期权知识第605页

OAuth 2.0 的四种方式

上一篇文章介绍了 OAuth 2.0 是一种授权机制，主要用来颁发令牌（token）。本文接着介绍颁发令牌的实务操作。下面我假定，你已经理解了 OAuth 2.0 的含义和设计思想，否则请先阅读这个系列的上一篇文章。进入正文之前，插播一则活动消息。 4月22日（周一）到4月29日（下周一），每天晚上八点都有两小时的免费直播课，体系化介绍高级前端开发知识，网易云课堂主办。详细介绍请看本文结尾，欢迎关注。 RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OA...

期权知识 2020-08-18 566 0
GitHub OAuth 第三方登录示例教程

这组 OAuth 系列教程，第一篇介绍了基本概念，第二篇介绍了获取令牌的四种方式，今天演示一个实例，如何通过 OAuth 获取 API 数据。很多网站登录时，允许使用第三方网站的身份，这称为"第三方登录"。下面就以 GitHub 为例，写一个最简单的应用，演示第三方登录。一、第三方登录的原理所谓第三方登录，实质就是 OAuth 授权。用户想要登录 A 网站，A 网站让用户提供第三方网站的数据，证明自己的身份。获取第三方网站的身份数据，就需要 OAuth 授权。举例来说，A 网站允许 Gi...

期权知识 2020-08-18 452 0
响应式图像教程

网页在不同尺寸的设备上，都有良好的显示效果，叫做"响应式设计"（responsive web design）。响应式设计的网页图像，就是"响应式图像"（responsive image）。响应式图像的解决方案有很多，JavaScript 和 CSS 都可以实现。本文介绍最简单的、语义性最好的 HTML 方法，浏览器原生支持。一、问题的由来我们知道，<img>标签用于插入网页图像，所有情况默认插入的都是同一张图像。 <img src="foo.jpg"> 上面代...

期权知识 2020-08-18 484 0
为什么开源数据库改变许可证？

CockroachDB 是一个开源的分布式数据库，最近改变了代码授权，放弃了 Apache 许可证。许多开源数据库这一两年都改变了授权，比如 Confluent、Elastic 、MongoDB、Redis Labs、TimescaleDB。本文分析这种现象。一、CockroachDB 的许可证变更 CockroachDB 以前的许可证是 Apache，代码托管在 GitHub，任何人都可以访问。现在的许可证改成了"商业源码许可证"（Business Source License，缩写 BSL）。...

期权知识 2020-08-18 530 0
远程调试 Android 设备网页

网页在手机浏览器打开时，怎么调试？安卓设备的 Chrome 浏览器支持远程调试，可以使用桌面浏览器的开发者工具。本文介绍如何进行远程调试。 Step 1：启用开发者模式远程调试需要打开”开发者模式”。如果你的手机已经打开，可以跳过这一步。开发者模式的打开方法是，进入”设置 > 关于手机”菜单，找到”内部版本号”这一项（或类似名称的条目），在上面连续按七次。退回上一级菜单，应该就能看到”开发者模式”。进入其中，打开”USB 调试”选项。 Step 2：连接手机使用 USB...

期权知识 2020-08-18 497 0
iMovie 入门教程：视频编辑的利器

我们每天看别人的视频，有时也拿起手机拍一段。你有没有想过，把自己的照片和视频做成一部短片呢？现在的视频编辑软件早就脱离了专业人士，操作日趋傻瓜化，对新人非常友好。哪怕你是一个彻底的外行，也能很轻松地做出一部像样的短片。本文就教你怎么使用免费软件 iMovie 编辑视频。 iMovie 是苹果公司推出的视频编辑软件，面向大众，免费使用。虽然不要钱，但是功能一点都不弱，足以满足一般的家庭需求，甚至像倒退、分屏、画中画、绿屏替换等高级功能，它也支持。如果你不是专业人士，完全不必破费去购买昂贵的专业视频软件，先...

期权知识 2020-08-18 429 0
Termux 入门教程：架设手机 Server 下载文件

手机文件，比如照片和视频，如何下载到桌面电脑？普通用户可以使用手机线，将手机和电脑连起来。作为开发者，其实有更方便的方法，就是在手机架设一个 HTTP 服务，然后从桌面浏览器访问手机。本文讲解如何使用 Termux 架设手机的 HTTP 服务器。一、Termux 是什么？ Termux 是一个安卓手机的 Linux 模拟器，可以在手机上模拟 Linux 环境。它提供一个命令行界面，让用户与系统互动。它就是一个普通的手机 App，可以从应用商店下载安装。不需要 root 权限，也不需要设置，...

期权知识 2020-08-18 539 0
curl 的用法指南

简介 curl 是常用的命令行工具，用来请求 Web 服务器。它的名字就是客户端（client）的 URL 工具的意思。它的功能非常强大，命令行参数多达几十种。如果熟练的话，完全可以取代 Postman 这一类的图形界面工具。本文介绍它的主要命令行参数，作为日常的参考，方便查阅。内容主要翻译自《curl cookbook》。为了节约篇幅，下面的例子不包括运行时的输出，初学者可以先看我以前写的《curl 初学者教程》。不带有任何参数时，curl 就是发出 GET 请求。 $ curl htt...

期权知识 2020-08-18 682 0
xargs 命令教程

xargs是 Unix 系统的一个很有用的命令，但是常常被忽视，很多人不了解它的用法。本文介绍如何使用这个命令。一、标准输入与管道命令 Unix 命令都带有参数，有些命令可以接受"标准输入"（stdin）作为参数。 $ cat /etc/passwd | grep root 上面的代码使用了管道命令（|）。管道命令的作用，是将左侧命令（cat /etc/passwd）的标准输出转换为标准输入，提供给右侧命令（grep root）作为参数。因为grep命令可以接受标准输入作为参数，所以上...

期权知识 2020-08-18 509 0
Cookie 的 SameSite 属性

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。一、CSRF 攻击是什么？ Cookie 往往用来存储用户的身份信息，恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求，这就是 CSRF 攻击。举例来说，用户登陆了银行网站your-bank.com，银行服务器发来了一个 Cookie。 Set-Cookie:id=a3fWa; 用户后来又访问了恶意网站malicious.com，上面有一个表单。 <...

期权知识 2020-08-18 488 0