杭州 [加密货币] 团队招聘激情伙伴 25k

December 26, 2017, 7:12 pm

≪ Previous: electron串口工具桌面应用开发踩坑记(node-serialport)

Base 杭州西溪（刚租的办公室，月底交付使用）。需要几个比较有情怀和热情的小伙伴加入我们一起创业！如果你错过了早期的比特币，以太坊，那么我们这个工作可能是接下去让你屌丝快速逆袭的途径之一。

我们主要做 Decred的中国市场，同时有矿池和其他业务（暂时保密），我们将会是除了位于芝加哥的开发团队之外的另一个以实体团队入住 Decred DAO 的团队。对了，Decred 是一个去中心化的自治组织（ DAO ），也许你今天还不是太理解这个东西，没关系，再过几年，也许 10 年后，将会有很多的世界 500 强都是这样的 DAO。DCR （ Decred 代币）同样是一个加密货币，是一个自治的加密货币。我想快速的介绍它最好的就是让你知道一大堆优秀的人都在夸赞它，这其中包括莱特币创始人，门罗币的掌门人，绿币的创始人，以及比特币核心开发人员，以及最元老的比特币开发人员等等。（以及大家都知道的以太坊创始人小神童也曾在他的推特上表达对这样一个系统的喜爱，可惜在他发现这个系统的时候，Decred 已经运行了 1 年多了)

Decred 不仅仅在去中心化的变革中持续创新，而且它的使命就是打造一个在未来 10-20 年后都能服务于社会的动态网络，这不仅仅包括一个安全和切实可行的货币体系，以及一系列服务于个人和企业需要的功用。

以上是关于我们要做的项目的大致概览。现在说说我们需要的团队成员。

golang 开发 25K （不砍价不打折，也不接受 25K 多 0.001K ）

主要负责 DCR 矿池的搭建以及相关工作，我们的业务其实不复杂，但是对代码的质量和技术情怀有一定的要求。具体面谈细聊。

ruby/rails 开发 15k - 20k （在这个区间视能力谈价格）

主要负责社区的网站建设，基于 rails 框架。

JavaScript/ES6/React Native 25K (不砍价不打折，也不接受 25K 多 0.001K)

主要负责手机客户端的开发。具体的面谈。

市场运营

主要负责公众号和其他方面的运营，具体靠你自己发挥创意。

我自己本身也做过多年的开发，要求不需要写太多（我也写不出来），我们只看能力和缘分。

我们上班不打卡，双休，其他休假全部按照国家规定。会提供工作的 macbook 和零食等。

有意者可以将自己的简历发送到我们的邮箱: yuwen@getdecred.org或者直接加我微信聊聊：189 8948 7630

感谢！

↧

elasticsearch

ElasticSearch（以下简称ES）是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。看见了吧，这就是一个使用JAVA开发的全文搜索引擎，到底有什么用呢？就是可以提供像google和百度一样的搜索功能，就算不需要这样功能，也可以用于管理后台的字段搜索，大家知道数据库的搜索效率比较差，有索引的字段还好，没有的就很慢了，这时ES就可以派上用场了，把数据同步进ES,不论查询列表还是以字段搜索都是极快的，是redis缓存的很好补充。

ELK

ELK（ElasticSearch,LogStash,Kibana）是三个工具的组合, Logstash是一款轻量级的日志搜集处理框架，可以方便的把分散的、多样化的日志搜集起来，并进行自定义的处理，然后传输到指定的位置，比如某个服务器或者文件。 Kibana是一个使用nodejs开发的web应用，用于查询和操作ES，就是一个ES的图形界面。如果nodejs系统布署在多台服务器，那么查看日志是件很头疼的事，你不知道请求发送到哪一台服务器，需要挨个查看，如果服务超过5台，这绝对是噩梦。这时候ELK就是很好的解决方案，LogStash收集每一台服务器的日志统一存到ES中，利用ES的优点，查询任何关键字都很快很方便。

消息中间件（kafka）

拿用户注册为例，需要发送邮件，短信，这两个服务之间本没有关联关系，但我们的一贯作风是用户注册的时候调用邮件服务，短信服务，严谨一点会放在事务中操作，假如一个服务失败可能会让事务回滚，所有操作都失败。这是一种情况，另一种情况是如果要再注册后加积分，那么就得改代码，要是有更多服务要添加就得每次改代码发布，启停服务，不送积分了又要删代码，这就是耦合度太高导致的结果。使用消息中间件不仅能保证服务完整性还可以有效解耦，有兴趣可以去了解kafka,rabbitMQ,roketMQ等消息中间件。

