一些学习笔记。
more >>

create Markdown file.
balabala and so on etc…

今天在测试前端开发项目，在生产环境的流程回归验证中，遇到了Web页面中使用iframe内嵌三方告知用户协议无法加载的问题。Error提示为

1

Refused to display 'https://www.xxx.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

这是一种经典的防范点击劫持(Click Jacking)的方式，通过设置HTTP请求头X-Frame-Options来禁止跨域iframe的引入。以下通过：

• 什么是点击劫持
• 点击劫持存在的Web安全隐患
• 如何防范点击劫持

三方面进行基本的概述与总结。

SSH

Git is a distributed version control system, which means you can work locally but you can also share or “push” your changes to other servers. Before you can push your changes to a GitLab server you need a secure communication channel for sharing information.

过去的一系列产品开发过程中，版本控制大多集中于svn的应用，对于git相对较为生疏。现阶段在开发一款企业级多系统应用过程中，对产品的版本分割、迭代有较强的前置需求，需要我自行维护构建一整套多版本的开发源码，因此借助公司内部已有gitlab平台做出基本尝试。
此文主要是用以记录采用git这一整套分布式版本控制系统过程中所归纳总结的一系列命令行、Repository、Branches等管理应用心得及踩坑之处。

本文核心记录在Python基础知识与进阶教程学习过程中的一些零碎知识记录，主要用于基础知识的巩固，以便后续使用Python过程遇到疑问参照。
more >>

在过去几天的调研参考之后，拟定ForkGithub相关的repositories，构建整站解决方案。

• 后端服务基于node-elm
• 数据库采用MongoDB
• 商户系统Web服务基于vue2-manage
• 用户系统Web服务基于vue2-elm

本文主要根据Node及MongoDB，在服务配置与部署过程中所遇到的一些问题的解决方案进行总结。

unittest的入门基本应用记录。

概念
unittest是python自带的标准库之一，是python版的junit，主要用于维护执行自动化测试框架的用例。