CryptoJS提供了和OpenSSL加密命令一致的AES对称加密方法，此方法基于EvpKDF对Secret Passphrase 进行计算（This key derivation function is meant to conform with EVP_BytesToKey.），确保进行AES加密计算的key符合长度标准并提升AES加密的安全性。CryptoJS没有直接提供基于PBKDF2的AES加密方法，但在OpenSSL中提供了-pbkdf2参数并将该参数作为AES加密的推荐选项。

在JavaScript生态中，知名度最高的HTTP Request Library库是axios。有众多插件的HTTP请求库是superagent。各类请求库功能大体相同，用法和用途存在一些差异。今天介绍的HTTP Request Client库则是request的替代品bent。

为了方便大家快速集成，我将推送URL到百度、谷歌、Bing搜索引擎的功能整合至submit-url模块中。

模块支持两种方式调用，如果您使用的是海外服务器，且使用Node.js作为服务器端，可以通过npm install submit-url的方式安装该模块。否则，请运行模块作为HTTP服务，您的程序通过调用此HTTP API来提交网址，确保推送到谷歌和Bing搜索引擎的稳定。

在开发博客Github登录功能，缓存Github头像的时候，发现下载头像是个很费劲的事情。

利用位于HK的PHP虚拟主机，可以轻松解决这个问题。

伪静态依赖Apache的Rewrite模块。

使用场景

Electron 内置 Chromium 和 Node.js，为了提升用户体验，通常 Electron 封装的前端静态文件存储在客户端本地。但总有一些特殊情况，会使用到部分远程页面。

比如微信扫码登录，需要远程访问微信的登录站点，获得扫码结果后跳转到我们自己的服务器，然后通知到主进程来关闭对应的渲染进程。目前这个问题有更高效的解决方案，详见博文《无刷新微信扫码登陆解决方案》。

再比如，部分页面还没有实现前后端分离，为了产品尽快上线，也需要嵌入远程URL。

直接在Electron中访问远程地址是有风险的，控制远程地址切回本地页面也是较为繁琐的。

以上需求可以使用webview标签实现。这是Electron为我们提供的一个特殊组件，类似于iframe但跟iframe不同，确保了应用的安全性。类似于Android、ios的webview或Crosswalk，Electron中的webview也支持和渲染进程相互通讯。

利用Nginx可以最简单且高效解决跨域问题。

跨域是前后端分离开发中非常常见的问题。这个问题网上已经有非常多的答案，但大部分是编程框架里面添加CORS头。但无论用什么Web框架，现已很难离开Nginx。因此直接在Nginx中处理跨域问题有得天独厚的优势，可以将OPTIONS请求拦截在API服务之前，节约服务器开销。

简单说，跨域分为简单跨域和复杂跨域。

简单跨域不会发送OPTIONS请求。

复杂跨域会发送一个预检查OPTIONS请求。

复杂跨域的条件是：

1. 非GET、HEAD、POST请求。
2. POST请求的Content-Type不是application/x-www-form-urlencoded, multipart/form-data, 或text/plain。
3. 添加了自定义header，例如Token。

跨域请求浏览器会在Headers中添加Origin，通常情况下不允许用户修改其值。

  ASP.NET 5 MVC 6 Web API （C#）默认支持自动序化XML和JSON格式数据。然而自动序化的JSON数据在很多方面是存在问题的，比如部分符号和JSON字符串数组的问题。

输出符合JavaScript标准的JSON字符串

  目前比较适合正式生产场合的、不容易出现错误的解决方案是自行序化。尽管ASP.NET WEB API已经具备自动序化的能力，但序化出来的内容并不能完全符合JavaScript规范，比如中文不能够很好的进行unicode转换，部分数值未以字符串方式输出（没有引号，或者变成了单引号）。为了避免出现结果差异，我们默认将所有数据都转换为字符串或字符串数组，再由JavaScript自动将数据转换成对应的类型。

  使用ASP.NET 5 MVC 6 编写 Web API的代码和老版本的有很大区别。特别在连接数据库、图片上传下载等问题上非常难处理。主要原因是新版本中很多类的用法产生变更。

  ASP.NET 5 及 EF7（Entity Framework 7）可以跨平台的新特性使得Linux服务器更能大展身手。但随之而来的便是运维难度的加大和编程人员的“再学习”成本。