第三方服务前端数据安全校验

坐在腾大写博客,听到了身边的人在讨论前端数据安全校验的方案。

他们需要提供 H5 的SDK ,既然运行在前端,那么应用的 Secret 和 Key 就有可能暴露在浏览器里,如何确保 Secret 和 Key 的安全呢?

一个比较主流的方案就是使用白名单限制。每一个应用绑定特定的几个域名,只有白名单里的域名可以请求服务。

我还想到了另外一个案例。我自己比较喜欢使用 Algolia 提供的搜索服务,在 Algolia 中,区分 Master Key 和 Search Only Key。Search Only Key 只能用于数据查询,而 Master Key 可以用来添加数据。

如果是这样的话,或许可以比较好的处理。

我的创业理论

在听乱槽之巅中茅侃侃那一期。我觉得作为程序员的话,一个好互联网相关的项目应当是从side project 开始的。正儿八经做一个side project 一定会涉及到产品、设计、开发、营销、客服等一系列工作、能从 side project 中获取收入,收入升高以后再转过来比较合适。在做 side project 时,成本低很多,因为只有一个雇员。
此外,to vc 创业绝对是坑。一个是引入vc大概率会丧失控制权,原本只需要为客户负责,引入vc之后就需要为投资人负责。投资人追求的如果是短期利润,只会很快把项目搞死。中国还有古话:靠山山会倒,靠人人会跑。产品本身能够赚钱,才能够搞定靠谱的投资人。
All in 也没必要,如果真的觉得需要all in 了,就该去找风险投资了,投资人某种意义上,就是给你创业加了保险。让你创业失败了也不至于倾家荡产。不过具体还是要看和投资人签的合同。
此外的话,创业并不容易,还是要获取其他方面的信息。举个例子,我会去听“疯投圈”,去了解商业方面的东西,对于一个项目是否靠谱,有一个最基础的认知。我觉得现在很多创业,最典型的就是高校里的创业,都是在商业上考虑的不到位。
创业是一个系统性工程,单靠技术不行,还是要了解一些商业相关的内容。目前的大环境也挺差的。个体户都从定额转成查账征收了….
不过现在想想,大学虽然不成熟,但是绝对是第一次创业的好时候。
1. 成本低:各种廉价劳动力
2. 有关系:如果做技术相关,大概率可以拿到各种学校的业务。
3. 有项目:如果顺便申请一下国家的大学生创业创新训练项目,申请下来一个就是一万块钱
4. 风险低:就算失败了,无非是回学校上课。不会伤筋动骨。
但是也有一些客观问题
1. 客户信任需要建立:比较容易碰上不看好的客户,不给业务。
2. 资金少: 业务扩张速度慢,一点点验证还行。
3. 格局小: 容易将目光聚焦在学校范围内。
大学真踩一遍坑的话,以后工作了再创业会比较好。不会犯太多低级错误。毕竟学生阶段犯错比较容易被谅解。
比较好的模式是:大学实验性质的去创业,踩坑。毕业到大公司去积攒人脉,修炼技术。或者到创业公司看别人踩坑,把自己炼成万金油。能力足够了开始以 side project 的动作做,适当的时候 出来创业。
为了钱的话,创业不是最好的选择,去大公司才是。高薪+投资。可以保证收入。创业一夜暴富的可能性不高。一将功成万骨枯。
其实我在想,如果一个 side projecr 如果有正向现金流,并且出价不是很高的话,我不太想卖。因为 Side Project 一定都是我特别想做的,无论如何都要做的项目。

如何保持对技术的敏感性?

我有个习惯:做 Side Project
我还有个习惯:每次做 Side Project,使用不同的技术。
举个例子:
我经常会做和 web 相关的项目,第一个项目我使用 Laravel (Php)开发;第二个项目我就考虑使用 Rails (Ruby)开发;第三个项目就用 Django(python) 开发。
这样、只要 Side Project 不死,我就需要经常维护,对我来说,就是保持自己一直掌握这些技能,不会丢掉技能。

你眼中的自己和别人眼中的你

我发了一条朋友圈,内容如下:

朋友们,我需要你们的支持,如果可以的话,给我一分钟,回复一下这两个问题:

1. 你还记得我和你是因为什么而认识的么?

