Web

万维网,消磨时间的东西。

Web

免费的网站托管提供商

Github 新的政策,Github Page 加入了限制,虽然每月还有很慷慨 100G 的流量。 Github 会不会变成第二个 Google Reader。挂掉怎么办。又是时间找其他的 web hosting provider (免费的)的了。 一颗鸡蛋不能放在一个篮子里。 “免费”的网站托管 1、now https://zeit.co/now RauchG 大神开的公司 🆓 1GB 存储,1GB 月流量 🆗 说简易性,now 真的无人能敌啊,一个命令行 now 就可以跑一个演示的伺服器了;支持静态伺服器(纯静态文件)、node (自动跑

Web

Typescript

Typescript 在 Angular 2 应该很了解它是什么。Typescript 其实也不是新东西了。写这篇文时版本是 1.8。Typescript 是微软的产品。 官网:https://www.typescriptlang.org/index.html 如果你用 Typescript,你就正在使用下一代的 Javascript,多酷! Typescript 是现在 ES2015 的超集(superset),整合了下一代的 ECMAScript 新功能。例如,Angular 2 中的 Annotation decorator, @ 这个符号。@Component 用来註釋 web component 的属性。

Web

HTTP/2

HTTP/2(超文字傳輸協定第2版,最初命名為HTTP 2.0),是HTTP協議的的第二個主要版本,使用於全球資訊網。HTTP/2是HTTP協議自1999年HTTP 1.1發布後的首個更新,主要基於SPDY協定。它由網際網路工程任務組(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小組進行開發。(Wikipedia) HTTP/2 最重要的功能是: 頭壓縮(Header Compression) Cookie、Auth、HTST 再多 header 也沒問題了 減少延遲 完全多路傳輸(Multiplexing) 一個 TCP 連接就可以要求傳送多個文件了。HTTP request 不再阻塞。 好處:

安全保管你的 iPhone 上的数据
Web

安全保管你的 iPhone 上的数据

最近的苹果对 FBI 简直是这几年来年度科技新闻。iPhone 的安全是数一数二,但不是绝对。照现在的 iPhone 安全机制,暴力破解可能造成锁机或者永久数据擦除(如果有开这个设定)。但是,你想安全保管你的 iPhone 上的数据吗?! 1、开启错误输入密码自动清除手机上的数据。猜错十次密码,手机自动烧毁所有资料。 2、使用复杂密码。不要使用“四位数字”组合,根据苹果官方 iOS 安全白皮书,在理想的环境下,以每80微秒猜一个密码组合,一天就可以破解“

Web

为何不用 QR Code

我觉得 QR Code 在网页是多余的。很多那种 app 推广页,都在链接 App Store 和 Google Play 旁边放 QR Code。 手机要安装额外的 app 才能扫描。也要打开相机才知道 QR Code 的内容。也要把手机的摄像头指向屏幕,对着 code 扫描。(有种旅行拿 iPad 当相机用的意思一样) 理论上,我要到 app store 搜索 QR 扫描器,下载扫描器,输入密码(iOS),下载完成,打开扫描器app,把手机指向屏幕,扫描完毕,

Web

Google 2016 加送 2GB 空间!

Google 2016 加送 2GB 空间!完成安全检查永久累加。 又到了一年一度所谓的『网络安全日』,Google 又举办完成账号安全检查就奖励(免费送) 2GB Google Drive 空间。 这篇文件是否有点似曾相识?因为上年(2015年)差不多的时间,Google 举办了同样的活动。值得注意的是,这个活动所获得的 2GB 是累积的;如果上年获得了2GB 空间,再加这次活动获得的 2GB,总共就可以获得 4GB 免费而外的 Google Drive 空间了(如果加上 Google 本身 15GB 免费空间就是 19GB 啦!)。 如何获取这次 2GB

