跳到主要內容

發表文章

目前顯示的是 十二月, 2014的文章

Java - 使用 JavaScript Engine 在後端執行 JavaScript

這篇是想寫好一段時間了
最近剛好有需求做了滿完整的應用,剛好可以拿出來當示範
Java的JavaScript engine在現在前端開發的需求越來越多的情況下,活躍的場合更多了
通常在以下狀況,你可以考慮使用JavaScript Engine
1.你想在前端使用Java的物件、類別或方法
2.前端複雜的邏輯需要在後端實現

當然你也可以將前端的運算結果用JavaScript engine傳送給後端
不過我想這個需求,使用browser request傳遞前端運算成果到後端做起來會簡單很多
這次我的實作目的是需要將一段前端邏輯拉到後端實作
目的程式最初是為了前端的功能實作,儲存資料的方式也是JSON
最後會compile成一段在JavaScript執行的code
不過有時候變化就是那麼突然(咦),因為客戶的需求及安全性考慮需要在後端使用這個功能
這次乾脆讓他在後端以JavaScript的方式省掉重新設計邏輯的麻煩
程式碼如下:

[轉載] 「無效的用戶名或密碼」:這種設計真的糟透了

優化系統設計流程的小細節
文章来自 36氪

如果登錄時輸入了錯誤的用戶名(通常是Email)或者密碼
大部分系統會彈出這麼一句話:Invalid Username or Password(無效的用戶名或密碼)
系統不會告訴你究竟是哪一個輸錯了,因為他們是特意被設計成這樣的

這樣做的原因,是出於安全性
如果有人惡意嘗試破解,具體告訴他們密碼錯了就意味著Email是對的 (帳號存在)
無形中為他們排除了一個選項
遺憾的是,這種設計顯然低估了人們的智商