远程调用RPC

通俗的来讲就是两台服务器A和B，A服务器直接调用B服务器上的函数，如果没有一个具体事例很难理解A服务器怎么可能调用到B服务器的函数，感兴趣可下载尝试：https://github.com/yuedun/nodejs-light_rpc那么为什么要用rpc呢？A服务器要调用B服务的资源直接用http提供接口不就行了吗？其实http也算是一种远程调用，而且也比较简单直观，但是其效率较低，调用成本高，三次握手耗时，甚至请求头的数据量比请求体还大。那么就需要一种更高效的调用协议了——rpc。为什么需要RPC，而不是简单的HTTP接口

总结：以上的这些工具和技术和语言并没有绑定，java可以使用，nodejs也可以使用，推荐理由：投入成本小，使用收益高。 PS：最近学习到的东西，有些理解不甚透彻，欢迎纠正

↧

mac gulp 报了个错Error: spawn ENOTDIR

December 26, 2017, 7:45 pm

≫ Next: 基于express开发，实现同时多文件下载

≪ Previous: 推荐在Nodejs使用的java常用技术和工具

12 { Error: spawn ENOTDIR at exports._errnoException (util.js:953:11) at ChildProcess.spawn (internal/child_process.js:302:11) at Object.exports.spawn (child_process.js:372:9) at /Users/jackluo/Works/php/botostar/www/shop/node_modules/phridge/lib/spawn.js:102:38 at startPhantom (/Users/jackluo/Works/php/botostar/www/shop/node_modules/phridge/lib/spawn.js:72:20) code: ‘ENOTDIR’, errno: ‘ENOTDIR’, syscall: ‘spawn’, name: ‘Error’, message: ‘spawn ENOTDIR’, stack: ‘Error: spawn ENOTDIR\n at exports._errnoException (util.js:953:11)\n at ChildProcess.spawn (internal/child_process.js:302:11)\n at Object.exports.spawn (child_process.js:372:9)\n at /Users/jackluo/Works/php/botostar/www/shop/node_modules/phridge/lib/spawn.js:102:38\n at startPhantom (/Users/jackluo/Works/php/botostar/www/shop/node_modules/phridge/lib/spawn.js:72:20)’, showStack: false, showProperties: true, plugin: ‘gulp-uncss’ }

/Users/jackluo/Works/php/botostar/www/shop/node_modules/bluebird/js/release/async.js:51 fn = function () { throw arg; }; ^ Error: spawn ENOTDIR at exports._errnoException (util.js:953:11) at ChildProcess.spawn (internal/child_process.js:302:11) at Object.exports.spawn (child_process.js:372:9) at /Users/jackluo/Works/php/botostar/www/shop/node_modules/phridge/lib/spawn.js:102:38 at startPhantom (/Users/jackluo/Works/php/botostar/www/shop/node_modules/phridge/lib/spawn.js:72:20)

求大神指教啊

↧

基于express开发，实现同时多文件下载

December 26, 2017, 11:36 pm

≫ Next: 请问电路图以及图中的电流怎么画？

≪ Previous: mac gulp 报了个错Error: spawn ENOTDIR

需要在前端选择多个文件进行下载，要求前端下载后也是多个文件，怎么实现

↧

请问电路图以及图中的电流怎么画？

December 27, 2017, 12:19 am

≫ Next: 开源免费接口管理平台eoLinker AMS开源版 V3.2.0更新，增加批量导出导入接口功能！

≪ Previous: 基于express开发，实现同时多文件下载

我遇到一个需求，要绘画这种电路图，并且，在电路图当中，还要有渐变的电流，沿着电线流动，如上图所示。其实这个效果有点类似echarts里面的地图，请问哪位大神知道这个电路图应该怎么画，以及图中的电流，怎么控制？

↧

开源免费接口管理平台eoLinker AMS开源版 V3.2.0更新，增加批量导出导入接口功能！

December 27, 2017, 12:27 am

≫ Next: React中，在确保数组不变的情况下，是否有必要避免使用index作为key值？

≪ Previous: 请问电路图以及图中的电流怎么画？

eoLinker是一个免费开源的针对开发人员需求而设计的接口管理工具，通过简单的操作来帮助开发者进行接口文档管理、接口自动化测试、团队协作、数据获取、安全防御监控等功能，降低企业的接口管理成本，提高项目的整体开发效率，支持自动化测试管理、权限管理、代码生成、团队协作，并且提供 PC 端产品以及浏览器增强插件，让接口管理更加简单。

