博客开放评论后,常会有一些垃圾评论充斥后台。对于此类“机器人留言”,要在夹杂着正常评论的数千条数据当中进行整理、删除,着实是不小的工作量。解决之道有以下几种:一是设置后台审核功能,或关闭匿名评论,审核通过后才予以公开;二则设置关键词,含有敏感词的评论一律屏蔽;三是设置黑...[阅读全文] 问题背景在去年底,看到一则信息,免费HTTPS证书有效期从一年调整为了三个月。没多久,便在阿里云控制台上看到了这则变更的通知:《关于免费证书服务策略调整通知》,意思是证书颁发机构改变了策略,云厂商不得不跟随调整。恰逢网站HTTPS证书即将到期,便开始寻求免费证书+自动续期的方案。...[阅读全文] 在爬取壁纸的时候,需要将其下载到本地,本着不重复造轮子的信念,想着是否有成熟的三方库可以直接调用,逛了一圈后,发现最近更新是在三年前!o(╯□╰)o无奈,只能自己“造个轮子”了……一般的方式是先调用http接口发起请求爬取图片,然后再调用文件接口保存图片。如下:http...[阅读全文] 回首过去11年的经历,不同的工作虽然在薪资上是上升的,但更为重要的还是每一次背后所经历的,即阅历。
规划指引选择,选择反馈、修正规划。这是动态调整的过程。
而如今,摆在衡量选择第一位的考虑因素,在于对未来的价值。
不少人单纯从薪资和涨幅的绝对值看待一份工作是否值得,却并不曾想过五年、...[阅读全文] 因为全站启用了csrf,因此在进行文件上传时,不论是原生的XMLHttpRequest,还是jQuery的ajax,无论是显式设置multipart/form-data,还是直接submit,都会返回403:invalid csrf token。
后来搜索发现其中几种变通方式:
1、token改用get方式传递
很显然,虽然能解决问题,但并不够优雅,也缺乏安...[阅读全文] AdSense 接入问题,实际上 npm 上已经有一些三方包了,正常的应用场景基本是能覆盖的,但有几个进阶的需求,便需要自己定制开发了:AdSense 配置需要从配置中心读取,以避免 hard code,也就是需要支持通过传入 option key 自动调用配置中心接口动态获取配置。需要区分桌面端和移动端,分别设计不...[阅读全文] 先前曾总结了2篇文章(见:《log4js按分类和日期存储为多文件问题》和《使用定时任务解决log4js的按日期存储问题》)描述如何解决log4js的按日期存储问题,然而,通过日志可以发现,前述方案虽然解决了操作日志的按日期存储问题,却并没有解决通过log4js.connectLogger中间件方式产生的访问日志的按日...[阅读全文]