小想法

2024-08-02

阿里云 OSS 支持 STS \ 签名URL \ 服务端签名 等三种主要客户端上传方式,一直想用签名 URL 上传,但今天试了下发现使用它时两个比较不方便的点:

• 需要客户端提供后缀
• 需要客户端提供 Content-Type,否则就是 application/octet-stream,意味着客户端上传时也要讲 Content-Type 设置为 application/octet-stream,访问文件时,也是该请求头,这意味着文件无法预览.

个人认为这非常不易用:客户端上传时一般是不会关心文件是什么格式,MIME 类型是什么,相较而言,现在我更加倾向于 STS 的上传方式了.

2024-06-29

Google Authenticator 背后的技术其实非常简单：HOTP 或 TOTP，如果要自己实现一个服务端，只需要做两件事

• 去网上找一个 otp 的实现库，比如这个: https://github.com/pquerna/otp
• 按照 Google Authenticator 的协商格式生成一个 uri 的二维码：https://github.com/google/google-authenticator/wiki/Key-Uri-Format

2024-05-14

• 今天又做了一件秀逗的事：zipfile 打包时，将 zip 打包到自己，触发了死循环，从而导致内存溢出。