中文官网：https://www.eolinker.com（请尽情体验接口管理带来的便捷）

开源支持：https://www.eolinker.com/#/os/download

Github：https://github.com/eolinker（求star,开源开源开源）

码云：https://gitee.com/eoLinker-API-Management

Coding：https://coding.net/u/eolinker/project

接下来看一下这次更新了什么内容：

新增：

加入导出导入分组功能
加入批量导出导入接口功能

修复：

修复mock自动刷新bug
修复返回示例初始化延迟bug
修复wangEditor无法识别加删除线文本标签bug
修复ace编辑器多种字体类型导致光标异常bug
修复无法获取wangEditor字体bug
修复删除环境失败的问题
修复参数’c’可能存在的XSS问题
修复导出项目只有项目信息的问题

优化：

兼容分组ID转换为字符串形式
完善项目导入接口，加入项目文档及测试环境的导入导出支持
完善自动更新功能

eoLinker 可以为您做到： 1、免费且开源，eoLinker 已迭代超过 300 个版本，优化近千功能点，提供国际化的开源产品（支持中文简体、繁体以及英语），为广大的开发、测试以及管理人员提供专业的产品。 2、最强大的 API 文档管理系统，支持目前 HTTP/HTTPS 协议以及所有主流请求方式，如果想回滚 API 信息，可以通过强大的版本管理功能。同时支持数据库管理、状态码管理、项目文档管理等常用管理功能。 3、代码自动生成文档，不必重复录入，通过读取代码中的 EOML （ eoLinker 标注语言）注解，eoLinker 可以自动生成 API 文档，无缝连接开发与管理工作。 4、API 接口测试，支持文件、在线、跨域、自动化测试等功能。同时拥有参数构造器，可以对请求参数进行自动构造，加密、分割、随机字符串等功能一应俱全。配合测试用例可以非常方便地对比请求结果与模型，找出 API 可能出现的问题。 5、API 自动化测试，eoLinker 是目前全球唯一一款支持界面与代码双模式的自动化测试工具。在 UI 界面模式下，你不需要编写任何代码即可创建数据相互关联的 API 测试用例（比如注册-登录-检查登陆状况-退出登录）；同时你也可以通过编写 Javascript 代码来构造复杂的自动化测试场景。每次开发完成只需要一个键即可自动测试所有 API 并且生成测试报告，帮助了解项目 API 的健康状况，这些都极大地简化了开发测试人员的 API 测试工作。 6、API Mock 测试，支持 MockJS，支持自动刷新返回结果以及多种返回的结果，提供最强的 Mock 功能，当参数或值不符合预设的模板时能够及时找出问题所在，同时还支持对 API 进行请求校验。 7、支持文档分享和导出，你可以导出成为 HTML、PDF 以及 Word 等，可以通过 eoLinker 在线生成接口文档，快速分享或发布 API 信息。 8、支持 Postman、RAP、RestClint 等数据导入，一键导入即可切换平台，无需重新录入 API 信息。 9、强大的团队协作功能，eoLinker 提供了全面的日志追踪以及权限管理功能，你可以通过 URL 快速邀请成员或者加入某个项目。 10、拥有最全面的产品线，除了拥有线上版本之外，还提供了免费开源版本、浏览器插件、PC 端桌面程序等，可以满足个人开发者或者企业所有的 API 管理需求。

总结：eoLinker 吸收了 Postman 以及 RAP 等接口管理产品的优点，开发出了许多业内首创以及领先的功能，同时针对国内市场做出了许多的优化改进，提倡远程办公和敏捷开发，深受海内外的中文开发者的喜爱，真正做到了让接口管理更简单。大胆说一句，可以考虑放弃 ostman 了。如果对接口有兴趣的或者工作中可能使用接口的大佬，推荐花几分钟注册一波了解一下，免费开源不易啊，请各位大佬不吝赐教。

给各位附上 官方帮助手册，马上了解怎么在本地部署开源版。如果想知道如何对开源版进行本地部署，可看看上一篇的 指南文章。

↧

React中，在确保数组不变的情况下，是否有必要避免使用index作为key值？

December 27, 2017, 12:58 am

≫ Next: React+Antd 后台管理系统

≪ Previous: 开源免费接口管理平台eoLinker AMS开源版 V3.2.0更新，增加批量导出导入接口功能！

key用于标识项目使React能识别项目的变化，减少不必要的dom改动，因此通常不建议使用不稳定的index作为key值
但如果可以确保数组内容不变的情况下，index能够稳定标识数组项，是否依然需要避免使用index作为key值呢？会带来什么问题吗？
更进一步，如果可以确保只在数组末尾增删元素，是否也可以使用index作为key值呢？

const arr = ['foo', 'bar', 'baz']; // 这个数组内容不会变化

class Comp extends React.Component {
  render() {
    return (
		<div>
			{
			  arr.map((value, index) => <p key={index}>{value}</p>)
			}
		</div>
	);
  }
}

