• 理解ionic2 + angular2开发方案

      看了下ionic2的官方文档,做了简单的分析理解。 1. 安装使用   ionic2的安装运行基本和前版本的ionic基本一致,非常简单。 1 2 3 4 npm install -g ionic # 安装ionic工具集 ionic start projectName --v2 # --v2表示使用ionic2 + angular2的组合方式创建项目,否则使用ionic + angular创建项目,此时ionic会下载所需要的相关包 cd projectName # 进入创建的项目名称目录 ionic serve # 启用浏览器调试应用页面,这时通过浏览器打开默认端口页面http://localhost:8100/#/tab/dash就可以打开应用页面了 当然这里需要保证你的开发环境SDK已经安装成功了,例如Android打包平台的运行环境,可以参考Ionic Hybrid跨终端应用程序开发方案研究   如果需要在移动设备上打包运行,则需要添加相对应的插件模块。 1 2 3 4 5 npm install -g cordova # 如果没有真实设备,可以通过这个命令来安装模拟环境 ionic platform add ios...


  • mnv*框架开发时代

      当下前端开发框架设计显然已经在mvvm方式上又发展了一步,virtual dom提出不久,使用前端代码来调用native的思路就开始被实践。相信大家也知道是什么东西。到了今天,我们不得不承认,mnv* 框架开发时代已经到来。   mnv*是什么,具体可以这么理解,model-Native-View-*,而后面的*则可以认为是 virtual dom 或 mvvm 中的 ViewModel,或者我们也可以自己使用controller来实现的调用方式。想想这样定义是非常合适的。相比之前的不同,就是用 nativeView代替了 htmlView。那么我们再看看下从dom api 到 mnv*,我们为什么会看到这样的变化。 一、dom交互   在此之前不得不提下之前的dom交互框架,就是直接选择找到特定的dom进行操作,思路十分直接也很实用,通过dom交互框架,相比JavaScript原生API,我们可以比较高效的处理dom的改变和事件绑定了,这种高效的方式给我们到来了效率上的提高,但是页面复杂了就不好处理了。   随着ajax技术的盛行,SPA应用开始被广泛运用。SPA的引入将整个应用的内容都在一个页面中进行异步交互。这样,原有的dom交互方式开发就显得不好管理,例如某SPA页面上交互和异步加载的内容很多,我们的做法是每一次请求渲染后做事件绑定,异步请求后再做另一部分事件绑定,后面以此类推。当所有异步页面全部调用完成,页面上的绑定将变得十分混乱,各种元素绑定,渲染后的视图内容逻辑不清,又不得不声明各种变量保存每次异步加载时返回的数据,因为页面交互需要对这些数据做操作,最后写完,项目代码就成了一锅粥。 二、前端mvc   为了更方便的统一管理页面上的事件、数据和视图内容,就有了早期mvc的框架设计。mvc可以认为是一种设计模式,其基本思路是将dom交互的过程分为调用事件、获取数据、管理视图。即将之前所有的事件、数据、视图分别统一管理。用model来存放数据请求和数据操作,视图来存放对视图的操作和改变,controller用来管理各种事件绑定。   例如,SPA中的每个异步页面可以看成是一个组件,之前的做法是每个组件独立完成自己的数据请求操作、渲染和数据绑定,但是组件多了,每个组件自己去做就比较混乱,逻辑比较混乱。到了mvc里面,所有的组件数据请求、渲染、数据绑定都到一个统一的model、view、controller注册管理。后面的操作我们就不在管你有多少个组件了,你要调用必须要通过统一的model、view、controller来调。通俗来说就像是组件交出了自己控制权到一个统一的地方注册调用,这样就方便了很多,相信大家都已经了解过,这里就省篇幅不举例了。 三、 前端mvp   mvp可以跟mvp对照起来看,而且我们也很少专门去关注它。和mvc一样,mvc的M就是 Model, V就是View,而P,则代表Presenter,它与Controller有点相似。不同的是,在mvc中V会直接展现M,而在mvp中V会把所有的任务都委托给P。V和P会互相持有reference,因此可以互相调用。 例如我们可以在MVC代码上做一点改变,写成这样: 1 <div controller="Controller.vp" id="text">html</div> 1 2 3 4 5 6 7 8 9 10 11 12 13 var Controller = new Controller(); Controller['vp']=...


