大象笔记

2020-11-30 · 阅读 369 · 字数 297

收到一封微信小程序官方关于 GDPR 的邮件，标题是 删除部分微信用户个人数据的通知 WeChat user(s) personal data deletion notification 内容详情： 根据欧盟数据保护通用条例的要求，由于部分欧盟地区微信用户已撤销授权你的服务获取其个人信息（包括该微信用户自行注销微信个人帐号或取消授权公众号/小程序/移动应用/网站应用获取其个人信息），现告知你删除附件中用户的相关授权信息。删除方法：如果你在自己的开发服务器中存储了附件中用户的信息，需要在三周内，从该服务器中删除附件（data.csv）中用户相关的所有信息，包括但不限于用户的昵称、头像、地区 ...

阅读全文...

2020-11-26 · 阅读 107 · 字数 115

在 IDEA 中测试 WEB API 接口非常方便，例如在 Spring 项目中新写了一个添加保存的接口。需要测试的时候，只需要点击函数左侧的 "Open in HTTP Client" 小图标，即可快速创建模拟请求。 JSON POST 请求模板 POST localhost:9090/addArticle Content-Type: application/json { "title": "hello", "slug": "content" } 执行请求 点击右箭头小图标，即可 ...

阅读全文...

2020-11-24 · 阅读 167 · 字数 552

最近在微信读书上看了一本关于 Spring 的书，《Spring in Action》第五版，毕竟是编程类书籍，在网页版和手机版微信读书上阅读体验都不太好。因为，我看这类技术书经常会前后乱翻，很少从前到后顺序阅读。电子书不太适合翻阅。所以，决定买本纸质版。 为何在拼多多购买 这本书不算薄，近500页。加上技术书的加价光环，原价 99，在京东上卖 82；多抓鱼二手也需要 70 (无法理解)... 作为一本框架类的入门概念书，版本相对落后，加之中文翻译太水，这个价格确实不合算。突然想起在拼多多试试，说不定是个更便宜的选择。没想到，拼多多上新书直接 22，加上优惠券，券后价 17 。 说实话，我心动 ...

阅读全文...

2020-11-18 · 阅读 114 · 字数 504

今天在一个微信小程序中添加了一段广告逻辑，广告审核没通过。理由是： 小程序广告组件驳回原因：1. 小程序请勿设置广告自行关闭逻辑（终结骚扰广告）请整改。 具体广告逻辑 我的逻辑是这样的，小程序中有10个同一模板的界面，但是我只想在其中一个界面中显示广告； 而其他九个不显示广告。简单地在 wxml 模板层加了一段 wx:if 逻辑来实现。 于是，导致了小程序广告组件被驳回。 临时解决方案 先去掉了这个界面的广告。 这个广告规范影响巨大 官方列举的典型广告违规行为 https://ad.weixin.qq.com/guide/1195 中有这样一条： 流量主在小程序内设计广告的关闭逻辑，包括 ...

阅读全文...

2020-11-17 · 阅读 613 · 字数 353

今天早上同事发现在小米手机 MIUI 11 系统上，打开公司的微信小程序，在来回切换 APP 时，会提示 XXX 读取了你的剪切板内容 非常诡异。因为这个微信小程序没有任何地方用到读取剪切板的操作。 同时发现苹果手机 iOS 14 上也会有同样的提示。 这个体验非常不好，担心会影响用户的信任度。 定位 在项目根目录全局搜索是否有引入读取剪切板的操作： grep getClipboardData -r . 最终发现是百度小程序统计 mtj-wx-sdk.js 引入的。 百度统计为何要读取剪切板 我觉得这个说不通，一个统计代码居然要读取剪切板，除了窃取用户隐私，没有别的解释了。 微信开放社 ...

阅读全文...

2020-11-16 · 阅读 146 · 字数 321

从 nginx.conf 的 http block 配置来看，ubuntu 20.04 apt 安装的 nginx 默认引入了两个配置目录： include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; sites-available & sites-enabled 以前就知道，但是 conf.d 还是第一次注意到。 之所以会注意到 conf.d 是因为在 stackoverflow 上看到一个讨论 https://serverfault.com/questions/527630/difference-in ...

阅读全文...

