WEB应用是开放的，WEB前端代码也是公开的，和后端交互的接口如果没有经过特殊处理（加密/token），那么就是裸露的，只要知道api地址，那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷，典型的短信被恶意盗刷。

微信在6.0.2及以上版本已经回收客户端自定分享的权限，而是以授权api的形式开放出来。有时候我们只想简单地自定义分享的title,分享的图片以及分享的链接时，而不想或者缺乏资源去接入微信api的时候该怎么实现呢？

场景：使用node+mongo搭建web应用时，常常遇到并发问题导致创建一条数据的时候会同时创建多条。 通过redis set 方法 配合 ‘NX’ 选项即可实现锁机制。 主要的方法有三个： lock(加锁) unlock(解锁) extend(更改锁过期时间) {代码...} {代码...} {代码...} 用法 {代码...} PS:支持callback and promise. 实现比较简单，100...