首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Mutoo  ›  全部回复第 78 页 / 共 192 页
回复总数  3840
1 ... 74  75  76  77  78  79  80  81  82  83 ... 192  
2016-12-21 21:15:59 +08:00
回复了 mejinke 创建的主题 Apple Mac 下大家都用什么五笔输入法?
Squirrel(rime) + SCU
2016-12-21 21:08:48 +08:00
回复了 zhidian 创建的主题 Markdown Markdown 要注释还要萌
@zhidian comment 的特点是 compile 完不会生成到最终产品里去,<!--会生成,只是不显示而已-->
2016-12-21 21:03:42 +08:00
回复了 gongziqi 创建的主题 问与答 做一款摩拜单车 APP 跟后台管理,大概要多少 W
@paloalto 可以根据搜索结果的条数做一个正比例调整。
2016-12-21 20:54:04 +08:00
回复了 hanzichi 创建的主题 问与答 抽奖程序是说 “开始” 的时候就已经知道中奖者了吗?
@hanzichi 具体看什么表现形式了,有的表现形式很容易造假,例如完全随机数跳跃,然后最后停下。可以停在设定好的地方。如果是物力仿真程序,可信度会高一些。但是也是可以用曲线渐近的方式慢慢停到设定好的位置。最好的方式是让大家 codereview 抽奖代码,适合 it 文化公司,请参见去年的讨论 /t/167459?p=1
2016-12-21 20:49:10 +08:00
回复了 ming7435 创建的主题 问与答 大首都已经被包围在雾霾中了
@ooh 大多人会成为适应过程中的牺牲者,祝好运。
2016-12-21 20:47:16 +08:00
回复了 hanzichi 创建的主题 问与答 抽奖程序是说 “开始” 的时候就已经知道中奖者了吗?
手机网游就是这样,点抽奖的时候,向后端发请求,后端把抽奖结果传回,前端只是演示动画效果。
因为策划要求抽奖概念可控。最重要的不能信任客户端生成的结果,可能会被破解。
不过要把演示动画做到很逼真也是要花不少功夫的,很多演示做得很生硬。
2016-12-20 08:26:51 +08:00
回复了 ncdx2009 创建的主题 职场话题 同公司的人要你教他学东西,该怎么应对?
“教是最好的学”;
“独学而无友则孤陋而寡闻”。
2016-12-19 12:49:00 +08:00
回复了 lxyyzm 创建的主题 Android 继续吐槽 studio,不服来助
或许你需要 https://developer.android.google.cn/studio/index.html
2016-12-18 09:45:06 +08:00
回复了 sneezry 创建的主题 分享创造 送给玩“饥荒”的同学,做了一点微小的工作。 https://dstitems.github.io/
非常好。
2016-12-02 09:11:01 +08:00
回复了 saxon 创建的主题 Python 用 django 撸了一个校园交友网站
@Patrick95 英文的 Sign-in / Log-in 就是有记录的含义。所以译成登录完全没问题。
2016-11-26 11:51:34 +08:00
回复了 z742364692 创建的主题 分享发现 lastpass 广告也太恶心了
广告是由 Google 根据每个人的口味定向投放的, APP 只是提供广告位而已..
2016-11-13 17:34:34 +08:00
回复了 rogwan 创建的主题 Python 有这样一个 list,怎么把列表中的字典进行排序?
[:3] 这个表情好搞笑
2016-11-09 18:31:01 +08:00
回复了 Rooney 创建的主题 问与答 iPhone 自带相册好坑爹,照片多了该如何管理?
google photo 无限容量,可以自动同步。然后删除掉手机内的照片腾空间。
2016-11-09 13:44:11 +08:00
回复了 skyboy 创建的主题 问与答 为什么 dreamweaver 不流行了
dreamweaver 确实比 frontpage 好用,但是现在都没有人用那个时代的东西了。
2016-11-09 10:08:22 +08:00
回复了 jookr 创建的主题 问与答 windows 求一个锁鼠标不锁屏幕的软件,不想按 win+L 让同事觉得我防范/不信任他们。
用 Near Lock 比较爽。
2016-10-30 06:38:14 +08:00
回复了 yxwzaxns 创建的主题 问与答 [求助] 一个关于网络抓包的问题
镜像端口交换机
2016-10-30 06:36:33 +08:00
回复了 rupert 创建的主题 JavaScript 一个实例化的问题
var f = function(){
for(var i=0;i<arguments.length;i++){
this[String.fromCharCode(97+i)]=arguments[i]
};
};

new f(1,3,4); // Object {a: 1, b: 3, c: 4}
2016-10-28 18:10:48 +08:00
回复了 petelin 创建的主题 问与答 对付 crsf 的关键在于让恶意网站无法伪造信息,那么为什么要那么复杂?
@falcon05 确实,把 token 放在 X-CSRF-TOKEN 里更合理些。

静态的 header 并不安全。如果黑客对恶意网站有完整的控制权,可以直接伪造完整的 request 。一样可以 CSRF
2016-10-28 18:01:38 +08:00
回复了 petelin 创建的主题 问与答 对付 crsf 的关键在于让恶意网站无法伪造信息,那么为什么要那么复杂?
@falcon05 一针见血, GET 请求也是 Request Header 的一部分。
2016-10-28 17:56:40 +08:00
回复了 petelin 创建的主题 问与答 对付 crsf 的关键在于让恶意网站无法伪造信息,那么为什么要那么复杂?
“恶意网站 B ” 这个定义就很宽泛的,可以是一个你常去的公共论坛,你根本不会注意,然后某个帖子别人插入了一个 img (大部分论坛都允许的)。但是这个 img 的 url 是目标网站 A 的一个 GET 请求地址。一般人访问这个帖子什么也不会发生,但是如果是目标网站的管理员,并且是登陆状态。那么这个 GET 请求就可能触发相应的功能,达成 CRSF 。这个过程黑客只需要构造一个有效的 GET 请求,其它都不需要做,甚至不需要弄到 cookie 。

防 CRSF 的过程就是让黑客无法构造有效的 GET 请求,例子让 get 请求带上 token ,该 token 由服务端生成,并设置有效期。
1 ... 74  75  76  77  78  79  80  81  82  83 ... 192  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 58ms · UTC 20:47 · PVG 04:47 · LAX 13:47 · JFK 16:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.