↧

React+Antd 后台管理系统

December 27, 2017, 1:01 am

≫ Next: 分享一个使用eggjs实现的OAuth2.0授权服务

≪ Previous: React中，在确保数组不变的情况下，是否有必要避免使用index作为key值？

说明

之前为了熟练antd框架，特别做了这个后台管理系统练手。正因为要熟悉，所以在设计面板的时候，尽可能想用上更多的控件。于是对照着antd的API，开始往这个项目上堆控件。

效果图

Components

安装运行

1.克隆项目

git clone git@github.com:zhaoyu69/antd-spa.git

2.安装依赖

npm i

3.运行

npm run start

4.打包

npm run build

结尾

页面不复杂，没有使用状态管理。使用React本身的State更新，也很好理解。练练手熟悉熟悉框架还是不错的。

源码

Github.

↧

分享一个使用eggjs实现的OAuth2.0授权服务

December 27, 2017, 1:53 am

≫ Next: 运行中的nodejs 怎么获取端口？

≪ Previous: React+Antd 后台管理系统

使用eggjs框架，配合mysql数据库，实现了OAuth2.0授权服务，支持授权码模式授权、密码模式授权。

代码地址：https://github.com/caiya/eggjs-oAuth2-server

↧

运行中的nodejs 怎么获取端口？

December 27, 2017, 1:58 am

≫ Next: koa2项目安全加固建议-更新中

≪ Previous: 分享一个使用eggjs实现的OAuth2.0授权服务

一个node程序，监听了3个端口，3000， 3001， 3002。三个走一套逻辑，但是要根据端口的不同做一些单独的处理。有办法吗？

↧

koa2项目安全加固建议-更新中

December 27, 2017, 3:10 am

≫ Next: [北京] 转转公司招聘Node.js全栈工程师

≪ Previous: 运行中的nodejs 怎么获取端口？

2017 年 12 月 27 日 14:36:56

参考：

1.使用 TLS 加密数据的传输

如果传输的信息的敏感性较高，比如用户的个人信息或者安全秘钥信息的传递，请考虑使用 TLS 协议来加密数据传输。另外普通的 Ajax 请求和 Post 请求在不加密的情况下很容易被包嗅探工具扫描到，并且可能遭受中间人攻击等风险。

可能很多人对于传统的 SSL 加密比较熟悉，而 TLS 就是 SSL 的下一代安全加密产品。对于 web app 我们可以使用 Nginx 来配置 TLS 加密，具体的操作方法可参考如下的配置文件，该配置文件适用于几乎所有的现代浏览器（老式浏览器可能会对于一些算法的支持度不好）：

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /path/to/dhparam.pem;

    # modern configuration. tweak to your needs.
    ssl_protocols TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;

    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;

    ## verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

    resolver <IP DNS resolver>;

    ....
}

2.使用 koa-helmet 中间件

koa-helmet 可以帮助你的 app 抵御一些比较常见的安全 web 安全隐患，它其实是将 9 个安全中间件集中到了一起，做了合并,大部分都是对于 http header 的操作，下面我们就来看一下这几个模块：

* csp: 通过设置 Content-Security-Policy 来阻止 XSS 攻击和一些其他的跨站注入风险。

csp：“网页安全政策”（Content Security Policy，缩写 CSP），CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。
Content-Security-Policy：通过设置可以启用 csp
meta：通过网页的 meta 标签也可以开启 csp 功能

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">

使用

// Make sure you run "npm install helmet" to get the Helmet package.
var helmet = require("koa-helmet");

app.use(
  helmet.contentSecurityPolicy({
    directives: {
      defaultSrc: ["'self'"],
      styleSrc: ["'self'", "maxcdn.bootstrapcdn.com"]
    }
  })
);

参考：Content Security Policy 入门教程

* hidePoweredBy：删除了 header 中的 X-Powered-By 标签

X-Powered-By：包含站点服务器信息与程序信息及版本
使用：默认已启用

* hpkp：通过增加 Public key Pinning 来阻止伪造证书导致的中间人攻击。

HPKP:技术给予我们主动选择信任 CA 的权利。它的工作原理是通过响应头或者 meta 标签告诉浏览器当前网站的证书指纹，以及过期时间等其它信息。未来一段时间内，浏览器再次访问这个网站必须验证证书链中的证书指纹，如果跟之前指定的值不匹配，即便证书本身是合法的，也必须断开连接。
使用:

// Make sure you run "npm install helmet" to get the Helmet package.
var helmet = require('koa-helmet')

var ninetyDaysInSeconds = 7776000
app.use(helmet.hpkp({
  maxAge: ninetyDaysInSeconds,
  sha256s: ['AbCdEf123=', 'ZyXwVu456=']
}))

参考：HTTP Public Key Pinning 介绍 HTTP PUBLIC-KEY-PINNING EXPLAINED The what, why, and how of RFC 7469

* hsts: 设置 Strict-Transport-Security 来强制安全连接(http over SSL)到服务器（服务器需要支持 https）

HSTS: HSTS 的作用是强制客户端（如浏览器）使用 HTTPS 与服务器创建连接
使用：默认已开启

参考：百度百科 HSTS

* ieNoOpen:为 ie8 设置 X-Download-Options

原因：一些网络应用程序将提供不可信的 HTML 下载。默认情况下，IE 的某些版本将允许您在网站上下文中打开这些 HTML 文件，这意味着不可信的 HTML 页面可能会在页面的上下文中开始做坏事。
使用：默认已开启

* noCache:设置 Cache-Control 关闭客户端缓存。

使用：

// Make sure you run "npm install helmet" to get the Helmet package.
var helmet = require('koa-helmet')

app.use(helmet.noCache())

* noSniff: 设置 X-Content-Type-Options 阻止浏览器 MIME-sniffing。

原因：if my server serves file.txt with a text/plain content-type, some browsers can still run that file with <script src=“file.txt”></script>. Many browsers will allow file.js to be run even if the content-type isn’t for JavaScript.
使用：默认已开启

参考：[翻译] 危险的嗅探——IE 的 MIME 嗅探导致 XSS 攻击

* frameguard：设置 X-Frame-Options 阻止点击劫持风险

点击劫持（clickjacking）是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下，并诱使用户点击的手段
使用：默认已开启

* xssFilter: 设置 X-XSS-Protection 启用

目的：这个 header 主要是用来防止浏览器中的反射性 xss。现在，只有 IE，chrome 和 safari（webkit）支持这个 header。
反射性 xss：主要是由于服务端接收到客户端的不安全输入，在客户端触发执行从而发起 Web 攻击。比如：在某购物网站搜索物品，搜索结果会显示搜索的关键词。搜索关键词填入<script>alert('handsome boy')</script>, 点击搜索。页面没有对关键词进行过滤，这段代码就会直接在页面上执行，弹出 alert。
使用：默认已开启

参考：header 的安全配置指南

* koa-helmet功能默认启动表

module	default?
`contentSecurityPolicy` for setting Content Security Policy	x
`dnsPrefetchControl` controls browser DNS prefetching	✓
`frameguard` to prevent clickjacking	✓
`hpkp` for HTTP Public Key Pinning	x
`hsts` for HTTP Strict Transport Security	✓
`ieNoOpen` sets X-Download-Options for IE8+	✓
`noCache` to disable client-side caching	x
`noSniff` to keep clients from sniffing the MIME type	✓
`referrerPolicy` to hide the Referer header	x
`xssFilter` adds some small XSS protections	✓

* 默认使用

const Koa = require('koa')
const helmet = require('koa-helmet')
const app = new Koa()

app.use(helmet())

app.use((ctx) => {
  ctx.body = 'Hello World'
})

app.listen(4000)

↧

[北京] 转转公司招聘Node.js全栈工程师

December 27, 2017, 5:13 am

≫ Next: [6k-18k] 伴读十年招聘大前端初级/高级工程师

≪ Previous: koa2项目安全加固建议-更新中

我们是谁转转公司，原58同城旗下二手交易C2C平台。今年上半年获得腾讯2.5亿美元投资后，独立成为转转公司，我们致力于打造最专业的二手交易平台，业务发展速度超过想象（如果你在北京，应该看到了我们的广告^ ^），未来空间很大。项目成立两年多一点，数据十分耀眼，正是加入的好时机。

职位说明这是一个前端团队，我们有专职的Node.js工程师和专业的前端工程师。目前我们多条业务线使用Node.js进行开发，提高效率。在这里，你可以使用Node.js进行全栈开发，或者深入Node.js方向。PS：公司底层服务使用的是Java，在涉及中台服务的时候，需要和Java进行通信。