  • 【原译】自文档化的JavaScript代码的开发方法

      在我们的编程开发中,如果能在没有一行注释的代码中找到注释,是不是很意思呢?   我们经常容易犯一个错误:我们修改了一段代码,但是忘记修改更新注释。混乱的注释并不会打断你代码的执行,但是想象一下debug的时候会发生什么事情。你认真地阅读了注释,它说的是一件事,但是代码干的是另一件事。结果是,你浪费了很多时间发现注释是错误的,甚至最糟糕的是,你可能完全被误导了。   但是代码中完全不写注释也不是一个很好地选择。在我超过15年的编程经验中,我从未觉得代码库中的注释是完全没用的。   然而,有一些办法可以来帮助减少代码注释的必要性。我们可以利用某些编码技巧来让我们的代码变得更清晰,例如就是利用编程语言的特点。这样不仅能帮我们的代码变得更加清晰易理解,而且还能能帮助我们改善程序的设计。   这类代码通常被称为自文档化代码。让我来给大家展示下怎样利用这种方式编码。当然,我这里我演示的代码使用的是JavaScript语言,你们也可以利用这里大部分的技巧运用到其他的语言中。 概述   一些编程者将注释归纳到自文档化代码的范畴。在这篇文章中,我们只关注代码。注释很重要,但是却单独覆盖了太多东西。我们可以把自文档化代码归为三大类: 结构类自文档化。使用代码的结构和目录来让代码变得清晰 命名自文档化。例如函数或变量命名让代码更易理解 语句相关自文档化。我们利用语言的特性来让代码变得清晰 一、结构类自文档化   首先我们看下结构类自文档化。这里指的是通过移动部分代码来让代码变得清晰。 将代码移动到函数里面。   这和提取函数重构一样,意思是我们将已经写好的代码移动到一个新的函数里:即提取代码成为一个新函数。例如: 1 var width = (value - 0.5) * 16;   不是很清晰,这里添加一个注释会很有帮助,或者,我们将它提取到一个函数里面进行自文档描述: 1 2 3 4 5 var width = emToPixels(value); function emToPixels(ems) { return (ems - 0.5) * 16; }   这里唯一的变化是我们把计算放到函数里面。函数的名称描述了代码的作用,所以代码的意思就不言而喻了。另一个好处是,我们现在有一个到处可以调用的辅助函数,所以这种方法也增强了代码复用性。 用函数代替条件表达式   如果没有注释,含有多个操作运算的语句很难理解。我们可以使用一个简单的方法来描述。 1 2 if(!el.offsetWidth ||...


  • 【原译】webpack 2和babel 6的tree-shaking

      Rich Harris的模块打包机Rollup提出了JavaScript世界的一个新特性:Tree-Shaking,为打包文件去掉不必要的导出内容。Rollup依赖ES6模块的静态结构(讲解了imports内容和exports内容在JavaScript执行时是不变的)检测来决定哪个导出是不必要的。   webpack 2的Tree-Shaking还在beta阶段。这篇文章讲解了它是如何工作的。也可以先看个demo:tree-shaking-demo 1、webpack 2如何排除无用导出   webpack的新beta版本webpack 2通过下面两步来排除无用的导出: 首先,所有的ES6模块文件都合并成一个打包后的文件。在这个文件中,没有被import过的exports是不会被合并进来的。 其次,打包后的文件被合并minified时移除了不用的代码。所以,哪些没有被导出或没有被使用的入口就不会出现在minified压缩后的包里了。没有第一步的操作,不用的代码就不会被移除掉(而是作为一个export被注册进来)。   如果模块系统有静态结构,无用的导出将在打包的时候被检测出来。所以,webpack 2可以分析理解所有的ES6代码并且只在检测到是ES6模块时才使用tree-shaking。然而,只有import导入和export导出的模块才会被编译为ES5,如果你希望所有的打包文件都编译为ES5,你需要使用一个转译器来处理剩下来的文件。这篇文章中,我们将使用babel 6。 2、ES6 代码   样例代码含有两个ES6 模块1 helpers.js和1 main.js。 1 2 3 4 5 6 7 // helpers.js export function foo() { return 'foo'; } export function bar() { return 'bar'; } 1 2 3 4 5 // main.js import...


