Why HTTPS?

以访问 google.com 为例,用上 HTTPS 后:

  • Identity:你能确定你是在跟 google.com 在对话,而不是其他伪装成 google 的恶意网站
  • Confidentiality:通信过程中,双方发送的内容都不会被人窃取、偷窥(eavesdropping)
  • Integrity:中间人无法修改你与 google.com 互相发送的数据(tampering)

HTTPS 可以解决的一些常见问题:

  • 保证用户的隐私数据(如密码、信用卡等)不被中间人窃取
  • 避免 ISP 向你的网站注入广告等

浏览器中一些高级的 API,只能在 HTTPS 网站上使用,如 Geography、push notifications。HTTP2 要求有 HTTPS。

Read More >>

Just another annual review.

Read More >>

背景及目标

日常开发过程中,经常需要做一些 Web 管理平台供同事或自己使用。作为一个后台开发前台知识不扎实,很难简单快速做出易用的 Web 应用。但是 React 和 Ant Design 的出现使得这种情况有所改善。

这篇文章提供了一个路线图,供没有太多前台经验的开发快速上手,做出有一些交互的 Web 管理端。重点集中在以下几点:

  • 提供两个学习路径,分别针对「快速上手」和「系统学习」两个场景
  • 提供足够优秀的学习资源,覆盖重点内容
  • 提供一种避开其他不必要的复杂性的方法,比如尽量避开前端构建工具
Read More >>

JS World

这篇文章描述一个后端程序员看到的难以理解的前端世界。我对前端理解不深,这篇文章大多数内容是吐槽向。如果你对现代前端的开发没有了解,可以先看看 HackerNoon 上的这篇 文章。如果你想看更猛烈的吐槽,参考这篇「在 2016 年学 JavaScript 是一种什么样的体验?」。

Read More >>

这并不是一个写年终合适的时间点,不过由于 2016 对我有特殊的重要性,还是在开工前头赶出这篇 2016 年终总结。主要写一些关于技术、互联网产品、电影和游戏的内容,不会有太多生活元素在里面。

内容提要:

  1. 2016 做的最赞的事情:用 TiddlyWiki 做知识管理
  2. 2016 最喜欢的互联网产品
    • TickTick
    • Slack
  3. 2016 最喜欢的电影:「美国队长3:内战」
  4. 2016 最喜欢的游戏
    • INSIDE
    • GTA V
  5. 2016 总结与展望
Read More >>