Attack on Life ⚔️

Alfred实现一键提取短信验证码

发表于 2022-04-06 更新于 2025-03-13 本文字数： 456 阅读时长 ≈ 1 分钟

本文是作者对Alfred实现一键提取短信验证码的介绍，包括提取短信验证码的优势、实现细节、相关资料等，这些步骤可以帮助作者提高提取短信验证码的效率。

现在很多站点服务有2FA机制，登录或者在线支付等服务都需要发送短信》接收短信后输入其中的验证码。

针对这个机制，iPhone上支持自动提取，点击即可填充，而Mac上只有Safari下有类似体验，假如使用Chrome等其它App就失去了该体验。为了解决这个不足，这里开发个workflow来优化下体验。

下载地址：戳这里

效果

如上，当发送信息后等几十秒，当短信收到后，输入2fa唤起workflow，选择验证码项，回车即可拷贝到剪贴
板，⌘ + v填充到目标输入框。

注意

不同验证码有效期存在差异，因此workflow提供有效期设置选项，默认查询10分钟以内接收的短信验证码
为了保证读取Mac下短信，Alfred需要具备磁盘访问权限

阅读全文 »

第三方包中全局类型定义不work问题

发表于 2022-04-05 更新于 2025-03-13 本文字数： 481 阅读时长 ≈ 1 分钟

本文介绍关于第三方包中全局类型定义不work问题，包括使用场景、实现细节等，以提高关于第三方包中全局类型定义不work问题的效率。

NPM下的TS包开发时，可能会对Window增加的自定义属性，或者Node Env下增加自定义属性，这类全局类型定义文件都是.d.ts。这类文件即使发布到包中，在具体项目下使用时会发现类型不会得到提醒，不work。为了安全，解决下。

解决办法

TS/JS项目下解决办法不同

TS项目

tsconfig.json中include中增加该定义文件

阅读全文 »

HTTPS证书吊销

发表于 2022-03-28 更新于 2025-03-13 本文字数： 465 阅读时长 ≈ 1 分钟

本文是作者对HTTPS证书吊销的介绍，包括HTTPS证书吊销的优势、实现细节、相关资料等，这些步骤可以帮助作者提高HTTPS证书吊销的效率。

最近看到这样一则新闻，一家西方的证书机构拒绝为俄罗斯域名颁发 HTTPS 证书，甚至还吊销已经颁发的有效证书。

由此意识到证书除了自然过期之外还有撤销一说，这块有盲区，于是了解总结下。

HTTPS证书有效期

首先需要了解，HTTPS证书都具有有效期，它们会过期。这样设计是为了确保网站身份信息是最新最准确的。一般证书有效期最长1年。

Certificate revocation list即CRL机制

撤销机制使得CA机构可以吊销还未过期的证书，之后用户使用浏览器访问站点，则会直接提醒证书无效。

阅读全文 »

文件上传accept的兼容性问题

发表于 2022-03-20 更新于 2025-03-13 本文字数： 914 阅读时长 ≈ 2 分钟

本文介绍关于文件上传accept的兼容性问题，包括使用场景、实现细节等，以提高关于文件上传accept的兼容性问题的效率。

最近接到用户提交的issue，Ubuntu- Firefox上传证书文件时选择文件总失败。调查后发现是兼容性问题，因此这里总结下。

input-accept

先说明下该属性设定的含义。accept属性设定作用为限制文件上传类型，对于accept的值，可以是文件后缀，比如.jpg这种，也可以是mime，比如image/jpeg，同时HTML标准支持逗号分隔实现多文件类型。

问题代码

<input type="file" accept="application/x-x509-ca-cert" />

阅读全文 »

glob模式

发表于 2022-03-19 更新于 2025-03-13 本文字数： 812 阅读时长 ≈ 1 分钟

本文是作者对glob模式的介绍，包括glob模式的优势、实现细节、相关资料等，这些步骤可以帮助作者提高glob模式的效率。

工作中经常遇到glob，比如eslint/tsc中include配置，再比如shell中筛选文件，IDE中Code Style等。之前对其没有系统学习，因此使用时往往很低效，为此补下课，这里Mark下。

glob vs 正则

查询了些资料，总结以下几点

glob 不等同于正则，且具体的元字符含义也很不相同，比如?代表单个字符，但正则中却是前面的字符出现1次或者0次

阅读全文 »

0%