给裸接口加一道防护,避免恶意盗刷和爬取

2016-06-05
阅读 2 分钟
5.9k
WEB应用是开放的,WEB前端代码也是公开的,和后端交互的接口如果没有经过特殊处理(加密/token),那么就是裸露的,只要知道api地址,那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷,典型的短信被恶意盗刷。

如何在不接入微信API的情况下自定义分享内容(图片、链接、标题)

2016-05-31
阅读 1 分钟
4.5k
微信在6.0.2及以上版本已经回收客户端自定分享的权限,而是以授权api的形式开放出来。有时候我们只想简单地自定义分享的title,分享的图片以及分享的链接时,而不想或者缺乏资源去接入微信api的时候该怎么实现呢?

基于redis实现的锁(用于控制nodejs的并发)

2016-05-20
阅读 3 分钟
10.7k
场景:使用node+mongo搭建web应用时,常常遇到并发问题导致创建一条数据的时候会同时创建多条。 通过redis set 方法 配合 ‘NX’ 选项即可实现锁机制。 主要的方法有三个: lock(加锁) unlock(解锁) extend(更改锁过期时间) {代码...} {代码...} {代码...} 用法 {代码...} PS:支持callback and promise. 实现比较简单,100...