在上文《配置 ssllabs A+ 评分站点》中,我们已经知道了如何部署一个高 SSL 健壮性的网站。但是上文配置后的站点用 HTTP Security Report 做检测,只拿到了 53 分。本文继续探讨提高 HTTP 安全性的各种措施。
Continue reading免费 SSL 证书服务 Let’s encrypt 刚出时,我曾经试着给本站部署过 HTTPS,在 chrome 下成功看到了小绿锁后就没多管了。直到前几天在 Github 上引用本站的图片时,发现图片无法成功显示(Github 使用 camo 服务来代理第三方图片),且 camo 报错 Error Fetching Resource,我才发现似乎本站部署 SSL 证书时存在问题。随后在 ssllabs 上检测本站 HTTPS,只得了 C 评分。于是仔细研究了下细节,将评分提到了 A+,并总结成此文。
《WebGL 编程指南》读书笔记第三部分。本脑图主要为该书的第七至十章节,分别介绍三维建模、光照、层次模型、阴影、载入外部数据等知识。内容较多,编辑脑图时浏览器都撑不住了。
Continue reading《WebGL 编程指南》读书笔记第二部分。本脑图主要为该书的第六章节,介绍 GLSL ES 的基本知识。
Continue reading《WebGL 编程指南》读书笔记第一部分。这本书讲的相当深入浅出、事无巨细,简直令人感动,强烈推荐之。该脑图为该书第一至第五章节内容,讲述如何用 WebGL 绘制二维图形。
Continue reading项目开源时,别忘了把整理工作做好。
Continue reading这是一次跨部门分享的 PPT,主要面向对前端感兴趣有需求的其他部门同学,做前端入门指引。
Continue reading编写单元测试可以大大提高项目的稳定性和内心的安全感。对于功能点稳定、需长期迭代的项目,编写单元测试可以有效的减少维护成本,降低 Bug 率。最近在为公司内部的 Vue 组件库添加单元测试,配置测试环境、编写测试用例花了一些时间,略作整理。
Continue reading最近频繁用到 Vue 的计算属性(computed property),对其背后 Reactive Programming 的思想很感兴趣。所以去了解了下 RP 思想与它的优秀的 JavaScript 实现:RxJS。这是一篇简单的 Rx 入门文章。
项目在本地被开发,之后肯定要被送到服务器上。每次都用 scp/rsync 送上去随后重跑服务未免过于繁琐;特别是在公司内网还存在着堡垒机的情况下,如果要把文件送上目标机器,必须要通过堡垒机做中转,每次手打长串命令很麻烦。使用 expect/git hooks可以简化流程,实现一行指令让项目自动部署在服务器上。