FeelyBlog

如何使用HSTS(HTTPS严格传输安全模式)

zyzsdy at 2015-11-30 14:17:21

今天更新了我的博客主程序,我打开了HSTS。 HSTS是一种安全功能,在HSTS模式下,一旦浏览器与服务器建立了HTTPS连接,浏览器就不再承认HTTP连接有效。 这是为了防止HTTPS中间人攻击的一种方式——降级攻击(即作为中间人,替换所有页面上的https为http)而产生的一种措施。 在访问不安全的HTTPS连接的时候,浏览器会给出警告,如果使用了HSTS,那么用户将不能忽略警告。 HSTS的主要部分由浏览器实现,现在主流浏览器已经全面支持HSTS。服务器要做的就是通知浏览器自己...


Biliroku的更新——七牛CDN的缓存真顽固

zyzsdy at 2015-11-13 00:40:46

11号那天收到反馈说,B站有些房间号无法录制,但是基本不影响使用。 于是我根据它报告的房间号看了下情况——115。 三位数房间号?B站居然放出了3位数房间号?熟悉B站生放送的人可能知道,B站自开始直播这个功能,房间号就一直是四位数。 于是我打开了这人的直播间——发现居然是陆夫人,我记得陆夫人的直播间是1016啊。 于是打开开发者工具看了看抓包信息,感觉明白了一切。 这就是B站的直播短号嘛。。。 访问http://live.bilibili.com/1016的时候,服务器会发一个3...


在生产环境中部署Django的静态文件。

zyzsdy at 2015-10-29 14:53:52

今天遇到了在生产环境(Apache)中部署Django静态文件的问题。平常用`./manage.py runserver`习惯了。静态文件分布的到处都是,当我要把它们挪到Apache上时,我发现了一个问题: **static目录只能设一个** 然后去看了看文档,果然Django的作者已经考虑到了这个问题。(既然是他们推荐的static文件分开放,自然就要给出解决方案才对啊。) 所以其实很容易: 在settings.py中加入 STATIC_ROOT = '/var/www/st...


关于NW.js以及如何用HTML5来做一个桌面App

zyzsdy at 2015-10-25 21:30:45

最近写标题好像越来越长了。。。。。。 这件事的起因是几天前的群里,有个人想转职成计数菌,于是找我做一个可以计数的工具。 嘛,我平常写计数器不少了(毕竟各种程序里面都需要各种神奇的计数器嘛),写带界面的还是第一回。。。。。。 然后看了看需求。觉得这东西应该用HTML5非常好写。 我想了想,**那就用HTML5写好了**。 大家都知道,现在Hybrid App非常火,甚至也火到了传统的桌面上来了。网易云音乐的PC版就是一个用HTML和Webkit核心做的Hybrid应用。我用来写代码的Vi...


如何在本地看到https的绿锁——建立自签名CA以及如何给自己发SSL证书

zyzsdy at 2015-10-22 01:44:20

最近编写和调试了许多HTTPS的网站,可是本地测试的时候浏览器里的https上总是变成红色,然后打着一个巨大的斜线。那么如何在本地调试的过程中让本地HTTPS在浏览器里显示出绿锁呢? 我们需要一个自签名CA,然后用这个自签名CA给自己签证书。 嗯。。。。。。。。。。。。。。 ======================================================= 在说怎么做之前,我们先来看一下服务器如何生成证书请求文件。 假设大家都已经装好了openssl。 首...


关于bash的自动完成

zyzsdy at 2015-10-21 17:42:35

为了庆祝新博客落成,先来发篇技术类文章。 这篇文章是我9月17日写的。因为写了以后没地方发,所以极大的推动了现在这个博客Feelyblog 2.0的编码进度。 ================================================== # Bash中的Tab自动补全 今天在开发一个命令行工具,由于子命令很多,我又懒得记。平常自己是Tab党嘛,那么如何让自己的命令行工具支持Tab自动补全呢。 bash中有两个内置命令,complete和compgen,前者用于...


新博客终于落定了

zyzsdy at 2015-10-21 01:08:12

漂泊了4个月。没有博客的日子。 原来放博客的PHP空间过期,我又不想在SAE上搭一个WordPress。在主机壳搭了一个WordPress可是略贵。刚好看到和主机壳身出同门的hostker这里各方面都能够让我接受,唯一一个需求是——需要用自己开发的PHP程序。 嘛,我是个开发者嘛,这点东西随便啦。而且我又不是没有开发过博客系统。 于是我就把弃了一年的FeelyBlog 2.0又翻了出来。 完全是自己写的PHP框架,然后在上面搭了一套博客环境。这就是FeelyBlog 2.0的构想。然而构...


biliroku bilibili生放送录制

zyzsdy at 2015-06-12 00:33:42

从我开B站直播间开始就一直想做些辅助工具。 前几天看直播的时候突然想把直播内容录下来。于是研究了一下。 然后biliroku就诞生了哈哈。。。 由于B站是用rtmp发布的,我还查找了很多rtmp的资料,最后发现——B站原来是用http下载的。。。 http的flv的话,接收直播流就简单了。调用api获得下载地址以后,调一个webClient去DownloadFile到本地就可以了。 虽然这样保存下来的flv有些问题。毕竟没有总长度等信息,不能直接上传,不过用一些其他的工具再...


Hibernate4中buildSessionFactory过期的解决方案

zyzsdy at 2015-05-07 00:32:48

今天JavaEE项目要写Hibernate。然而书上的版本是老版本。 我就写了cfg.buildSessionFactory(); 结果无情的被IDE划上一道删除线。。。。。 于是我上网查询了一下,找到了以下的解决方案: Configuration cfg = new Configuration(); cfg.configure(); ServiceRegistry sr = new ServiceRegistryBuilder().applySettings(cfg.ge...


网站设计中要注意的细节

zyzsdy at 2015-01-11 00:32:25

这篇文章是我对于知乎问题:http://www.zhihu.com/question/25535246的回答。 当时好好整理了一下自己的思路,写的也比较长。转到这里来保存。 对于一个网站来说,最重要的自然是用户体验。从我看来,用户体验其实就是一对细节的集合。只有我们这些细节强迫症患者,才格外追求这个。 所谓用户体验:一句话就是——让用户用着舒服 如果让我想“让用户用着舒服”的第一点,就是“让用户感觉着舒服”。可是这一点就是常常被忽视的细节。下面我列举出一些让用户用着舒服的要素。很多是自己...