V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  aqqwiyth  ›  全部回复第 9 页 / 共 16 页
回复总数  315
1  2  3  4  5  6  7  8  9  10 ... 16  
2019 年 8 月 8 日
回复了 smallgoogle 创建的主题 职场话题 公司配给你的电脑,你是怎么维护的?
公司有一条规定: 用几年就归自己所有
2019 年 8 月 6 日
回复了 vloony 创建的主题 NGINX 有没有大屌遇到过 NGINX 缓存下来的文件是残缺的问题
缓存文件拆分成多个 加速 IO 读取?
@Hyeongo 老哥卖啥的
炒股吧...上个月打个新股 85K 到手...
2019 年 8 月 6 日
回复了 cpj 创建的主题 程序员 限制某个接口只能通过公司内网访问
@MonoLogueChi 不需要前端 /后端配合,, 题主说了是公司内网. 公司内网里面 DNS 与出口都是绝对可控的.

如果有运维参与的话, 开发完全不感知这个过程.

我用一个链路描述一下:
改造前:
前端请求--->nginx---->真实服务端
改造后:
前端请求(无感知)----内网 DNS---->内部 nginx(追加标识)----->服务端 nginx(验证标识,并卸载放行)----->真实服务端(无感知)
2019 年 8 月 6 日
回复了 cpj 创建的主题 程序员 限制某个接口只能通过公司内网访问
@cpj @MonoLogueChi 我说的是自定义 header 不是你说的代理 IP.
比如我增加一个 x-v2ex-com: xxx 服务端验证这个 x-v2ex-com 就行了.
简单点这个 xxx 是固定的. 复杂点接入 lua 做成动态的 时间戳+密钥 +md5 签名

二次验证: 参考 auth_request 模块


上面所有的前提:
1. 服务端仅对代理机器开放
2. 你的代理机 /服务端的加密 /签名逻辑 别人未知
2019 年 8 月 5 日
回复了 cpj 创建的主题 程序员 限制某个接口只能通过公司内网访问
@cpj 因为我经常这么干. 不过一般会在代理机器 nginx 上加入二次动态验证. 用来追踪请求
2019 年 8 月 5 日
回复了 cpj 创建的主题 程序员 限制某个接口只能通过公司内网访问
内网--->代理机器-->代理追加特殊 header--->真实服务端--验证是否存在特殊 header 追加--->完毕

不走你的代理机器就访问不了
什么时候上市
2019 年 7 月 25 日
回复了 Balibabo 创建的主题 杭州 杭州到底有啥好吃的啊?
貌似楼主在滨江哈哈
2019 年 7 月 24 日
回复了 lixyz 创建的主题 Java Java 中, HashMap 扩容可以避免吗?
还要追究这点性能么.....
2019 年 7 月 8 日
回复了 binbinyouliiii 创建的主题 程序员 想自带显示器怎么办
再补一个 13 年自己买了 MAC, 15 年公司就全员配了. 然后自带电脑的补了 5K
2019 年 7 月 8 日
回复了 binbinyouliiii 创建的主题 程序员 想自带显示器怎么办
12 年自己买了 DELL 2412M . 后来公司全员配发, 然后自己买的交了发票也给我报销了.

能提高生产力跟提升自己心情的工具放心买
2019 年 7 月 3 日
回复了 chochox 创建的主题 Python 反爬虫业务安全简介
一般我的做法是识别出爬虫了, 喂一点假数据 比如机票本来是 1000$ 给他一个 10$ 或者 10000$ 真真假假 干扰他
1  2  3  4  5  6  7  8  9  10 ... 16  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5399 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 91ms · UTC 01:32 · PVG 09:32 · LAX 18:32 · JFK 21:32
♥ Do have faith in what you're doing.