有不少网站只通过HTTPS对外提供服务,但用户在访问某个网站的时候,在浏览器里却往往直接输入网站域名(例如Example Domain),而不是完整的URL(例如Example Domain),不过浏览器依然能正确的使用HTTPS发起请求。这背后多亏了服务器和浏览器的协作,如下图所示。
图1:服务器和浏览器在背后帮用户做了很多工作
简单来讲就是,浏览器向网站发起一次HTTP请求,在得到一个重定向响应后,发起一次HTTPS请求并得到最终的响应内容。所有的这一切对用户而言是完全透明的,所以在用户看来,在浏览器里直接输入域名却依然可以用HTTPS协议和网站进行安全的通信,是个不错的用户体验。
一切看上去都是那么的完美,但其实不然,由于在建立起HTTPS连接之前存在一次明文的HTTP请求和重定向(上图中的第1、2步),使得攻击者可以以中间人的方式劫持这次请求,从而进行后续的攻击,例如窃听数据、篡改请求和响应、跳转到钓鱼网站等。
这周查阅了一些关于vue全局异常处理的文章,自己几种方案并根据自己的需求进行了一定的改造,这里记录一下。
首先上一道leetcode的题目:https://leetcode-cn.com/problems/satisfiability-of-equality-equations/
这道题我们看到之后很容易的思路就是先把所有相等的关系找个数据结构保存下来,然后依次判断不等式的两方是否同时存在于刚才的结构中。
这个过程的第一步就是并集,把相关的数据放在一个集合中,第二步就是查找,在这个集合中查找相关性是否成立,这个查找的过程中可以进行一定的优化,也就是并集查找中的路径压缩。这里推荐这篇博客:https://blog.csdn.net/liujian20150808/article/details/50848646
这篇文章讲的是异步编程语法的发展过程,异步方法的调用是如何逐渐变成同步语法的。
异步编程的方法,大概有下面四种。
- 回调函数
- 事件监听
- 发布/订阅
- Promise 对象
ECMAScript 6 (简称 ES6 )作为下一代 JavaScript 语言,将 JavaScript 异步编程带入了一个全新的阶段。这组系列文章的主题,就是介绍更强大、更完善的 ES6 异步编程方法。
新方法比较抽象,初学时,我常常感到费解,直到很久以后才想通,异步编程的语法目标,就是怎样让它更像同步编程。
这边文章讲的是这几种语法之间的关联,如果阅读过程中对于任意一个语法有深入理解的需求,可以去看一下阮一峰老师的ES6语法入门。
nodejs的两大特性,即异步IO和事件驱动。通过对***《深入浅出nodejs》***和几篇博客的阅读以后,有了大致的了解,总结一下。
注意本文的内容基于node11以上。
“阻塞”与"非阻塞"与"同步"与“异步"不能简单的从字面理解,提供一个从分布式系统角度的回答。
1.同步与异步
同步和异步关注的是消息通信机制 (synchronous communication/ asynchronous communication)
所谓同步,就是在发出一个调用时,在没有得到结果之前,该调用就不返回。但是一旦调用返回,就得到返回值了。
换句话说,就是由调用者主动等待这个调用的结果。
而异步则是相反,调用*在发出之后,这个调用就直接返回了,所以没有返回结果。换句话说,当一个异步过程调用发出后,调用者不会立刻得到结果。而是在调用*发出后,被调用者通过状态、通知来通知调用者,或通过回调函数处理这个调用。
最近要使用到Docker,就在晚上找了几篇入门级别的博客,边总结,边实践。
各类实用的 Chrome 扩展是不少人选择 Chrome 浏览器的重要原因,经过多年发展,Chrome 的扩展种类已经非常丰富,除了那些「即装即用」的小工具之外,也有很多被誉为「神器」的强大扩展程序。
最近遇到了一个奇怪的题目,实现以下效果:
sum(2, 3).result = 5;
sum(2, 3)(4, 5).result = 14;
sum(1, 2)(3).result = 6;
这个题目看起来很奇怪,其实就是个函数柯里化加上个脑筋急转弯,这里记录一下这个题目的思路,如果不懂柯里化,看完对柯里化的介绍之后可以先自己想一下怎么实现这个效果,反正作者想了半个小时才缓过神来原来竟然如此简单,归根结底还是理论充足,但是见识少了。