职位要求 1、一年以上的前端开发经验，熟练使用React或Vue等前端框架，对现代前端开发（webpack + babel + react/vue）有实际项目经验。 2、熟悉Nodejs，熟悉Koa/Express框架，半年以上的Nodejs开发经验，熟悉常用的Nodejs模块。 3、了解至少一种数据库（比如MongoDB/MySQL）的使用，了解Redis，能使用一些基础的Linux命令。 4、关注前端发展，对前端开发有自己的思考与理解。

加分项： 1、熟悉一门后端语言，如Java/Python/Ruby等。 2、有自己的技术博客。 3、Github重度使用者。 4、热爱分享。

待遇环境薪资：15K+ ，15薪。实际多少依据个人能力，绝对不弱于同行。期权可谈。弹性工作制，一天打一次卡即可。其余的福利，9点半打车报销，饭补，晚饭补(25元)，等一些互联网标配的吧。

来这的理由二手交易C2C是未来为数不多的万亿市场，转转作为一个独角兽，前途不可限量。我们的团队技术氛围十分好，可以关注我们公众号了解一下。

联系方式公司地址在海淀区地铁西小口站旁的东升科技园B2楼6层感兴趣的可以把简历发到我的邮箱黄家兴：huangjiaxing@zhuanzhuan.com

↧

[6k-18k] 伴读十年招聘大前端初级/高级工程师

December 27, 2017, 5:16 am

≫ Next: 有想过像类似php那样用js来写服务端程序吗？

≪ Previous: [北京] 转转公司招聘Node.js全栈工程师

说明下，目前还处于前期筹备中，暂时隐匿公司名。还有一部分线下业务，在上海展开，由儿童教育专家简博士，根据自己近20年的经验，形成科学的培训体系，并对内容申请版权，出书，普惠国人。有些具体内容，不方便公开，有兴趣可找我私聊。

地标

沈阳

特别说明

欢迎有北京工作经历，想回家乡发展的人才，目前已通过面试的，都有此背景。立足沈阳，对标北京一线互联网公司，并定期举办一些技术沙龙，一起提升沈阳本土技术实力。

岗位描述：

根据经验，由初级到高级，负责公司产品后端核心代码的编写和维护。
配合产品，运营部，完善业务逻辑。
高级工程师优先招，定期参与团队的技术分享，指导并带领初级工程师共同完成研发任务。

任职要求：

熟悉微信生态，公众号，小程序的开发。
3年以上(高级)前端开发经验，熟悉React优先，其次 Vue、Angular等。有过jQuery, backbone, extjs 等技术经验也可。
熟悉 ES6，ES7 最新标准，常用的npm包，Webpack, Redux, chartjs, d3, rxjs, moment 等。
了解 Hybrid 混合开发技术，了解React Native，Cordova，dcloud mui/H5+ 等任意一种技术。有过经验加分。
熟悉git命令，加分。有 github，博客，可提供参考，加分。
有极客心态，不浮躁，学习能力强，善于技术分享，重视团队，和团队一起成长。
特别说明，前端目前进化很快，分化严重，我们深知前端人员的痛苦，所以我们并不要求node后端的东西，只需要对前3条的一部分有所经验，专注做好前端即可。

技术氛围好，成长空间大。技术栈、设备、圈子都可对比一线的互联网公司。且公司愿景也是帮助儿童养成好的读书习惯，读好书，好读书。如果你对自己的技术有自信，那就就来试试吧，相信面试都能让你有所收获，但如果你不热爱技术，只想碰碰运气，涨涨工资，就不必浪费彼此时间了。

有兴趣的，可以发简历到 v@yinqisen.cn

↧

有想过像类似php那样用js来写服务端程序吗？

December 27, 2017, 5:22 am

≫ Next: [杭州/北京] 阿里巴巴计算平台事业部招聘资深前端开发工程师/前端专家 [大数据 &人工智能方向]

≪ Previous: [6k-18k] 伴读十年招聘大前端初级/高级工程师

我做了一个有趣的玩意，可以像php那样用js来写服务端程序目前已经实现了数据库的crud，这意味着，已经可以用它来做网站了 ··· https://github.com/zengming00/go-server-js··· 目前仍然在开发中，所以没有提供编译好的文件供下载要玩起它来，需要一些GO语言知识，起码知道怎么编译

可以直接使用mysql，需要修改/js/db/sqlite3.js，参考同目录下的其它文件

测试代码使用sqlite作为数据库，在windows下编译需要安装 TDM-GCC 并 set CGO_ENABLED = 1 然后go build -tags=sqlite3，直接go build是不会编译sqlite的

