kshao-blog

一键获取下载抖音无水印视频、抖音去水印解析工具、下载抖音无水印高清图集。支持移动端、PC 端分享、PC 端直接复制等链接解析。

哔哩哔哩 B站 封面提取在线工具

支持百度网盘、新浪微盘、蓝奏云盘、城通网盘，彩云网盘，天翼云盘的提取码查询

近期发现正在使用的 CDN 每次加载都异常缓慢，不仅 JS 资源都未被缓存，协议还是 http 1.1，严重影响体验。打算更换 CDN 服务时，发现正在使用的服务提供商被列为被攻击名单中，资源可能会出现投毒等情况。没想到使用了大厂的 CDN 服务也会出现这种问题（说明还不够大~~~） 国外虽然推荐的都是大厂稳定的服务，但是仍建议做好资源完整性的验证，在资源引入时填写 SRI 哈希。 访问较慢，稳定优先 测速来源：https://www.itdog.cn/tcping/ ，Tcping，均使用 443 端口。测速时间：2024/09/27 组织 域名 协议 平均速度（https） 注意事项 cloudflare.com cdnjs.cloudflare.com h2 国内： 528 ms 国外：4 ms 1. 同步 cdnjs，进入复制即可 2. 默认缓存时间 1 年 3. 资源并非完全同步 npm，对资源有要求。 若资源未被收录可在该项目提 PR cdnjs/packages ⭐️...

阿里最近（指的是 2022 年~~ 哈哈）更换了淘宝镜像的域名，原域名的 SSL 证书已经过期了（2024/01/22），最近使用旧 淘宝镜像 的应该都遇到 Error: certificate has expired 了吧，遇到了可以看下这个解决方案~ npm查询源npm get registry 设置源# 国内 淘宝 镜像源 npm config set registry https://registry.npmmirror.com/ # 官方镜像源 npm config set registry https://registry.npmjs.org/ pnpm pnpm 的镜像源默认 查询源pnpm get registry 设置源# 国内 淘宝 镜像源 pnpm config set registry https://registry.npmmirror.com/ # 官方镜像源 pnpm config set registry https://registry.npmjs.org/ yarn查询源yarn config get...

早在去年年底和今年年初，各大证书厂商都陆续限制了免费 SSL 证书的有效期，从 12 个月缩短至 3 个月。时间将至，来看本文的兄弟们证书是否快要过期了？哈哈~ ACME: Automatic Certificate Management Environment（自动证书管理环境），是一种用于自动化管理和获取 SSL\TLS 证书的协议。 ACME 提供了一种标准化的方式，使能够自动请求、验证和获取证书，无需人工干预。完成标准化的获取证书流程需要 ACME 客户端与 ACME 服务端进行通信，常见的 ACME 的客户端有：acme.sh、certbot 等 本文将使用 ACME 协议的 acme.sh 客户端脚本和支持 ACME 服务端的 CA Let’s Encrypt 实现自动证书管理，并自动部署至腾讯云和阿里云 CDN。 acme.sh主要实现逻辑依靠 acme.sh 的证书申请 和 dns 验证。 相关命令帮助理解 acme 脚本，方便后续自定义，若无需求可忽略。（actions 的 ubuntu...

monorepo 中如何管理依赖？monorepo 的优势在 repo 之间的共享复用、规范统一管理等方面，而随着项目的规模增长，repo 的依赖处理逻辑也会随着迭代而复杂。 那 monorepo 中如何管理依赖呢？是将 repo 中的共同依赖安装至根目录的 package.json 中？还是将依赖安装至各 repo 的 package.json 中？ 在需要的 repo 中安装依赖对于大部分 monorepo 项目来说，直接在需要依赖项的 repo 中的 package.json 显示声明，无论是外部依赖还是内部的 repo 之间的依赖，即便 repo 之间的依赖是相同的。 在多个 repo 中安装相同依赖，可以使用以下命令： npmyarnpnpmnpm install jest --workspace=web --workspace=mobile --save-devyarn@v1: yarn workspace web add jest --dev yarn workspace mobile add jest...

Secure Context - 安全上下文在 window 或 worker 中使用一些涉及 用户隐私、一些数据访问或计算机的低级访问权限等相关 API 时，为了防止 中间人攻击者 访问这些接口，从而限制需要在 安全上下文 中使用 上下文在什么情况下是安全的？ 本地资源：http://127.0.0.1、http://localhost、http://*.localhost 或 file:// 协议的资源是安全的 非本地资源：通过 TLS 传输的，例如 https:// 或 wss:// 协议的资源是安全的 使用 window 和 worker 属性来判断当前是否在安全上下文中可以通过 Window.isSecureContext 或 WorkerGlobalScope.isSecureContext true 或 false 来判断是否处于安全上下文中。 if (window.isSecureContext) { // 页面在安全上下文中，所以 service worker 可用 ...

serveserve 可以快速启动一个静态网站或 SPA 应用，或只是静态文件服务，可在本地或局域网内使用 使用安装 pnpm install -g serve 启动服务，默认端口 3000 # 当前目录启动静态文件服务 serve # 指定目录启动 serve ./public # 指定端口 serve -p 8080 启动 SPA 应用服务，例如 React 或 Vue 中的 history 模式 # 在当前目录 build 文件启动服务 serve -s build serve -s dist 启动 SSL\TLS 服务 --ssl-cert：证书路径 --ssl-key：证书密钥路径 serve --ssl-cert cert.pem --ssl-key key.pem # or serve --ssl-cert ~/ssl/cert.pem --ssl-key ~/ssl/key.pem 创建本地 SSL 证书opensslwindows 系统需要自行安装 # -nodes: No DES 加密 # -days...

场景在布局时，我们经常使用 flex 来实现居中效果。例如下图场景，可能是平时比较常见的，列表中的子元素居中效果。 <style> .flex-wrap { display: flex; align-items: center; justify-content: center; width: 300px; height: 150px; & > div { width: 100px; height: 80px; } } </style> <div class="flex-wrap"> <div>1</div> <div>2</div> </div> 当 flex 容器限制了宽度，且内容不够 flex 元素分配时，此时 flex 元素将会溢出容器。 使用 overflow出现上述情况时，可能第一反应是给 flex 容器添加 overflow-y: auto...