Jiz4oh's Life

前言

最近在思考如何优化 web 应用的响应速度，常见的方式就是使用缓存，而最常接触的技术其实是服务端做共享缓存，例如 redis 缓存热点数据、CDN 缓存静态资源。在客户端做缓存这一块，知识面还比较窄，经过资料查询和思考，总结一些心得

关于评论系统

博客搭建好之后，由于当时已经晚上12点了，并没有一鼓作气的开启评论系统，就一直拖到了现在。。。

今天终于想起来开启评论系统，在网上搜索了一下 hexo 的评论系统，有以下几个：

• gitment：基于 GitHub Issue 作为评论存储仓库，但是一直长时间无人维护
• gitalk：同 gitment 使用 Github Issue，且页面比 gitment 更精美
• disqus：界面好看，支持 Facebook、twitter、Google+ 等账号登陆，但是 需要科学上网
• valine：基于 LeanCloud 的无后端评论系统，支持匿名评论
• 来必力：韩国的评论系统，功能强大，支持多社交帐号登录，链接不太稳定，不支持匿名评论

对于我来讲，我更偏向于使用 gitalk 作为评论系统，省心~但是 gitalk 类的评论系统被反馈有安全风险，虽然是 GitHub 的锅，但是会对访客（还不是我。。。）的账户安全带来很大的不确定性，所以最终我还是选择了支持匿名评论的 Valine

前言

Vue-cli 默认配置了一个使用 @ 表示 src 的功能，这个功能的原理是配置 webpack 解析路径，这篇文章来介绍如何配置 Webpack 使其他项目比如 React 也能使用这个功能

前言

最近在极客时间学习刘超老师的趣谈网络协议，对 TCP/IP 有了更深的了解与感触，记录下学习的心得与体会

前言

在 vim 中使用编辑模式进行了中文输入之后，切换到普通模式时，必须手动切换到英文模式才能进行命令输入，不太方便，故在网上找了找如何自动切换中英文的解决方案

前言

出于对国产输入法软件的不信任，再加上国产输入法广告太多等因素的影响，促使我想要尽快找到一个开源、快捷、不自动上传云端的输入法。

在网上搜索时，Rime 收到了一致好评，让我萌生了非常大的兴趣，故特意找到了 Rime 的相关资料并整理。

本文基于 Rime v1.5.3 版本进行整理，其他版本可能不适用。

前言

常在河边走，哪有不湿鞋 –鲁迅

作为多年使用 JetBrains 盗版软件的不法用户，昨日终于被逮到了，经历各种再破解尝试，均告失败。
只好转战最近广受好评的 vscode，准备接下来试试能不能作为主力开发工具。
本篇记录如何在 vscode 配置开发 ruby 环境

什么是 CSRF 攻击

CSRF 的全名是 Cross Site Request Forgery，翻译成中文就是跨站点请求伪造

CSRF 利用的是网站对用户网页浏览器的信任，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。
由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了 web 中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的

前言

Ruby 用了也接近一年了，有很多黑魔法让我感到非常有意思，刚开始学习的时候也经常让我不知所措。
其中很有意思的一点就是 include 和 extend 这两个方法来变相实现 多重继承，即代码的复用。但是用归用，却没有细细的研究其中的实现，故此，今天好好的看一看。

前言

今天对自己的项目做前后端联调时，发现在 mac 的 chrome 下（未测试 windows）没有自动过期 expires 为 session 的 cookie，对此感到一些疑惑