编译完成后，直接运行，不需要配置什么，打开浏览器 http://localhost:8080/public/就可以体验了

目前已经测试过，使用ejs是没有问题的：http://localhost:8080/js/ejs/functions.js

试着改改/js目录下的文件，然后用浏览器去访问它

目前存在的问题： 1.功能不完善，很多功能还没有 2.性能问题，性能肯定不高的，所以不要指望有多高的运行效率，我只是想用js来写服务端程序，但又不想用nodejs那样的回调，我想像php那样改完代码立即就能看到效果，对，这就是我想要的！ 3.内存占用，真的很高！我不知道为什么，目前我也只是初学go语言 4.对错误处理还不明确，目前只是简单的像go语言那样在js代码中处理错误 5.可用的功能缺失，我只是想到什么就往上面加什么最后，别忘了，github右上角点个赞Star一下

↧

[杭州/北京] 阿里巴巴计算平台事业部招聘资深前端开发工程师/前端专家 [大数据 &人工智能方向]

December 27, 2017, 5:56 am

≫ Next: 轻量级队列,除了redis以外,还有哪些选择?

≪ Previous: 有想过像类似php那样用js来写服务端程序吗？

又到年底了，你是否在考虑一个新的机会？你是否觉得现在的工作没有挑战，想尝试一些新的领域？当我们已经进入了大数据时代，当所有大公司都在All in AI的时候，作为前端工程师的你是否也想在这个领域有所建树？如果答案是肯定的，欢迎加入我们。一群志同道合的人，一起做件有意义的事

招聘要求

阿里云大数据前端团队（DTUX）主要负责阿里云大数据开发平台（数加），机器学习平台，图像、视频识别，数据可视化相关的业务；加入我们将有机会参与人工智能，大数据，深度学习，机器学习成果的产品化过程以及相关的创新前端交互工程；

关注用户体验，不断改进服务的易用性；
不需要关注陈旧的浏览器的兼容性
用最前沿的前端技术与算法团队一起探索未来多种平台的前端交互方式
参与前端框架建设，并不断优化前端工具链
改进协作流程，创建技术标准和规范；
参与新人培训和前端技术布道。

岗位要求:

2年以上开发经验，能熟练使用常见类库或框架，编写高质量的前端代码；
熟练掌握 React 、Angular 、Vue 及相关框架和技术；
熟练掌握 CSS3 、HTML5 、ES6 、Gulp 、Webpack 等规范和技术；
熟悉 Node.JS ，有 Node.JS 开发经验，熟悉 Express\Koa 等框架优先；
熟练使用 Canvas 、 SVG 、 D3.js 等可视化技术者优先；
有 WebVR 、WebGL 、Three.js 经验者优先；
有浏览器端音频、视频、图像处理经验者优先；
有前端深度优化或者大型网站开发经验者优先；
有广泛使用的开源项目优先；

待遇

参考阿里 P6，P7的待遇不打卡；人体工学座椅，入职标配当前最新款的 rMBP 每个月的团建

联系

公司地址：杭州：杭州市余杭区文一西路969号北京：望京，绿地中心

简历请发我邮箱 jifeng.zjd@taobao.com，长期招收简历

↧

轻量级队列,除了redis以外,还有哪些选择?

December 27, 2017, 6:00 am

≫ Next: chrome 浏览器表情包斗图插件， code review 社区撕逼必备~

≪ Previous: [杭州/北京] 阿里巴巴计算平台事业部招聘资深前端开发工程师/前端专家 [大数据 &人工智能方向]

用于一些签到抽奖之类页面中用一下

↧

chrome 浏览器表情包斗图插件， code review 社区撕逼必备~

December 27, 2017, 8:55 am

≫ Next: 一个可以快速构建基于React、Electron 的模板项目

≪ Previous: 轻量级队列,除了redis以外,还有哪些选择?