  • 【原译】解开面条代码: 怎样书写可维护JavaScript

      [译者注]:这篇文章结合作者自己的经历确实写的很到位,大部分内容感同身受。同时作者很有条理的告诉我们应该怎样去思考解决问题。推荐给大家~   几乎每个开发者都有接手过维护遗留项目的经历,或者说是一个旧的项目想继续维护起来。通常第一反应是抛开它们代码规范基础,按自己的意思去写。这样代码会很乱,不可理解,并且别人可能要花费好几天去读懂代码。但是,如果结合正确的规划、分析、和一个好的工作流,那就有可能把一个面条式的代码仓库整理成一个整洁、有组织并易扩展的一份项目代码。   我曾经不得不接手并整理很多的项目。但还没有很多开始就很乱的。但实际上,最近就遇到了一个这样的情况。虽然我已经学会了关于JavaScript代码组织的很多知识,最重要的是,在前一个项目开发维护中几乎疯掉。在这篇文章中我想分享下一些我的步骤和我的经验。 一、分析项目   最开始的一步是看一下到底怎么回事。如果是个网站,点击网站所有的功能:打开对话框、发送表单等等。做这些的同时,打开开发者工具,看下是否报错或输出日志。如果是个nodejs项目,打开命令行接口过一下api,最好的情况是项目有一个入口(例如main.js,index.js,app.js),通过入口能将所有的模块初始化;或者最坏的情况下,也要找到每个业务逻辑的位置。   找出使用的工具。jquery?React?Express?列出需要了解一些一切重要的东西。如果所在项目使用angular2写的,而你还没有使用过,直接去看文档先有个基本的了解。总之需要找下最好的开始方案。 在更高的层次上看项目   要知道技术是一个好的开始,但是为了有一个真实的感觉和理解,是时候研究下单元测试了。单元测试是用来测试功能和代码的方法是否按预期调用的一种方式。相比阅读代码和运行代码,单元测试能更深入的帮你了解代码。如果在你的项目中还没有单元测试,别急,我们接着往下看。 二、创建一个基准   这些都是关于代码一致性的内容。现在你已经了解了项目中使用的所有工具集,你知道了代码的结构和逻辑功能的位置,是时候建立一个基准了。我建议添加一个1 editorconfig文件来保证代码在不同的编辑器、ide或不同的开发者之间的编写风格一致。 正确的缩进   这是一个饱受争议的问题(跟战争一样),代码中使用空格还是tab,其实这不重要。如果之前代码用的空格,那么使用空格,如果使用tab,继续使用。如果代码中都使用到了,那么是时候决定使用哪个了。讨论的观点是好的,但是一个好的项目目的是必须保证所有的开发者能在一起和谐的工作。   为什么这很重要。因为每个人都有使用自己编辑器或使用ide的方式。举例来说,我是code folding的追捧者。没有这些特性,我几乎在一个文件里面迷失。如果缩进不是一样的,那么代码会看起来很乱。所以,们每次我打开一个文件,在我开始工作之前必须修复缩进的问题。这很浪费时间。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 // While this is valid JavaScript, the block can't // be properly folded due to...


  • 【原译】javascript中的错误处理

    【原译】javascript中的正确错误处理   A Guide to Proper Error Handling in JavaScript   这是关于JavaScript中异常处理的故事。如果你相信墨菲定律,那么任何事情都可能出错,不,一定会出错!这篇文章中我们来看下JavaScript中的出错处理。文章会覆盖异常处理使用的正反例,然后看下ajax的异步处理。   JavaScript的事件驱动机制让JavaScript更加丰富,浏览器好比就是一个事件驱动的机器,错误也是一种事件。当一个错误发生时,一个事件就在某个点抛出。理论上,有人会说错误是Javascript中的简单事件。如果你觉得是这样,那你就要好好去看看了。另外这篇文章只关注浏览器端的JavaScript的情况。   这篇文章将在《Exceptional Exception Handling in JavaScript》这篇文章的概念基础上进行解释。解释起来就是,当发生错误时,JavaScript会去调用栈检查异常事件。如果你对此不熟悉建议先去看看基础的东西。我们的目的是探索处理异常的必要性,接下来你会看到一个 1 try...catch 块语句,你要认真思考。 例子   例子的代码在github上,而且最终展示成这样:   所有的按钮点击是都会触发”炸弹”,这个炸弹模拟了一个抛出的 1 TypeError 异常。下面是这个模块单元测试的定义: 1 2 3 4 function error() { var foo = {}; return foo.bar(); }   开始时,这个函数定义了一个空的对象1 foo,注意 1 bar() 没有在任何地方定义,我们用一个测试用例来看下它是如何引爆炸弹的。 1 2 3 it('throws a TypeError',...


