常见的api安全验证方法

写php到现在也写好几个app的api,感觉有三个比较关键的地方:

  1. 不同异常的捕获
  2. 日志系统的完备
  3. 接口的安全验证

前面两点我还没想好怎么写,感觉还是差了点啥,这篇博客就对‘接口开发的安全验证’做些总结。

Read More

使用Let's Encrypt泛域名证书

以前二级域名是使用Let’s Encrypt签的,很方便。

主域名是在腾讯云免费签的,快到期了,正好Let’s Encrypt支持了泛域名证书(Wildcard Certificates Coming January 2018),干脆就一起签了,方便省事。

使用的工具是acme.sh,基础操作简单,文档详细。

周三上午在公司花了二十来分钟,把域名解析放到阿里云,生成证书,然后配置nginx。可以看到,现在博客的SSL证书已切换了。

关于这个https相关配置、优化跟安全方面的东西,我在imququ的博客上学到了很多,这里推荐一下。

Read More

在macos上使用vscode写markdown会出现特殊字符

博客使用的Hexo,之前一直是用Vim写markdown,后来使用sublime配置插件来写。

换了mac后,vscode简直是神器,其他的什么编辑器都是浮云。

闲暇时候写了点流水账,在mac上浏览,没啥问题,又分别在台式机跟手机上浏览了下,没毛病。

然鹅,在公司的浏览器上秒瞄了眼,就出现问题了,文字间出现了很多特殊字符,再看了看生成的html文件,确实有一些特殊字符,很神奇。

Read More

理解快速排序

在一堆基础算法里面,快排不算难的,虽然平时也基本没用到,但却是经常被面试官考察的玩意,没有理解就很痛苦,理解了之后就觉得很容易。

首先,来张经典的动图:

慢动作可以看:在线动画演示各种排序算法过程 - aTool在线工具

Read More

记几道面试题

记几道面试题,面试的时候大概做了9个左右。

后面三道题是算法题,前面六道题是基础题,面试时候有十二道题,最后面三道题是设计算法题,具体的忘记了,不记。(原本计划分两篇记,但是算法部分已经忘记)。

Read More