2020-11-12 · 阅读 200 · 字数 432

DNS 污染的危害 首先为何会有 DNS 污染？ 昨天在微信公众号中看了一个信息，一个站长的网站被同行进行了 DNS 污染，导致关站。 我猜测导致关站的原因是，其网站依赖于百度搜索的流量，在被 DNS 污染之后，可能被指向了非法内容站。 然后被百度K站。这样，这个流量站就没有了存在的价值。而对手则成功消灭了一个竞争者。 看上去确实危害很大。然后文章里推荐的解决方案是开启域名 DNSSEC。于是查询了一下 DNSSEC 相关的资料。 DNSSEC 的全称 DNSSEC 是 Domain Name System Security Extensions 的缩写，即 DNS 安全扩展。 DNSSEC ...

阅读全文...

2020-11-08 · 阅读 209 · 字数 209

准确地说是阿里云ECS共享型服务器，并不是计算型。 具体配置 共享型 s6, 2核4G，3M带宽，80G硬盘，3年。 抵扣后的真实价格 新注册了一个阿里云账号。双十一活动价 709，号称原价是 7200，使用了阿里云双十一活动抽到的 188 元无门槛代金券。实际支付 521 元。 再减去云大使返利的 135，成本 386。再减去云大使任务返的 50 （活动期间推荐两个人购买即反），真实成本 336。相当合算了。 实际上如果走阿里云官网的拼团方案还能更便宜，但是我没有使用这个方案。原因是，我看拼团只能购买指定机型，而拼团推荐的2核4G服务器，默认硬盘是40G，我担心购买之后再升级硬盘不合算， ...

阅读全文...

2020-11-07 · 阅读 188 · 字数 335

在微信小程序管理后台开通微信支付时，跳转到微信商户后台，点击绑定，报错 商户号状态异常 暂不支持发起任何账号关联 结果就是小程序无法关联商户号，即，无法开通微信支付。 为何会导致商户号状态异常 这个商户号有点特殊，开通了一年多大概，但是没有进行过任何的微信支付，既没有微信扫码支付，也没有 API 接口支付。只产生过企业转账。 而且，最近有一次违规交易记录，大概是资质为填写完整所致。 官方客服的反馈 大概意思就是多使用微信支付，多支付就能恢复正常。但是，绝口不提导致商户号异常的原因。 解决方法 打印出商户收款码，每天扫码支付一分钱，坚持了一个多周，期间有一两天忘了。倒是没有影响。 一周后，终 ...

阅读全文...

2020-11-05 · 阅读 250 · 字数 618

背景 由于 ios 和 Android 客户端都集成了极光 IM 的 SDK 来实现用户间聊天功能。 所以，不得不在微信小程序中继续使用极光 SDK。 离线消息拉取并缓存逻辑 两种方案： 小程序段每次登陆成功之后，调用离线消息同步。但是这是增量更新的，无法拉取所有的历史数据，最近 15 天内的离线消息。要自己写本地缓存逻辑。 restful api，这个虽然比客户端的接口要方便很多，但是并不适合在客户端调用，因为 token 会暴露 secret 。而且作为实时聊天功能，我觉得 15 天不登录，那这种消息也没有保留的价值。 所以，我最终选择了第一种方案。 参考 https://commun ...

阅读全文...

2020-11-08 · 阅读 267 · 字数 819

双十一准备买一台大内存的服务器。优先考虑阿里云，其次腾讯云。 虽然腾讯云看起来优惠力度更大，但是我的域名备案都在阿里云，不想折腾转移域名。 买新的域名又非常麻烦，毕竟手里的域名已经不少了，浪费这个钱也不值得。 首选配置是2核4G的机器，主要是我想把一个小程序的后台 golang 服务用 java Spring Boot 重构。 而 Spring Boot 相对 golang gin 对内存要求要高得多。原来的1G内存的小服务器已经无法满足需求。 从阿里云的双十一活动页面看，同样是2核4G的服务器，但是不同类型的服务器价格差异巨大： ECS 共享型 s6：1年295，3年664 (3M带宽) ...

阅读全文...

2020-10-30 · 阅读 164 · 字数 163

早上向 coding.net git 仓库推送代码的时候报错： > git push origin master CODING 提示: Public key expired. 此个人公钥已经超过有效期，要继续使用请到 https://your_account.coding.net/user/account/setting/keys 更改设置。 fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exist ...

阅读全文...