浅墨

清风扶桑,沉醉不得归途

其实这标题已经写了几日,然因外界诱惑加上很难找到一个安静的时间地点去完成这篇文章而迟迟没有构思下笔,直到今天得到11月12日漫威之父斯坦·李病逝的消息,我在计算机实验室写下了这篇文章,其实对我来说是一种罪过,与之相比我更愿意选择一个宁静的夜晚。就这样天堂安详的带走了漫威王国的缔造者之一斯坦·李,就在11月9日电影院上映的《毒液》中,我们还看到您客串的镜头,只愿您在平行宇宙间安好。

我不否认,我是一个前端领域的探索者,更是一个笔者,喜欢在安静的夜晚写上一篇文章,一度成为了我的一种习惯,就像现在每次打开QQ都忍不住看上兴趣部落两眼(虽然我并不认为这是一种好习惯),我希望我能同时拥有前端和笔者的视野,把这种习惯延续下去,值得庆幸的是我有很多精神领袖,阮一峰老师,张鑫旭大神,阿里的狼叔(I5ting),玉伯。虽然都素未谋面,但我一直追随着他们的脚步,在我的圈子中他们频繁出现,从个人博客,知乎,掘金,github,最后到语雀。相信文章是有温情的,虽未曾有过交集,读他们的文章,我仿佛清晰了他们对于技术以及生活的种种姿态,这就是文字的魔力吧!我还有一些追随者和同行者,感谢有人能够支持我的写作,从博客园到github最后到个人博客,让”okaychen“的代号至少在百度搜索清晰明确,还好有你们的存在,给我写作最大的动力。其实用这个代号有些名不副实,我并不会凡事“okay”,我有很强烈并且独立的思想让我尝试拒绝了一些东西。

u 2304433983 3090314586 fm 214 gp 0

有时喜欢笑称“我果然活成了自己的样子”,其实一人发呆亦或未入眠时也难免叹息是错的,青春的光阴岁月我们都曾迷茫和失落。大学两年是最开心充实的日子,因为有师傅一同奋进以及取得种种成果来满足自己的成就感而开心,因为有前端的快速更新迭代而充实,没有青天河,没有北京,电影院,有时甚至没有QQ微信,交际很少,却唯爱写作。我是一个不合格的朋友,因为很少给曾经同窗兄弟以及发小发句贴心问候,只有我身边亲近的看到我的人能感受到我的存在,但是感谢你们待我如初 – 要威傻班长以及飞诸位等等,希望你们早日得以所愿,一生平安。我是一个不合格的管理者,以至于大学二年级有人道来我这个组长很少和他们交流沟通,我曾聚以此事未有丝毫感情色彩的思想沉重反思之,难以破除性格因素,便尝试多利用社交平台沟通,把今年的主要任务放在了社团培养新人以及自身读书提高等方面。我是一个合格的写作者,热爱会促使你“合格”,希望会有越来越多的人喜欢我的写作,以及我运营的github和个人博客等等,也希望在越来越多的平台看到“okaychen”的身影。

最后送给设计组学弟学妹们,青春的气息是气海雪山,带你入梦,融梦心,破心境,是谓修行,希望你们学有所成,志有所至,开心快乐的度过四年大学时光。

阅读更多
用AOP装饰函数-实践篇

后续:纸上得来终觉浅

老大见小T终于摸清了用AOP装饰函数的一些套路,很是欣慰,决定用实际情景让他试一试,老大拿出了一个最常见的AOP的经典应用之一—数据统计上报的情景,分离业务代码和数据统计上报的代码,在实际开发中项目结尾阶段难免要加上很多统计数据的代码,这个过程可能被迫改动早已封装好的函数.

阅读更多
用AOP装饰函数-摸索篇

开始:小荷才露尖尖角

有一天,老大见程序员小T的核心逻辑代码相当冗杂,核心逻辑模块和一些无关的功能融成一团,就告诉小T,让他尝试把日志统计,异常处理模块从和核心逻辑模块中抽离出来,对于刚入职经验不足的小T来说,犹如晴天霹雳。小T前思后想,还好大学期间读了不少编程相关的书籍有些功底,既然目的是想把一些日志统计、异常处理这些和核心逻辑代码无关的抽离出来,他灵机一闪,心想这不是面向切面编程(AOP)嘛,老大果然是老司机,把和核心逻辑模块无关的功能抽离出来,业务逻辑模块就清晰了很多,还能够复用日志统计、日常处理等这些功能模块,真是两全其美啊!

阅读更多
web安全-浅谈xss攻防(二)

前言

上次介绍了什么是XSS以及XSS的三种类型,作为上次小尾巴的总结来说:XSS跨站脚本是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对于用户的输入过滤不足引起的。攻击者利用网站漏洞把恶意脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,轻者能达到恶作剧的目的,重者可以对受害者采取cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击;分为三种类型,服务端的存储型和反射性,客户端自身漏洞引起的DOM型。这次我简单总结一些常见的攻击对应的防御措施,方便以后学习回顾;

阅读更多
web安全-浅谈xss攻防(一)

前言

近来反反复复读了一些xss和csrf攻防的一些文章,大体上读完了《XSS跨站脚本剖析与防御》这本书,之前浅浮的以为xss仅仅需要对用户输入内容进行过滤,然而现在重新审视xss的攻击技巧着实令人眼花缭乱。

那到底什么是xss跨站脚本呢?它会造成什么危害?为何它如此流行?它的攻击方式有哪些?作为web开发人员我们应该做的有哪些?

带着这几个问题,反复测试总结了这篇文章,一方面方便自己以后学习回顾,另一方面希望可以帮助到一些想对xss攻防有些了解的人,我相信这篇文章能够帮你理解上面几个问题。想要深入学习,建议还是去学习《xss跨站脚本剖析与防御》,这本书是邱永华先生所著,阿里首席安全研究员吴翰清作的序,细细读来定能有所收获;

阅读更多
linux下误将ssh密钥写入/root

无论是使用github类似的开源平台还是搭建的git服务器来团队协作开发,我们总是需要使用本地ssh密钥来建立连接,如果要使用ssh服务linux下我们还需要通过终端安装ssh并且开启ssh服务

阅读更多
首页 归档 标签 Menu.eye 关于 搜索