V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bertonzh  ›  全部回复第 2 页 / 共 13 页
回复总数  253
1  2  3  4  5  6  7  8  9  10 ... 13  
我感觉二维码功能应该提到外面来,突出“短链+二维码”。
(起码对于我来说)在 PC 端生成二维码给手机扫码是一个比较高频的操作(这时一些时候就需要短链),而转短链是一个相对而言比较低频的操作。
如果这个插件从名称和介绍上看主打短链能力,我想我大概率是不会安装它,直接用网站不好吗?
2023-08-07 17:47:45 +08:00
回复了 lightyisu 创建的主题 分享发现 一个发现,豆瓣 web 端账号密码明文写在 url 里
大家都说有 HTTPS 所以没问题,其实这是不对的。
据我见过的很多数后端服务(的一些日志中间件),会在日志里面打印 URL ,这样的话密码就出现在日志里面了。
而一般 POST 请求的数据,除非专门打印,是不会出现在日志里面的。

日志的安全级别肯定比用户密码低得多。
2023-08-06 21:11:38 +08:00
回复了 enqueueit 创建的主题 分享创造 Base64.kr 网站源码开源了
楼主这个站现在的情况怎么样了?
2023-08-06 18:37:49 +08:00
回复了 bertonzh 创建的主题 分享创造 分享一个自用的简单的 URL 参数编辑小工具
@studyrun 我刚才试了下 Postman ,确实可以编辑 URL ,但是有两个问题:
第一:它解析后的参数值是编码过的,而且找不到如何显示编码前的开关,这比较出乎我的意料。(我平时不用 Postman ,我认为这个设计是有缺陷的)
第二:我这个支持多层解析(即截图里的这个样子),也许这个需求点比较特别,但是肯定不是我一个人有这个需求。我这篇帖子是分享给有这个需求的人的。

如果觉得 XXX 工具就能满足你们的要求,直接关掉就好了,不需要再专门告诉我了,我知道这类工具肯定很多。
2023-08-06 18:15:04 +08:00
回复了 bertonzh 创建的主题 分享创造 分享一个自用的简单的 URL 参数编辑小工具
@studyrun 不用 Postman
2023-08-06 14:16:35 +08:00
回复了 Ace2003 创建的主题 JavaScript 为什么 cdn 引入的 canvas 库无效
编程第一步,要学会看报错信息。看报错信息的第一步,就是知道哪里有报错。
拿楼主的例子试了一下,很明显的 `SpriteJS.Canvas is not a constructor` 错误,但是楼主一个字都没说,显然是压根就没想过看报错信息。

不看报错信息是没办法写代码的。
2023-08-05 12:21:48 +08:00
回复了 bertonzh 创建的主题 分享创造 分享一个自用的简单的 URL 参数编辑小工具
@aino 这个工具展示挺简洁的,但是编辑转 URL 的交互挺奇葩
2023-08-04 21:55:51 +08:00
回复了 Pipecraft 创建的主题 奇思妙想 关于令人讨厌的头像 🤡
如果我实在不喜欢某个人的头像,我会直接划过,或者关闭页面。不会有“点一下”的想法。
我感觉给所有人替换随机头像、替换成默认头像可能会更靠谱一些。
这是这几天第二次看到移除、屏蔽黄推的插件了,你们咋想的
@owen800q 差不多是这个意思
2023-07-27 00:38:55 +08:00
回复了 huisunan 创建的主题 前端开发 关于 mp4 和 m3u8 的流量问题
都可以分片加载的,只要服务端支持。
现在又感觉这个东西就是一个外挂版的 Cloudflare 防火墙。
传统的 Cloudflare 防火墙是拦在用户和网站服务器之间的。
这个东西,是在用户和服务器之外的第三方,形成了一个类似三角形的结构。

相比之前,传统的 Cloudflare 防火墙是过滤了所有流量,网站的成本较高。
而这个方案下,主流量还是用户和网站之间的,跟“外挂防火墙”之间只存在少量的联系,所以网站不需要支付对应的防火墙成本。防火能力也比较局限。
不过,如果第三方 Attestation API 挂掉了会如何?而且国内访问国外的 Attestation API 肯定访问不了,那么到时候应该是国外有国外的 Attestation 服务,国内有国内的。。。那么 Attestation 的公正性和权威性是如何保证的呢?
那看来还是我理解的不对,这比我想的恶心很多啊。。。
有点天网的感觉了
原来这个验证是远程的?
@owen800q
但是 CDN 下发到哪里呢? Chrome
环境验证是谁来做呢?还是 Chrome 吧,应该不可能是 CDN 来验证你的环境

最简单的办法,你把 Chrome 里面环境验证的这部分代码改成始终 `return true`,不就绕过了吗?
总之,我在一楼的结论是没问题的,网站反爬是服务端的需求,只能服务端来做。客户端能做的比较有限,尤其是开源产品。
我又思考了一下,这个措辞会对爬虫造成一定的影响,但是并不是噩梦。
简单说,Chrome 是开源的,爬虫方只要修改一下 Chrome ,把这个检测绕过(让服务端以为是安全环境)就行了,这个应该在很容易实现。

争议的点应该是针对用户隐私方面的(大多数用户也不会安装修改版 Chrome ,除非 Edge 等去掉这个东西),我觉得。
尴尬了,v2ex 没办法删掉评论吗。。
我刚才再看了下,是我理解错了,sorry
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3717 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 10:18 · PVG 18:18 · LAX 02:18 · JFK 05:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.