与“牛”共舞
1.6K0
蚂蚁集团上市消息实锤后,对资本市场和近期的“牛市”(疯牛、结构牛)的理解才似乎形成了一个闭环。
关于蚂蚁上市的传闻自去年科创板创立开始便一直流传于各大媒体和民间。以蚂蚁的质地并不愁机会,因此关键的问题便是时间的选择(甚至上市地的选择也基本没有分歧)。从去年至今,一直传言...[阅读全文]
Node.js异步文件上传之csrf问题
4.1K0
因为全站启用了csrf,因此在进行文件上传时,不论是原生的XMLHttpRequest,还是jQuery的ajax,无论是显式设置multipart/form-data,还是直接submit,都会返回403:invalid csrf token。
后来搜索发现其中几种变通方式:
1、token改用get方式传递
很显然,虽然能解决问题,但并不够优雅,也缺乏安...[阅读全文]
第三方(支付宝、微博、GitHub等)登录汇总
7600
勿以善小而不为。[阅读全文]
省钱
1.4K0
求婚男朋友性格木讷,话很少。昨天他不知怎么了,好像突然开了窍。他拿着一束玫瑰来公司,一见到我,就单膝跪地,一手举着花,一手掏出一枚钻戒向我求婚。周围的同事开始起哄,让他说出那3个字。他点点头,郑重其事地对我说:“别丢了。”省钱妻子:“今天我买了一个面包,省了1美元!&...[阅读全文]
Angular 项目如何接入 Google AdSense,并实现动态读取配置和反 Adblock Plus 拦截?
1.7K0
AdSense 接入问题,实际上 npm 上已经有一些三方包了,正常的应用场景基本是能覆盖的,但有几个进阶的需求,便需要自己定制开发了:AdSense 配置需要从配置中心读取,以避免 hard code,也就是需要支持通过传入 option key 自动调用配置中心接口动态获取配置。需要区分桌面端和移动端,分别设计不...[阅读全文]
《论中国》读书笔记3
1.1K0
笔记汇总:《论中国》读书笔记1《论中国》读书笔记2《论中国》读书笔记3第十三章 “摸老虎屁股”:对越作战邓小平的外交政策:与美国对话,实现关系正常化如果以核武器作为威慑,这种威胁就不会被真正付诸实施他警告布热津斯基说,让步和依从从未换来过苏联的收敛。邓小平出访清廷接受了有限...[阅读全文]
湘雅医院事件只是开始……
1K0
不在沉默中爆发,就在沉默中灭亡……[阅读全文]
两种耳目一新的思维导图
1.8K0
一、铁路图(Railroad diagram)铁路图,来源:《JavaScript语言精粹》2012年初次见到铁路图时,眼前一亮,惊讶于其新颖、有趣、简洁、直观的鲜明特点。作为描述语法的图形化工具,感慨当年课堂上要是以此来讲述各种语法,也不至于学得如此费力;相比于干巴巴的文字和代码,铁路图无疑更容易让人接...[阅读全文]
ECharts饼图的百分比显示问题
6.4K3
近日,无意中点击ECharts饼图图例时,发现隐藏某个数据点后,其它数据点的百分比显示不正常,既不是数据点本身的百分比,也不是隐藏某个数据点后重新计算的剩余数据的百分比。正常情况下,显示如下图:ECharts饼图显示百分比隐藏某个数据点后,显示如下:ECharts饼图错误的百分比可以发现,图中...[阅读全文]
JWT 登录机制下的登出方案
3.2K0
众所周知,JWT token 是无状态的,前端请求携带加密后的 token 到后端,后端解密后进行登录态和权限的校验等,整个过程中 token 一旦生成就无法撤销、销毁,直至其到期失效。这就产生了一个问题,在 token 失效前如果手动点击了“退出登录”,我们能做的只是销毁客户端(浏览器)缓存的 t...[阅读全文]