HTTPS并不是100%保证通讯安全的手段。安全的部署HTTPS能有效阻止很多问题的发生！ 直接链接到原文去把。 我们应当使用安全的https通信

某一天，准备某东白条还款的时候，突然看见界面底部有个广告条。 广告的内容看着怪怪得感觉。如图： 点开其中一个广告条的内容 他们自己本身就是电商平台，而且自己有金融分期的能力，怎么会有这样的广告条接入第三方的分期功能呢。 想想可能是被植入广告了吧。蛮好奇这个是怎么进去的。 正好路由器有个抓包的功能，试试...

今天在做API改造，并添加新的接口，代码大致是这样的，使用的是Node.js的express框架，同一个项目里面有一小块用的ejs模板来写html，另外大部分使用的Restful的方式传输json数据。 某个route内容如下：

最近浏览网页的时候时不时的感觉到有不明弹窗跳出来，跳出来的都是一些火爆的游戏宣传页面！我的第一感觉是被各种插件种到我电脑里面了，但是转念一想，我TMD用的是Linux的系统，没几个人喜欢给种这些东西到Linux里面吧。 但是，我这里的确发生了！ 注意，我这里有一个被阻止的弹窗，并且右上角的social-buttons上面有一...

最近一直再用leaflet在做地图相关的，leaflet是什么？leaflet是一个轻量级的地图客户端，本来以前用google的javascript库的，后来google被那啥了，才改用这个库的，感觉还蛮不错的。grunt是一个非常优秀的构建工具，组成有Yeoman一套工具及，酷爆了。 在项目中引用了很多的js文件。 下面的是grunt编译压缩js代码的标记，...

作为一个普通程序员，内心一定要强大。因为白天需要和各种伪需求做斗争/谈判/妥协三部曲，在写代码的时候就想象好了客户在使用我所经手的系统的时候，他/她心中飘过的那万千匹GrassMudHorse如何的奔腾而过！很多时候都迷失在了我做的这是什么的疑问中，但是还是不得不继续装下去，这才是真正的和生活斗争/谈判/握手三部曲。

刚开始接触angularJS也就三个月，这期间大量的工作都是频繁的编码、调试和继续编码。这期间也没有遇到过什么大问题，angularJS这货也是学的稀里糊涂的。 这两天倒是发现一个问题，我需要一个上传文件功能，使用了 angular-file-upload 这个module。按照文档里的例子写入依赖注入