嗯，写个 chrome 斗图用的浏览器插件。

便于在 github、gitlab code review，与各个技术社区评论发表情包斗图用，可快速搜索生成表情包链接所需的表情链接。

github 地址

chrome 应用商店地址

最早想写个在方便在 github 上面发表情的 chrome 插件，这样和小伙伴们 code review会稍微有趣一点。找了几个表情包服务，最后感觉搜狗表情包的质量比较好，然后选择了搜狗表情。但搜狗表情生成图片的链接不能直接往 github 上面粘贴，因为搜狗表情生成链接只是个资源链接，响应头里面没带有 content-type:image/jpeg，直接贴在 github 会挂。所以比较蛋疼，需要加个图床转换一下。

总感觉喷代码又多了一份乐趣（伤害）

刚写完，实现的功能也很基础，欢迎大家来踩~

↧

一个可以快速构建基于React、Electron 的模板项目

December 27, 2017, 6:53 pm

≫ Next: 入门到放弃node系列之MySQL数据库的简单使用

≪ Previous: chrome 浏览器表情包斗图插件， code review 社区撕逼必备~

ElectronReact

一个可以快速构建使用React的Electron项目

还在完善过程中，希望能方便构建开发Electron的过程，减少重复工作。

Features

代码编译
- [x] 模块热更新
- [x] 使用Bable支持ES6 (默认支持到 stage-0 )
- [x] 支持less
- [x] 支持代码压缩
开发环境
- [x] 支持ESLint (默认standard)
- [ ] 支持测试基础环境
- [x] 开发工具集成 (devtron)
软件
- [x] 快速稳定的打包脚本
- [ ] 软件更新策略的实现(支持静默更新)

↧

入门到放弃node系列之MySQL数据库的简单使用

December 27, 2017, 8:35 pm

≫ Next: 『杭州』以太坊信息招聘「高级前端」

≪ Previous: 一个可以快速构建基于React、Electron 的模板项目

前言

本文首发公众号【一名打字员】

在工作中，我们往往需要与数据打交道，需要将一些数据如用户信息或者一些其它的资料保存下来，这个时候我们就需要使用数据库了。今天简单的介绍在node中如何使用MySQL数据库进行基本的增删改查操作。

步骤

配置初始化MySQL

首先我们需要引入 mysql模块，然后进行初始化一些配置。

var mysql = require('mysql');

var mysqlConfig = {   
		host : 'www.xxx.cn',
		user : 'root',
		password : '123456',
		database : 'xxx',
		port : 3306 ,
		dateStrings : true,
		debug : false
	}

var pool = mysql.createPool(mysqlConfig);

上面的代码中，我们配置了mysql的一些基本信息，如主机、用户、密码、数据库名和端口号等等，并打开了一个数据的连接池。

SQL语句处理

pool.getConnection(function(err, connection) {
    if(connection){
		connection.query("select * from TableName LIMIT ? OFFSET ?", [10,0], function(err, result) {
          if(result) {  
          	console.log(result);
          }
        	connection.release();  
         });
      }
      if(err){
          	console.log(err)
       }
});

我们使用 pool.getConnection打开一个连接，并执行一条查询的SQL语句，并指定了查询10条记录。同理，我们可以通过这个命令执行 UPDATE、 INSERT和 DELETE语句。更多的参数可以在 mysqljs中进行查看。

关于SQL语句

新增语句：主要用来向表中插入一条新的记录。

INSERT INTO 表名称 VALUES (值1, 值2,....)

或者也可以

INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)

删除语句：主要用来在表中删除一条记录。

DELETE FROM 表名称 WHERE 列名称 = 值

修改语句：主要用来在表中更新一条记录。

UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值

查询语句：主要用来在表中查询记录。

SELECT 列名称 FROM 表名称

结语

通过上面的案例，我们应该大致知道在node中如何使用MySQL数据库了。关于MySQL还有很多需要的知识需要学习。

↧

『杭州』以太坊信息招聘「高级前端」

December 27, 2017, 10:20 pm

≫ Next: papoGen - 靜態網頁產生器 Webpage Generator

≪ Previous: 入门到放弃node系列之MySQL数据库的简单使用

如果你了解区块链，或者熟悉加密货币，或者炒币，恰巧你又是程序员。那么请速度联系我们。

我们是价值网络的守护者

全球第四，中国第二大 ETH 矿池 https://eth.ethfans.org/。
ethfans.org运营方
zec 矿池

我们能提供：

接近 BAT 的工资待遇。20k+
标配 MacBook Pro，人体工学椅等
符合程序员氛围的工作环境
不限量零食，下午茶。
不打卡，动态上下班
每季度的优秀员工奖励 eth
等等一线互联网公司有的福利
加密货币私募额度，炒币第一手资讯

web 前端

本科及以上学历，计算机相关专业毕业
3 年以上 web 前端开发经营
精通 react，webpack 等前端技术
精通移动端 web 开发。会 native 开发的优先
对交互体验、可用性、用户体验有较好的理解

注：年前面试通过，可以年后上班。年后，我们将启动大项目。

简历和问题请联系: shanelau1021@gmail.com或者 telegram：https://t.me/ssstark

↧