美洲豹来啦~

本周不聊闲话，直接上正事儿；

周一因为天气原因（可能是太热了？）不想上班，所以请了一天假，之后才是正事儿；

下面全是正事儿

面霸同事这周直接没来上班，让他赶紧去找工作面试了（谁知道下一个怨种公司是哪个呢，我其实有点羡慕他可以带薪找工作）

生产环境被安全科的带佬们扫出来几个漏洞，疯狂修补漏洞

1、RSA私钥泄露，因为前端需要加密和解密，所以前辈们开发的时候用了两套公钥和私钥，但是理论上私钥是不允许直接暴露出来的

2、cookie属性不安全

百度的解决方案：

1、泄露私钥的问题就直接再配合AES就可以了，说白了，就是非对称加解密和对称加解密一起使用，前端先随机生成一个对称加密的密钥，请求后端接口的时候携带对称加密的密钥和时间戳，整体报文（业务处理需要的参数以及密钥和时间戳）再使用非对称加密的公钥进行加密。后端使用非对称加密的私钥解密报文，得到对称加密的密钥和时间戳以及业务处理需要的参数，此时需要验证这个时间戳和系统时间的差，主要是为了防止重放，后端进行业务处理后，响应到前端的数据也需要进行加密，那么此时就可以使用对称加密的密钥对出参进行加密，前端拿到加密后的密文，使用入参的密钥进行解密即可。这样就完全避免了私钥泄露的问题。

2、cookie属性不安全是因为cookie属性里有个httpOnly和secure属性，后端和前端都对这两个属性进行了相关设置，但是完全不起作用，最后通过百度了解到，nginx代理的前后端分离的项目，如果想要统一管理session和cookie相关的东西，好像需要改一个nginx的配置，proxy_cookie_path的东西，这里面也要设置好httpOnly和secure属性才行。

然后就是一直在面试面试面试

不知道是因为我们人事有问题还是怎么个事儿，最近面试的这几个都是简历写得很厉害，一问薪资都要上万，我TM薪资都没上万，你是真敢要，那你既然要这么高的工资，能力一定很强吧，百度烂大街面试题我就随便问两个，然后我直接把上个月解决的生产环境的BUG拿出来，挑几个看看你解决BUG的思路和方法，你总不能只会写BUG不会改BUG吧。我还打算整理整理Worktile里所有的BUG，挑几个出来整理成机操题，面试的来先上机把BUG给我解下，能把BUG解了再谈别的。

真是妖魔鬼怪魑魅魍魉，牛子大了，什么鸟都有呢

简历上写着会VUE，结果连自定义组件的传值都不会？

熟悉springcloud就只知道用Seata处理分布式事务，问你用的啥模式都不知道？

五年工作经验告诉我List可以直接强转成Map？

周末要加班，因为修复扫描出来的生产漏洞用了三四天时间，这几天的工作得抽时间补回来，我感觉一天半就能补回来（但是给公司说要两天，让公司明白我的能力还不够强，少给我安排点工作，免得以后不能早退了）

顺便问一下，周末有没有加班的？一起组团啊。组团干啥？当然是组团玩cosplay了，一起cp生产队的驴，看看谁cp的像！！！

浅说一下我的618剁手购吧

新的键鼠 💊

鼠标就是上次说的罗技G402，虽然502可以自己增减配重，但是我感觉正常重量就可以，打不准是因为菜，不是因为鼠标烂，鼠标已经用上了，没啥感觉，但是感觉比我之前的狼蛛66块钱包邮的鼠标好用（旧鼠标说实话有点包浆了）；

键盘就是上次说的艾石头ND75，75键的键盘，打游戏不需要太多键，节省点桌面空间，旧键盘是用的室友淘汰的不知名机械键盘，A键有点断触了。键盘今天上午估计能到，怕是要晚上才能体验一把了

两个背心 💊

夏天很热，买两个背心在家穿，如果不吃公司的餐厅的话，可能就是回家点外卖，因为做饭太热了，外卖员有时候是小姐姐，光着膀子开门取外卖不太礼貌，所以准备两个背心在家穿，公司不让穿。

鹿皮巾 💊

之前的鹿皮巾用的时间有点久了，所以换张新的，这里给鱼油们安利一波，擦头发嘎嘎好用，但是使用起来比毛巾麻烦点，因为它在干燥的状态下（梆硬）无法使用，必须要先用水湿润，让它变软，然后把水拧一下（不用拧干，因为你拧不干）才能用，吸水性嘎嘎牛逼。不建议用来擦脸，擦头发就行。能减少吹干头发的时间。

摇头风扇 💊

公司总有体弱的妹妹夏天怕冷冬天怕热，所以中午午休，妹妹说空调太冷了，要开小点，我TM就在窗户旁边，我这里热的要死。。。。没办法，买个小风扇自己用吧

一堆零食 💊

嘴贱，没事的时候就想吃点东西（体重已经飙升到130斤了）怀念120斤的时候。但是没办法，嘴贱，嘴贱，嘴贱……

综上所述，本次购物均为正常需求，并非是没有需求强行制造需求，所以不算剁手。完美！

yui的小冰游戏不断更新，鱼油们的自动脚本也不断更新，好像就是鱼油和yui之间的赛跑，不过yui一刀砍断了炼药师的未来