  • 基于koa+fis3+swig前后端isomorphic同构实现

    基于koa+fis3+swig前后端isomorphic类同构实现   (认真把这篇文章看完,保证你会学到很多,如果没学到请联系作者或直接报警)   随着前端技术的不断变革,前端从后台吐页面 -> 前端MVC -> mvvm、react -> node直出 ->同构跨端的大致发展方向(后面我也讲下前端的跨终端实现),前端正在向着模块化、高效性、跨端性扩展。过渡完mvvm、react和node直出的阶段,前端工程师们又开始在通往后台同构的道路上探索。而且也出现了一些列可能的方案,例如使用mvc、mvvm或react在服务端做实现,无论如何。但是我们不得面临一系列问题。同构的目的?同构的核心?同构的代价?同构的优势? 一、同构的三个问题   我们先来看下这三个问题。 同构的目的   首先说下目前比较主流的web前后端分离方案:这种方案将web站点分为前端和后台,前端通过拉取后台数据的到页面再通过js模板渲染到页面上。几个主要问题,一是页面显示需要等后台请求(cgi等)返回来才能渲染,二是seo怎么办,同时也承受开发联调效率的考研。   所以node直出的方案在阿里、腾讯等大的前端团队里陆续被使用起来,思路是通过node直出首屏内容和关键性seo信息解决了上述问题。   但是问题是我们无法全部直出页面所有的内容,通常因为太大,所以前端仍然需要维护原有的前端代码。更多情况下,同一个站点中,我们更希望的是在某些场景下使用前端渲染,另一些情况下使用后端直出(例如,希望hybridapp在没有离线包的第一次直出,后面不需要下载静态文件时使用前端拉取渲染的方式,或者在高级的浏览器下使用http2前端渲染,低端浏览器上则使用直出),结果我们不得不维护两套不同的前后台代码,尽管可能都是用js写的。所以同构希望解决的是维护前后端维护两套代码的问题。 同构的核心   同构希望做的事情是只开发一套项目代码,既可以实现前端的渲染也可以做后台的直出。为什么可以这样做呢?因为后台直出页面在后端生成,实现的方式也是通过数据加上模板编译的方式生成,前端渲染和后台直出的模式生成dom的区别只在于数据和模板的渲染发生在什么时候。 同构的代价   同构的目的是为了统一前后台的方案,自然也会牵扯到前后端的适应性修改。例如前端的数据渲染如何与后台直出保持一致、后台如何处理异步的问题、在原有业务上的实现代价、和原有前端框架的的冲突性等等。如果考虑到这些问题,同构改造实现的代价就会很大,毕竟它是综合了两个开发人员的工作量。 同构的优势   同构的网站应该具有一些优势:1、可以根据用户需要方便的选择前端渲染还是后台支持;2、开发者真的只需要维护一套代码,当然这个是不严谨的,后台多出的工作是配置路由和数据接口编写,但和前端dom相关的指维护一套;3、前端的模块化开发和后台所有模块是共享的;4、可以避免前后端工程师的联调沟通成本,但整体成本会比单个人开发大;4、开发构建调试系统完善。 二、可能的解决方案 reactjs   这个被讨论的比较火。但事实上,目前直接使用react都比较困难,而react的应用现在就少,而且也没见过大型应用使用,所以同构的价值不大,其实对于此实现方案在开发时的配置依然比较多。不过技术上react同构是一个可行度很高的方案。   想多了解的话可以看下《isomorphic-reactjs》,其核心思路是使用renderToString将virtual dom直接转化成为html,因为virtual dom在前后端都可用。这样就实现了直出的转换。然而我想说的是,reactjs项目里面html和js混淆,模板语言生硬,渲染和事件绑定在一起,行为和结构层不分离只使用js来管理,本来对一般人来说技术学习成本高,项目大了很难管理,有可能带给我们至少两倍以上的成本。 mv*在后台直出方案   相比来说这个可行性稍大些。例如你只需要在服务器端实现一个mvvm的核心,通过自己实现dom分析器其来解析后端模板中的directives、filter、和事件bind就可以了,但是你要去做这个mvvm核心,而且如果你抛开主流的mvvm框架去做,而且要和前端使用的mvvm框架解析一样,除非如果保证你写的框架足够优秀能,或者被别人接受。当然一个可行的方案是完全根据现有某个主流mvvm框架(例如vuejs、avalon等)的语法来在后端实现一个功能相同的解析插件,因为现有主流的mvvm是不能在node上解析模板的。   这样的话开发的代码就必须是使用mvvm的模板来写了。当然根据mvc框架来实现的原理类似,不过可以灵活些。之前我们做过类似的事情,实现了vuejs的一些基础的directive和filter解析,但是我们业务前端都没有很多人使用vuejs,做同构很像后端上的一厢情愿。最后放弃了。 核心的问题   无论是react还是mvvm来实现,其实我们要弄清楚同构需要做的最核心的一件事情是保证一个数据渲染机制(react是virtual to html、mvvm是view模板)在前后端都能正确解析。所以保证这件事情实现了问题是不是就简单了。使用react或mvvm只是说我们可以更好的做前端模块化管理。      大多情况下,我们更多推荐使用mvvm管理vm模板,因为这样就可以模板重用了,但是我们也不得不考虑实现后端mvvm解析模板的代价。但其实在tpl模板层面只是需要一个通用模板,一个能同时支持后台和前端模块化开发的模板。mustache、handlebar、jade、ejs、artTemplate、kissy?似乎有很多选择,但是他们要么都只能在一端 工作,要么功能较简单,都不能直接解决问题。但是这个问题必须得到解决。 三、实现同构要解决的问题   通过分析,所以整理下我们需要解决的几个问题: 前后端框架选择。主要包括前端主要框架和后端的web框架的选择。 模板渲染机制。实现前后端dom渲染的统一,这个比较重要,刚刚重点讨论过了。 构建打包。同一套代码,基于前后端场景打包完成后应该是不一样的,并且对于开发者来说需要有完整的模块化机制、打包体系、不同输出调试目录 渲染和直出区分。怎样决定是选择前端渲染的方式还是后台直出的方式 四、最终解决方案 4.1 前后端框架选择 后端框架 koa   基于现在的的node端发展趋势,koa相比经典express(其它的一些不主流框架这里就不比较了,大家也可以去了解)有了很多优势,koa自实现的generator特性能用来写没有callback的异步处理,而使用express需要配合bluebrid使用promise特性;koa...


