摘要:登陆通过动态获取的和进行登陆操作,给授权。发表博文核心操作,未来支持更多业务逻辑。同时保证账号的安全。预览博客小助手正在申请申请成功开始登陆登陆成功开始发表发表成功地址是安全退出
前言
我是在第一个版本发布了之后的第二天才发现这个bug的,因为segmentfault每天只允许发表10篇博文,而我,不知道。
因为最早的时候,这个项目我从未想着对外发布,但是嘛,入乡随俗,javascript就这风气,随便写个东西都想开源。
正因为此,导致一个非常高危的安全隐患。
令我悲伤的是,这么明显的bug,竟然没人向我反馈,这证明了,我写个这个破玩意儿,根本没人用。
好吧,不管如何我都要修复它,谁让我是有个有责任心的好青年呢。
这个seession最早是我自己的,这也就意味着其他人通过我的seesion可以操作我账号的所有权限,比如删完我所有的博客,删完我所有的答案,甚至发表几条招嫖广告等。幸而我每次都手动退出账号,不然以上可就真的成真喽。
虽然如此,但我发出去之后用的人就没有这么幸运了。他们的账号随时有可能被盗用。
当然,不是被我盗用。
虽然segmentfault没有对此做处理(我相信也不会),但为了逻辑清晰,我还是重新实现了业务逻辑。
访问首页
为了获取token和seesion。为此我已完整分析出其token算法,实现了自由的登陆和退出。
登陆
通过动态获取的token和seesion进行登陆操作,给token授权。
发表博文
核心操作,未来支持更多业务逻辑。
退出。
释放token和seesion,给服务器减轻压力。同时保证账号的安全。
为了以后的扩展,我对此项目实现了模块化。模块的划分依据segmentfault官方的划分,比如其user模块下所有操作也由我的user来完成,user/login则有user模块下的login函数来处理。
命令支持你现在再也不需要通过恼人的
node index "test.md"
来发表博客了。
如果你使用了
npm install sfbloger -g
来安装,你可以通过
sfbloger "test.md"
来快速的完成文章的发表。
tag优化现在使用非热门tag时,将会重置为other而非windows。
预览$ sfbloger segmentfault博客小助手.md 正在申请token... token申请成功... 开始登陆... 登陆成功,开始发表. 发表成功. 地址是:https://segmentfault.com/a/12312311231 安全退出..
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/79811.html
摘要:可以支持多种视频播放类型,比如,原生封装视频播放器,还有基于封装的播放器。并且还支持删除视频播放位置状态。拓展功能产品需求类似优酷,爱奇艺视频播放器部分逻辑。 目录介绍 1.关于此视频封装库介绍 1.1 能够满足那些业务需求 1.2 对比同类型的库有哪些优势 2.关于使用方法说明 2.1 关于gradle引用说明 2.2 添加布局 2.3 最简单的视频播放器参数设定 2.4 注意的问...
摘要:任务退出码任务正常退出批跑模块会接受到为,因为异常退出会接收到。主要注意的检查项为连接未关闭等。每次任务退出后,批跑系统会检测其是否为空,不为空则移动到目录目录下,并以版本号为文件夹存储,以方便备份查看。 背景 随着node的出现与发展,前端承担了越来越多的职责。 前端也有越来越多的场景需要使用批跑脚本 利用爬虫或者接口定时同步数据到DB 线上配置文件、数据文件定时批跑生成并发布到线...
摘要:破解,苹果的版权保护方案。带来的影响针对破解,苹果同时发布了,改成了位架构,使各种助手失效,媒体把这个更新称为各路助手挺尸封杀一切助手等。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了最近被苹果大规模撤销。 showImg(https://segmentfault.com/img/bVkLJ0); 图片来自 http://www.redmondpie.com 最近苹...
阅读 3711·2021-10-15 09:42
阅读 2564·2021-09-03 10:50
阅读 1585·2021-09-03 10:28
阅读 1765·2019-08-30 15:54
阅读 2481·2019-08-30 12:46
阅读 382·2019-08-30 11:06
阅读 2774·2019-08-30 10:54
阅读 502·2019-08-29 12:59
