雨浣潇湘

暴露在公网中的服务器如果不限制SSH登录会引来大量暴力尝试密码的攻击，可以使用如下命令查看尝试登录的IP和次数：1cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2&qu... 阅读全文…

写在最前本文是运维从零单排系列的第二篇，文中配置环境要求OpenSSL 1.0.2k及以上，Nginx 1.12.0及以上（由1.0.2k及以上版本的OpenSSL编译），Nginx和OpenSSL的安装可参考：运维从零单排（一）—— 服务器环境配置（安装Nginx、Node.js、OpenSSL） HTTPS已经几乎成为了现代网站的标配，开启HTTPS需要申请SSL证书。SSL证书主要有以... 阅读全文…

如无特殊说明，本系列中涉及的操作系统版本均为CentOS 7.3 安装Node.js使用官方已编译包安装首先到官网https://nodejs.org/download/release/找到需要的版本，此处以v7.9.0为例： 1234wget https://nodejs.org/download/release/latest-v7.x/node-v7.9.0-linux-x64.tar.... 阅读全文…

最近发现知乎的图片改成了渐进式的，和常见的懒加载一样使用小图片来占位，然后替换成渐进式大图。体验链接：https://www.zhihu.com/question/19647535 在网络中，我们常见的图片是从上到下一条一条逐渐加载的，这种JPEG叫做Baseline JPEG，压缩模式为顺序式编码（Sequential Encoding），当图片较大时要等待图片逐行加载很久我们才能对图片有... 阅读全文…

在浏览器中，图片（img标签）是不受同源策略限制的，因此，我们可以利用这一点来进行跨域通信，这就是图像Ping技术。 图像Ping的实现123456789<script> var img = new Image(); img.onload = img.onerror = function(){ console.log(new Date().g... 阅读全文…

作用 NPM 命令 Yarn 命令 安装 npm install yarn 安装某个包 npm install xxx –save yarn add xxx 删除某个包 npm uninstall xxx –save yarn remove xxx 开发模式下安装某个包 npm install xxx –save-dev yarn add xxx –dev 更新... 阅读全文…

转自 腾讯Alloyteam Blog， 原文链接 Web App的概念逐渐被业界认可，各大互联网公司也纷纷推出Web App开发大赛，积极引入到他们的开放平台，比较著名类似facebook农场，qzone偷菜之类的。Web开发逐渐从Web Page的进入到Web App的时代，想详细了解的话，可以看下超叔在D2上分享的分享《开放时代：从Web Page到Web APP》视频、Slid... 阅读全文…

转自 腾讯Alloyteam Blog， 原文链接 随着现代浏览器的推动，Flash放弃对移动端的支持，HTML5无疑成为当前Web前端炙手可热的话题。各大游戏开发商、App开发商纷纷投入人力进行研究和技术储备。相信不久的将来，HTML5会迎来一个快速发展和普及的春天。那么，HTML5这个新一代的标准，又给我们带来哪些缓存机制呢？ HTML5 之离线应用Manifest我们知道，使用传... 阅读全文…

转自 腾讯Alloyteam Blog， 原文链接 前面了解了Web缓存的运行机制极其重要性之后，我们可以从以下这些方面去努力改善我们的站点，保证缓存被最有效的利用，达到最佳的性能。 同一个资源保证URL的稳定性URL是浏览器缓存机制的基础，所以如果一个资源需要在多个地方被引用，尽量保证URL是固定的。同时，比较推荐使用公共类库，比如Google Ajax Library等，有利于最大... 阅读全文…

转自 腾讯Alloyteam Blog， 原文链接 Web缓存的工作原理所有的缓存都是基于一套规则来帮助他们决定什么时候使用缓存中的副本提供服务（假设有副本可用的情况下，未被销毁回收或者未被删除修改）。这些规则有的在协议中有定义（如HTTP协议1.0和1.1），有的则是由缓存的管理员设置（如DBA、浏览器的用户、代理服务器管理员或者应用开发者）。 浏览器端的缓存规则对于浏览器端的缓存来... 阅读全文…