  • 【原译】React vs Angular 2: 战争继续

    React vs Angular 2: 战争继续 【原译】:https://tech.evojam.com/2016/03/31/react-vs-angular2-the-fight-rages-on/   google的Angular和Facebook的React是现在最流行(但不是只有两个)的浏览器端应用开发工具,它们都是很优秀的解决方案。然而angular 2仍然在beta版中,Google的一部分工程师已经对它进行测试了。使用react开发的应用也很多,像instagram,netlfix,paypal等。  残忍的战争就要到来了。 第一滴血 已经有一篇”血腥“的文章《Angular 2 versus React》(作者:Cory House)来比较angular2与react,它体现了两者很多方面的亮点,第一次对决已经结束,但是大战才刚刚开始。(译者注:老外写个文章真的一定要这么夸张吗?哈哈~) 认清你的对手 作为开发者,选择angular还是react就像购买现成的电脑还是用现成的零件来组装电脑一样。 Cory House告诉我们: angular 2 React 压缩后764K 压缩后151k 独立的完整解决方案 简单的视图库 很多angular特定的语法 javascript语法 很好的一致性(和typescript) 基本语法有点混淆 使用html和js jsx语法 综合成熟稳定的框架 发展迅速的开源库 手动debug,缺少完全的支持 jsx-很好的开发体验 对web components友好 有可能支持web componnets 静态执行 jsx-动态执行 我想补充的是react有很多优秀的浏览器开发插件,然而并没有看到angular 2的。 竞技场   为了比较这些前端的技术,我做了一些TODO应用。为了使问题更加简单,我在两个应用中只使用了Redux core(受angular 2-introduction to Redux启发)。两个都是使用typescript开发的,所以比较起来比较清晰些。你可以对比下代码:...


