图片验证码在Node.js中的实现
3.4K0
博客开放评论后,常会有一些垃圾评论充斥后台。对于此类“机器人留言”,要在夹杂着正常评论的数千条数据当中进行整理、删除,着实是不小的工作量。解决之道有以下几种:一是设置后台审核功能,或关闭匿名评论,审核通过后才予以公开;二则设置关键词,含有敏感词的评论一律屏蔽;三是设置黑...[阅读全文]
在阿里云 ECS 上使用 Certbot 申请 Let's Encrypt 泛域名证书并自动续期
1.2K0
问题背景在去年底,看到一则信息,免费HTTPS证书有效期从一年调整为了三个月。没多久,便在阿里云控制台上看到了这则变更的通知:《关于免费证书服务策略调整通知》,意思是证书颁发机构改变了策略,云厂商不得不跟随调整。恰逢网站HTTPS证书即将到期,便开始寻求免费证书+自动续期的方案。...[阅读全文]
Nest.js爬虫实现图片保存和下载
2.3K0
在爬取壁纸的时候,需要将其下载到本地,本着不重复造轮子的信念,想着是否有成熟的三方库可以直接调用,逛了一圈后,发现最近更新是在三年前!o(╯□╰)o无奈,只能自己“造个轮子”了……一般的方式是先调用http接口发起请求爬取图片,然后再调用文件接口保存图片。如下:http...[阅读全文]
与“牛”共舞
1.6K0
蚂蚁集团上市消息实锤后,对资本市场和近期的“牛市”(疯牛、结构牛)的理解才似乎形成了一个闭环。
关于蚂蚁上市的传闻自去年科创板创立开始便一直流传于各大媒体和民间。以蚂蚁的质地并不愁机会,因此关键的问题便是时间的选择(甚至上市地的选择也基本没有分歧)。从去年至今,一直传言...[阅读全文]
职业观
8.6K0
回首过去11年的经历,不同的工作虽然在薪资上是上升的,但更为重要的还是每一次背后所经历的,即阅历。
规划指引选择,选择反馈、修正规划。这是动态调整的过程。
而如今,摆在衡量选择第一位的考虑因素,在于对未来的价值。
不少人单纯从薪资和涨幅的绝对值看待一份工作是否值得,却并不曾想过五年、...[阅读全文]
Node.js异步文件上传之csrf问题
4K0
因为全站启用了csrf,因此在进行文件上传时,不论是原生的XMLHttpRequest,还是jQuery的ajax,无论是显式设置multipart/form-data,还是直接submit,都会返回403:invalid csrf token。
后来搜索发现其中几种变通方式:
1、token改用get方式传递
很显然,虽然能解决问题,但并不够优雅,也缺乏安...[阅读全文]
996原罪
2.5K0
一因马云的一番言论,再次把996话题推向高潮。此前996.ICU的火爆,已远超预期,并引申出更多相关的讨论。但背后的诉求却在一次次的被媒体、公众人物鼓动、带节奏后,越来越偏离原本的讨论初衷。合法性毋庸置疑。合理性有多少加班是“被迫”的加班?是无意义的加班?是为领导KPI的加班...[阅读全文]
第三方(支付宝、微博、GitHub等)登录汇总
7580
勿以善小而不为。[阅读全文]
Angular 项目如何接入 Google AdSense,并实现动态读取配置和反 Adblock Plus 拦截?
1.7K0
AdSense 接入问题,实际上 npm 上已经有一些三方包了,正常的应用场景基本是能覆盖的,但有几个进阶的需求,便需要自己定制开发了:AdSense 配置需要从配置中心读取,以避免 hard code,也就是需要支持通过传入 option key 自动调用配置中心接口动态获取配置。需要区分桌面端和移动端,分别设计不...[阅读全文]
湘雅医院事件只是开始……
9950
不在沉默中爆发,就在沉默中灭亡……[阅读全文]