2. 你感觉我最优秀的一点是什么?

??

得到了和我想象中完全不同的答案。

张*西: 你很优秀的,能干、聪明有远见、心肠也好,就是对我有点扣。一切都很完美。你最优秀的是坚持、聪明、人好、还帅。

L*z:因为 LCTT 认识;做事认真负责有规划

F*er: LinuxCN 翻译;最优秀的一点是??

韩*珊:1. 做网站; 2. 牛逼

高*雅:因为社团;最优秀的大概是编程666

徐*坦:认识:一是因为跟学长是院友;二是因为学长是竞赛大神;最优秀的一点:为了自己感兴趣/喜欢的事情坚持学习,为你奋斗。

孙*迪:你在网易实习时认识的,我有啥不会的还要向你请教,优秀的技术人才;

涂*杰:1.通过少数派,你的 Toggl 文章;2. 自由职业者的自律性,年纪轻轻却能做出在线课等公开产品,向你学习。

M*tin:LCTT;自信

Peter:因为你的创作而认识;最优秀的一点是有超出一般的,对技术的热爱。

王*娇:因为爱情认识的;自信、真诚、努力、不服输

冯*哲:同学;最优秀的地方我认为的是你明确的知道自己的目标,并一直想着它前进,努力不辍;

曹*路:起源于 Linux 中国翻译组;经由你介绍一起完成了网易云课堂的一个课程,然后加了微信熟识起来。

小*:微信群;懂得很多,知识面很广。

石*萍:因为领奖认识的,哈哈哈;知识面很广;

GH*dy:因为 LCTT 漫画认识;从为 LCTT 造轮子来看,优秀在学习能力强悍。

华华:别人推荐

Lu*g:做项目;东西做的好、技术强、自驱力(由浅入深)

胡*波:开学帮我办银行缴费登记;专注;

庄*飞:优秀没有理由,就是优秀;

缪*辉:AMH面板一起写插件那会;人好,愿意帮人,交际能力也很强。

宿*杰:1. GitChat 2. 正能量、乐于助人、分享;

万*茜:大学 技术?

胡*尔:iOS 大佬

247.1:在破站群,因技术,最优秀的就是技术了。

余*慧:新媒体认识滴,技术大佬!

若*走:LInux 中国,善于写技术博客

郭*凤:社团认识的,IT 大佬,暖男。

胡*阳:对云计算的认知;

王*港:腾讯云工作坊,深钻某一技术,制作教程发布。

申*满: 因为做学长的一个与创业香港的校级荣誉汇报而认识;最优秀的是坚定不移探索自己喜欢的东西。学长是我在专业技术这方面最佩服的人呢。

翠翠:1. 因为工作而认识。2.全栈工程师。

彭*追: 老白,我们是大学同学,具体因为啥认识的忘了,给我印象最深的一点就是给人的能力很强,有比较广的知识面和比较深的知识储备,而且有着明确的目标,知道自己想要的是什么,并且能坚持为之去努力。也不知道你具体经历了什么,好像最近心情不太好,可不管怎么样,调整一下自己,继续那个乐观自信活泼可爱的白总。加油。

田*锐:因为学习做网站;技术宅、靠谱、低调。

Jeo*t:代码;少数派

Y*G:通过你和前对象爱情记录 HTML5 源码认识的;最优秀的应该就是技术宅。

刘*燕:大一刚来学校就认识了,老乡见面会上,很独特,很有自己的风格。

青*廷:性格

群*振:因为您的课程认识,优点是聪明、执着。

雷*贵:执行力

罗*浩:因为技术讨论认识;写的文章非常不错。

王*宝:因为技术相识;欣赏羡慕你的技术素养

好物推荐 – Notion.so

Notion 是我最近一直在用的笔记本。相比于 OneNote、Evernote, 它更适合输出内容。

更加自由的内容组织形式、丰富多样的 Block,都可以帮助你更好的将内容输出。

因此,调整了我的信息工作流

  • Evernote 用于信息收集:毕竟入口多,可以全网收集,用来做 Inbox 再合适不过。
  • OneNote 用于做笔记:Surface + 笔很方便
  • Notion 用于输出内容:多样化的 Block 让结果的输出更加容易。

