最近在工作中，碰到了一个 security 的问题，产品容易被 CSRF 攻击，于是就对 CSRF 的攻击和防御原理，做了调研。

最近要实现一个 web terminal，调研了几个开源的包，最后选择了 Cloud Commander。

Axios 是一个基于 promise 的 HTTP 库，同时支持浏览器和 Node.js，可以用来替代 ajax 请求。

今天，5.20，我爱你，我们结婚了。

Swagger 是目前最受欢迎的 REST API 文档生成工具之一。

JSDoc 是一个根据 Javascript 文件中的代码注释，生成 API 文档的工具。

Node.js，实现文件监听，可以使用 fs.watch 和 fs.watchFile 。

也可以通过第三方库 chokidar 来实现。

exports 变量是在模块的文件级别作用域内有效的，它在模块被执行前被赋予 module.exports。

Node 中的异常处理是一个应该注意的点。

Node.js 提供了四个定时器，分别是：setTimeout()，setInterval()，setImmediate()，process.nextTick()。