误导致了误解,相互探讨一下发音问题也是可以的。
    1 天前
    回复了 vertigo 创建的主题 程序员 服务端复杂项目超长代码该如何组织呢?
    出现问题或确定会出现问题的时候再考虑优化,把精力放在当下最重要的事情,如果实在没有事情可做,就对自己的系统做压力测试、可用性测试、边界测试,提前发现些问题,再根据问题的影响排优先级,从高优先级的问题开始解决优化。

    如果代码可读性上有问题,就适当调整代码结构、增加注释,少用些奇淫技巧,少偷懒。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4210 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:12 · PVG 16:12 · LAX 01:12 · JFK 04:12
    ♥ Do have faith in what you're doing.