『23年09月23日』

电商网站性能优化 - Part Ⅱ

之前主要在缓存方面对 Website 进行了优化,优化 1。主要解决了第二次及以上访问 app 的速度问题,但是对于用户第一次访问还是会慢一些,整个站点的 Web Vitals 也不是很好。

这是优化前的得分:

Web Vitals Before

所以,决定通过一些分析工具对整个站点做一个全面的性能分析,再对症下药。

那么,有哪些好用的性能分析工具?

  1. PageSpeed Insights
    这是 Google 的在线性能分析工具,可以提供你站点近 28 天的性能数据,包括 core web vitals(FCP,CLS,LCP 等)。
  2. Chrome lighthouse
    谷歌浏览器本地自带的性能分析工具,可以在本地对你的应用进行“跑分”。

以上工具跑完都会得出上图的一份性能报告,报告的内容可以叫做Web vitals,这是 Google 制定的用来衡量 web page 性能的 guideline 。

阅读更多

『23年05月21日』

使用OAuth实现统一登录的安全防范

当使用 OAuth2.0 去实现应用的统一登录验证时,会存在一些安全问题,值得开发者们思考与防范。特指 authorization code 模式。

回顾一下authorization code授权登录的整个流程:

  1. OAuth Provider 注册一个应用,获取 app key(client ID) 和 app secret,并填写回调地址;

  2. client 端引导用户打开统一登录页面,并携带app key

  3. 用户登录完成后跳转到指定的redirect_uri,并返回authorization code

    题外话:implicit 模式貌似可在 step3 直接返回 token

  4. 第三方 app 服务端调用OAuth Provider 获取 token 的 API,通常是/oauth/token, 携带authorization codeapp keyapp secret去换取 token.

  5. 拿到 token 后就算登录成功了

阅读更多

『23年03月28日』

最近工作的一些感想

在新东家已经待了三个月有余,老实讲这并不是一个友好的工作环境,你们遇到的坑这里估计都有,我想这也是很多小团队普遍会存在的一些问题,这里不再细讲。

工作是人生的一段段旅程,加入一家公司,离开,再加入另一家公司,每次选择或许充满着确定的喜悦,或许充满着不确定的忧愁,并不是每个人都能如愿爬到金字塔的顶尖。

阅读更多