Notion 注册连接:https://www.notion.so/?r=10eb614ada8a48a3a949301a667b30f4

通过上述连接注册,你可以获得 $10 的启动资金,可以支付 2.5 个月的个人版费用。

006tNbRwly1fye2yu7273j313r0npjt6
套餐情况

婚姻的本质是什么?

现代婚姻的本质实际上是通过法律来限定,或者说保护了性关系的唯一性。在这个基础上,如果没有被认可的性关系,就会导致婚姻不受法律保护。

这也是为啥我国目前依然不承认同性恋。因为目前他们认为同性性关系不被法律所保护的。

婚姻并不纯洁和高尚,更多是一纸契约。不然,你们有爱就可以了,要婚姻干嘛?有爱也可以在一起同居,过一辈子。

微软的下一站:软件生态

自 iPhone 崛起后,各家其实都有在做自己家官方的硬件设备,来展示对应产品的 Best Pratice。

Apple 有强管控的 iPhone、mac产品线、iPad等;而 Google 也有其 Nexus 和最新的 Pixel 产品线。对于微软来说,无疑是 Surface。

Windows 10 以后,操作系统不再像之前一样,提供各种大的版本更新,而是提供小的 patch 来不断的 update,因此,Windows 10 开始,Windows 不再是最赚钱的业务。软件服务才是微软的增长点。Surface 作为 Windows 超极本的标杆,其体验自然也大有不同:高清的屏幕、好使的触控笔;

但是,Windows 系列没有好的生态,能够帮助我们更好的去应用这些软件。

比如说,当我想要使用 Surface 绘制界面时, iOS 生态下我可以找到非常多的软件,搭配 Apple Pencli 来使用。但是在 Windows 中,我能想到的,只有 Adobe 系列。

在未来,软件生态会成为微软的一个重头戏,微软需要花费大量的精力打造更好的应用生态,确保用户更好的使用。对于我们这些开发人员来说,Windows 下的应用开发,会成为一个新的掘金的机遇。

