前天参加了腾讯的一个面试，面试官除了提到前端的一些基础问题，还问了不少前端安全方面的知识，以及一些实际应用的设计思路。整个面试过程中，面试官不断地抛问题，而且很多问题都是点到为止。对于一些比较难的问题，也没有任何提示，回答对错也不告诉你，更不会跟你讲解这个问题到底是如何解决的！难道是为了节省面试时间吗？面试中，问了这么一道题：“微信手机客户端扫面二维码实现网页登录原理是什么？”。当时，答得比较乱。问题本身还是挺有意思的，于是今天好好研究了下！

    二维码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的。通常分为堆叠式二维码和矩阵式二维码。二维码的原理可以简单概括为：在矩阵相应元素位置上用“点”表示二进制“1”， 用“空”表示二进制“0”，“点”和“空”的排列组成代码。现在所看到的二维码绝大多数是“QR码”，QR码是“Quick Response”（快速反应）的缩写，由日本Denso-Wave公司发明。二维码的名称是相对与一维码来说的，相比“一维码（比如条形码）”存储的数据量更大；可以包含数字、字符，及中文文本等混合内容；有一定的容错性（在部分损坏以后可以正常读取）；空间利用率高等。这篇文章整理的是QR Code 相关的知识。

    在电脑上使用微信时，你可能已经发现微信不提供传统的账号密码登陆，取而代之的是通过扫描二维码进行登陆。今天就要研究下次登陆方式微信时如何实现的？

    二维码又称QR Code，QR全称Quick Response，是一个近几年来移动设备上超流行的一种编码方式，它比传统的Bar Code条形码能存更多的信息，也能表示更多的数据类型：比如：字符，数字，日文，中文等等。这两天学习了一下二维码图片生成的相关细节，觉得这个玩意就是一个密码算法，在此写一这篇文章 ，揭露一下。供好学的人一同学习之。

      原文贴图太多，微信对不可信地址图片又拒绝访问，偷个懒，直接QR码作为目前被广泛使用的二维码，它为用户带来便捷的同时，也成为了恶意软件、网络钓鱼等攻击的携带者和传播者。为此，了解QR码编码方式，分析其潜在攻击方法并提出低于方案具有重要的意义。本文介绍了QR的编码结构和编码过程，阐述了具体篡改QR码的操作步骤，论述了不同的QR码应用场景下的潜在的攻击方式，提出了针对编码解码器的改进方案和引入第三方管理这两类方式来抵抗QR码的攻击。贴微信地址： 查看文章  

    所谓二维码，基本上就可以理解为更加复杂的条形码(这只是一种比较简单的理解，事实上二维码也是一种条形码)。条形码今天的应用相当广泛，但凡一个正规的商品都会印有一个条形码。不过所包含的信息远远不如二维码的。不过，我们还是可以用条形码的发展来预测一下二维码未来会不会成为“线上线下关键入口”，以及如何才能成为。