Nest.js系列文章主要面向前端或者没有后端开发经验，但又想接触Node.js的读者，分享自己的整个项目开发的历程。当然，也欢迎后端大佬斧正。

1. crypto 2. 散列(哈希)算法 3. HMAC算法 PEM是OpenSSL的标准格式，OpenSSL使用PEM文件格式存储证书和密钥，是基于Base64编码的证书。 4. 对称加密 blowfish算法是一种对称的加密算法,对称的意思就是加密和解密使用的是同一个密钥…

现今 Node.js 愈发受欢迎，应用场景也越来越多，学会高效调试 Node.js 会让日常开发更高效。下面讲下使用inspector调试nodejs程序 Node6.3+ 的版本提供了两个用于调试的协议：v8 Debugger Protocol 和 v8 Inspector …

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

跨域是指去向一个为非本origin(协议、域名、端口任意一个不同)的目标地址发送请求的过程，这样之所以会产生问题是因为浏览器的同源策略限制。看起来同源策略影响了我们开发的顺畅性.实则不然,同源策略存在的必要性之一是为了隔离攻击。 CSRF，又称跨站请求伪造，指非法网站挟持用户c…

我们在微信网页开发的时候需要通过后端返回的微信签名数据加以前端的配置才能使用微信提供的分享，图像，音频等api接口。这里我们就用前后端分离的思想，拿分享到朋友圈为例，使用node来完成这一过程 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 下面…

一转眼九月又过去了，最近没怎么写博客是因为事情太多了，感觉心一直在路上，从来没有时间停下来栖息。从毕业到现在，刚入职便被大量的业务需求所围绕。看到排期已经排到明年的时候我陷入了沉思，曾幻想着利用工作之余的时间做一些自己喜欢做的事。慢慢的发现弱小的身体根本支撑不住。很早买的《深入…