这个机遇不是传统 Windows 应用开发,而是 Windows 下的 UWP 应用开发

未来,设备一定是触摸屏占据绝大多数的使用。在保有现有的普通应用的开发前提下,不妨投入一些精力去开发 UWP  应用。

开发时需要注意

  1. 适配 Windows 10 的节目、交互
  2. 适配 触控笔

本文是我使用 Surface Pro 有感,并使用 Surface 写就。

就事论事

是这样:当我们对一个东西进行评价和判断的时候,通常说的是这个东西如果呈现了它比较正确和良好的面貌的时候,到底能达到怎样的水平。这是一个极其显然的常识。
话读着可能有点绕,举个例子吧。比如我们说「宫保鸡丁」这道菜很好吃,肯定说的是「如果这道菜被做得很好」的时候,它是很好吃的。换句话说,要是我来做这道菜,你可能会吃到崩溃并怀疑人生——但你最多说我的厨艺不行,不能赖人家宫保鸡丁菜谱差劲。你说是吧。
但人呢,基本上换个情况就把常识忘了。我总遇到人问我说:「读书不是很有用吗,我怎么读完以后没有什么长进呢?」,「社交不是很重要么,我特别宅怎么办?」,或者「我也海量面试了啊,为什么结果不好呢?」
拜托,读书有用、社交有效、甚至「学习佛法对生活很有帮助」,那是这些事「被真正地做对了」的时候当然是很棒的。但是大部分人,连什么叫「葱切成段」和「盐少许」都不知道呢,就非要做宫保鸡丁,最后做出来特别难吃还赖人家配方不对。不知道是怎么想的。
所以在生活中,除非已经有非常明确的证据,不要轻易说「 XX 东西不行」,或者「XX 方法不好」。最多你可以这么想:我见过能把这个东西做对的人相对比较少,所以如果我去做的话,要认真想想怎么做。
以上这段话,是我给一个朋友一个问题的回答。这个问题叫做:
「大家都说异地恋不行,你觉得我还应该和 TA 在一起吗?」
但实际上,世界上并没有「异地恋」这个东西,它只是一个人造的、意义含混不清的、有无限外延的伪概念。你要真正花精力思考的,并不是「异地恋有没有好结果」,而是:在一些客观的限定条件下,如果你想和这个人在一起,应该去做好哪些事情。这才是我们要去用功的地方。
然而大部分人只愿意去想一个东西:别人说这个事情行不行。我想这就是所谓的缘木求鱼吧。
源地址:http://www.zhihu.com/pin/1058303636387446784

我在听的播客

后续会根据我的听播客情况,不定期更新播客推荐,欢迎关注本文。

我一直是一个播客的消费者,大量的收听播客,从播客中获取信息,在这篇文章中,我将向你分享一些我认为不错的播客。

津津乐道播客

津津乐道是一群天津人的播客。在这个播客里,会讨论生活、娱乐、互联网圈的内容。这些内容可以让你感受到生活的更多魅力。

https://jinjinledao.org/

疯投圈

疯投圈是我自己在听的,非常不错的一个播客。主播 Rio 和黄海会从投资人的角度来看一些项目,这些内容对于一个想要进行投资、想要选择自己的行业的人来说,非常的重要。

https://crazy.capital/

不丧

不丧是我自己在听的一个播客,这个播客讨论一些生活中能够让你不那么“丧“的话题。我听这个播客的意图在于获得与我不同的认知。

https://busangpodcast.simplecast.fm/

迟早更新

迟早更新也是一个不错的播客。主播会讨论一些涉及到生活、商业相关的内容。对于一个有心“做点什么“的人来说,这个播客,可以给你更多的视角。

http://www.weareones.com/podcast

得意忘形播客

听得意忘形播客还是因为主播「张潇雨」是得到 App 的课程主理人,对于商业有不少看法。我听了觉得还是非常不错的。也就听了播客。

https://itunes.apple.com/cn/podcast/%E5%BE%97%E6%84%8F%E5%BF%98%E5%BD%A2%E6%92%AD%E5%AE%A2/id1200767928?l=en

你应该了解点投资

我们大部分人都关注的是现金,我们努力去挣钱,去赚工资。

但,工资永远是先工作,才有收入。如果你希望自己能够过上不工作还可以赚到钱的生活,那就想办法要拥有税后收入。

投资是一个很关键的点。

一些和投资有关的关键词,值得你了解的:

  1. 定投
  2. 指数基金
  3. 睡后收入

一些和投资有关的书:

  1. 《投资者的未来》杰里米 J. 西格尔 著
  2. 《漫步华尔街》伯顿 G. 马尔基尔
  3. 《富爸爸穷爸爸》

年轻人的第一台二手车

总预算在 2 万元左右的;车龄在 10 年,车辆里程在总预算在 2 万元左右的;车龄在 10 年,车辆里程在 10 万以下的三厢车

来自值友——鱼小的滑很

二手车需要拿到的五个证件才没有后顾之忧:机动车登记证、车辆发票、车辆行驶证、交强险保单、一致性证书

来自值友——阳光_总在风雨后

推荐车型:POLO、雨燕、飞度、天语、晶锐

值友——stonecanon

便宜到昂贵依次有比亚迪FO、雪铁龙C2、标致206、雪弗兰乐风、本田飞度、SMART

来自值友——梦秋痕 https://post.smzdm.com/p/445883/?send_by=6083622430