Web

赚钱第一

记录一下坏设计、用户体验。 辣雞 UX 无非就是 挡住重要的内容 太过侵略的广告、调查、提醒订阅 没法关闭弹出的视窗 字体难看、太细 解决方案:一律使用 16px 的倍数。 position fixed 的分享栏。尤其在手机上。 解决方案:使用手机系统内置功能。 我可以接受: 广告。多也没问题,不挡住主要的内容我可以接受。还有,要明显显现出这是个广告。 调查、提醒订阅。这个不能在文章中出现。也不能一打开网页就弹出来。我可以接受在侧边(sidebar)或者底部(文章看完后)出现。 当然,有几家不是选赚钱第一?看到什么值得分享就更新一次吧。 图库在:https://cloudup.com/

Web

jwt

JSON Web Tokens (缩写:jwt)是一种无状态 JSON 格式网络令牌。 官网:http://jwt.io/ 通常用户认证需要登陆。伺服器收到资料后在 db 找用户,找到就创建一个会话,再签发一个会话 cookie 给用户。用户之后每次访问就要用这个 cookie。伺服器读这个 cookie, 然后再从以创建的会话资料中配对这个 cookie,然后再继续其它。 问题是 API 端点不用 cookie 的。还有如果你有多个伺服器(cluster),伺服器s之间同步用户的会话 cookie 比较难实施。而且,还有 CSRF 的风险。 JWT 可以解决跨伺服器认证问题 JWT

Web

RC4 真的不行了

如果你的 HTTPS 伺服器还用 RC4 密码套件(Ciphersuite),要赶快换了。因为又爆出一个问题,黑客可以 75 小时攻破加密的 cookie。 曲奇(cookie)广泛用来认证用户会话,盗用的就可以让第三方不用密码登陆他人的账号。 如何配置高级又安全的 HTTPS 伺服器,请看 Mozilla 提供的 Server Side TLS。Intermediate 等级的配置支持广泛游览器。Modern 除非不想支持 IE 用户。 Source:RC4 NOMORE

Web

网站过度设计

看了『談一些網站過度設計的症狀』文章后,吐槽一下我看到的症狀。网页设计非本人专业,纯写下不悦。 呃 过度弹出 alert(): 可用:很重要的事件(例如删除账号之类的,没法恢复的那种)或者 debug 阶段。 除此之外毫无用处,没美感,没设计。Firefox 对这个控制不错在 tab 里面。Chrome 直接整个游览器卡住等用户回应。优先等级分类不好。 自动弹出一个新视窗(全屏的那种完全不能接受)或者 tab。 “俄罗斯娃娃”:点击一条链接后,又要点击另外一个,点击点击点击点击点击点击…… 全面覆盖的广告,我要看的内容去了哪? 广告占了80%+ 的网页面积。 刚打开网页就要用户做回馈问卷(feedback)。全面遮住内容。我是进来看内容的,不是回馈的!要回馈也要学学放在别的地方。

Web

開發者電子郵件服務

煩惱使用自己域名發郵件麽?谷停了免費 Google Apps for Work 注冊。也限制 SMTP 訪問(尤其開了 2FA,用密碼登陸不安全),還有每日發出郵件的限制。某些 Hosting 的内置 email 服務是不支持發送 app 生成郵件,限制多多,他們說這種的郵件類似 spam 所以直接 block 掉。剩下的選擇沒什麽: 付費選擇 Google Apps for Work 按每個賬號算,每個月 5 美元。 Office 365 Business 按每月算,10 美元。一年合約可以降到

Web

Google Drive 送額外 2GB 容量

又到了一年一度的互聯網安全日。谷歌今年推用戶安全,送你額外 2GB Google Drive 的容量。 獲取方法 在 2015年2月17日前,訪問帳號的 Security Checkup,做個安全複檢。谷歌會在28日就開始給予,調整完成後你會收到通知。就是怎麼簡單就可以獲取額外 2GB 容量啦! 注意,Google Apps for Work/Education 用戶沒有這個優惠喲。 via Google Drive