小宝的挖机

Node内存控制在海量请求的前提下需要进行探讨。 JavaScript由垃圾回收机制来进行自动内存管理，内存管理的好坏、垃圾回收状况是否优良，都会对服务构成影响。这一切都与Node的JavaScript执行引擎V8息息相关。 在一般的后端开发语言中，在基本的内存使用上没有什么限…

测试有单元测试、基准测试、压力测试等，自己在业余的node.js项目中主要用到单元测试，兼顾开发的效率与质量。 Mocha（发音"摩卡"）诞生于2011年，是现在最流行的JavaScript测试框架之一，在浏览器和Node环境都可以使用。 上面代码会在目录内部安装Mocha，为…

那么，这篇文章就系统介绍一下Chrome插件开发，代码链接附文后。 严格来讲，应该叫Chrome扩展(Chrome Extension)，真正意义上的Chrome插件需要对浏览器源码有一定掌握才有能力去开发。 Chrome插件是一个用Web技术开发、用来增强浏览器功能的软件。它…

Node在选型时决定在V8引擎之上构建，就意味着它的模型和浏览器类似，JavaScript是运行在单个进程的单个线程上。它带来的好处是：程序状态是单一的，在没有多线程的情况下没有锁、线程同步问题，操作系统在调度时也因为较少上下文的切换，可以很好地提高CPU的使用率。 但是一个N…

团队协作有时会不自觉地陷入五个很普通但却很危险的沼泽之中，这里称其为团队协作的五大障碍。 一般说来，信任是指以过去的经验为根据对一个人的行为作出预测。例如，我们相信一名一贯表现优秀的成员能够高质量地完成任务。 谈到建立企业团队，信任是指团队成员相信同事的言行是出于好意，在团队里…

HTML5带来了新的功能，也带来了新的安全挑战。 一些XSS Filter如果建立了一个黑名单的话，可能覆盖不到HTML5新增的标签和功能。 如video可以远程加载一段视频，audio标签也类似。 可以成功绕过百度空间的XSS Filter。 在HTML5中，专门为&#x3C…

打开任意接过埋点sdk的页面，就可以很方便地查看页面及页面元素的pv、uv数据。 在右侧出现的抽屉中可进行多维度（省份、客户端、用户ID...）的筛选。 点击率排行、访问趋势、一键跳转神策分析等功能。 无埋点可视化插件是基于Chrome浏览器插件实现的，可以在完全不改动埋点sd…

点击劫持是一种视觉上的欺骗手段。攻击者一般使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上。 通过控制iframe的长、宽，以及…

XSS（Cross Site Script）攻击，通常指黑客通过"HTML注入"篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 一开始，这种攻击的演示案例是跨域的，所以叫做"跨站脚本"。现在是否跨域已经不再重要，但是名字一直沿用下来。 XSS长期…