  • web前端安全机制问题全解析

      web前端安全方面技术含有的东西较多,这里就来理一理web安全方面所涉及的一些问题。 一、xss与sql攻击 入门级的安全知识,攻击手段和防范方法这里略过,不过注意的是xss分存储型xss、反射型xss、mxss(dom xss),主要防范思路是检查验证要输入到页面上的内容是否安全。 二、csrf 入门级的安全知识,攻击手段和防范方法这里略过 三、请求劫持与HTTPS 3.1、请求劫持   请求劫持现在主要分为两种,DNS劫持与HTTP劫持: DNS劫持: DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。   DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。 再说简单点,当你输入google.com这个网址的时候,你看到的网站却是百度的首页。 http劫持: 在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。   用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。   HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。列入本地的fiddler为一种劫持 请求劫持唯一可行的预防方法就是尽量使用HTTPS协议访问。 3.1、公钥和私钥   什么是https,这里不再解释了,简单理解就是通过SSL(Secure Sockets Layer)层来加密http数据来进行安全传输。 那使用HTTPS是怎样进行安全数据传输的? 先看个有意思的问题:   A、B两个人分别在两个岛上,并且分别有一个箱子,一把锁,和打开这把锁的钥匙(A的钥匙打不开B手上的锁,B的钥匙也打不开A的锁)。此时A要跟B互通情报,此时需要借助C的船运输,C是一个不可靠的人,如果A直接把情报送给B或把情报放在箱子里给B,都可能会被C偷走;如果A把情报锁在箱子里,B没有打开A锁的钥匙无法获得情报内容。请问有什么办法可以尽可能快的让A和B互通情报。   这就是公钥和私钥的问题了,答案比较简单,也对应了公钥和私钥在https中的应用过程。   公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。—百度百科 3.2、Https的通信过程 整个通信过程如下图,以公钥加密方式为例: 1、客户端发送https请求,告诉服务器发将建立https连接 2、服务器将服务端生成的公钥返回给客户端,如果是第一次请求将告诉客户端需要验证链接 3、客户端接收到请求后’client finished’报文串通过获取到的服务器公钥加密发送给服务器,并将客户端生成的公钥也发送给服务器 4、服务器获取到加密的报文和客户端公钥,先使用服务器私钥解密报文,然后将报文通过客户端的公钥加密返回给客户端。 5、客户端通过私钥解密报文,判断是否为自己开始发送的报文串;如果正确,说明安全连接验证成功,将数据通过服务器公钥加密不断发送给服务器,服务器也不断解密获取报文,并通过客户端公钥加密返回给客户端验证。这样就建立了不断通信的连接。 3.3、Https协议头解析 以打开 https://github.com/ 的过程为例,请求通用头部如下 1 2 3 4 5 Request URL:https://github.com/ouvens\n Request Method:GET...


  • Promise与异步

      接触过promise的的都知道它的应用场景和用途,Promise可以用来避免异步操作函数里的嵌套回调(callback hell)问题,因为解决异步最直接的方法是回调嵌套,将后一个的操作放在前一个操作的异步回调里,但如果操作多了,就会有很多层的嵌套。   Promise的实现方式比较多,有丰富的第三方库,ES6也已经原生支持了Promise,jquery中也有$.Deferred()等可以解决异步嵌套问题。 先给下Promise学术点的描述:   promise代表一个异步操作的执行返回状态,这个执行返回状态在promise对象创建时未必已知。它允许你为异步操作的成功或失败指定处理方法。 这使得异步方法可以像同步方法那样返回值:异步方法会返回一个包含了原返回状态的 promise 对象来替代原返回状态。 一、Promise的适用场景   Promise并非适用于所有的异步场景,例如事件的绑定,某个程度上Promise有点类似事件的监听回调,当触发某个操作时进行后面特定的逻辑。但Promise只能执行一次,且需要前面特定的操作执行完成才会进行下一步,一般分成功和失败两种场景,成功或失败后会立即执行响应函数。这就很适合判断一个比较耗时的操作是否最终执行成功的场景,就如我们通常理解的ajax网络请求、读取localstorage等操作。 二、Promise的表现   如果使用回调方法处理多个操作的异步场景,判断某个操作成功或失败的控制在于声明的匿名函数里面,使用Promise对象则可以重新定义异步执行的状态和控制逻辑。   promises的最重要的特点就是它把我们处理任何函数调用的成功或者失败的方式规范成了可预测的形式,特别是如果这个调用实际上的异步的。   Promise中有几个状态: pending: 初始状态。 非 fulfilled 或 rejected。 resolved: 成功的操作。也有的成为fulfilled 。 rejected: 失败的操作。   不同的Promise差异基本表现如下: 构造Promise对象 new Promise().resolve() 或者 new Pomise(function(resolve, reject) {}) 是否有 .done() .fail() .always() 等方法 是否有Promise.all()方法 是否有isRejected() isResolved() .then() return 结果链式的 三、几种规范的promise 2.1、Promise的Promise/A 规范和Promise/A+规范 先看下规范的地址: http://wiki.commonjs.org/wiki/Promises/A...

公众号

加我赏红包,哈哈哈

公众号

欢迎关注 极限前端 公众号