V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  doveyoung  ›  全部回复第 1 页 / 共 53 页
回复总数  1048
1  2  3  4  5  6  7  8  9  10 ... 53  
Cantook
你图上的是正式的网站吧?正式的网站打开怎么会请求 127.0.0.1:16005 这个本机地址?检查一下代码吧,是不是这个资源本身要在服务端请求的
APPEND 的贴图一股子超级小 x 的味儿
最起码,灵吉菩萨肯定有故事可以写,影神图里的灵吉和剧情里的灵吉表现不一样
@Harharhar 这两个 IP 最早出现在腾讯云漏洞扫描服务的地址池里,但是不知道为什么最近文档更新了,漏洞扫描的文档显示了一批新的 IP ,可能是有人找客服质疑了吧
你发的这个 wedata 文档在腾讯云上也有产品介绍,我也看不懂它的使用场景,好像是集合多个数据源,供其他应用调用?
https://cloud.tencent.com/document/product/1267/94885
@body007 #17 这种请求应该不是从微信服务器发出的,是从发送方或者接受方的客户端发出的,是为了显示链接卡片
@lx0758 不是,是机房的物理机
@billccn 忘了说,从客户端到 nginx 之间是 https 的。所以我一直在纠结这个 code 是怎么被第三方获取的,如果不是第三方,那就是浏览器了呗
@CaptainD 这可能是没充上电,耳机会认为自己只是“没有被放在耳朵里,放在了一边没用”;
清理一下充电仓里面的灰尘和耳机的尾巴就好了
167 天前
回复了 RiverRay 创建的主题 分享发现 我擦,原来 QWERTY 键盘如此会营销…
@ETiV 你这个比楼主的可信度高多了
最开始我的用法是 foo.app 在 nginx 做 auth 验证拦截,引入 vouch 让 nginx 拥有可以和 OIDC 对接的能力,logto 作为 provider 。

后来发现 logto cloud 有了 protected 还想试试,但是要再去访问 foo.protected.app ,有些时候不想访问别人的域名,而且也不支持 oss 版本,现在已经没这个念想了 emmm

不过 logto 真是一个很好用的项目
358 天前
回复了 JIMOO 创建的主题 宽带症候群 WOL 外网无法远程开机问题
怎么跟我理解的好像不太一样呢,WOL 依靠 mac 地址,发的包里要带 mac 地址信息,所以我是让内网服务器坐的,执行 WOL 的发包命令,电脑本身设置开启 WOL ,这样在关机的时候网卡还是亮着的,能收到 WOL 包。
358 天前
回复了 cfancc 创建的主题 设计 突然发现百度的首页搜索栏,整体重心偏右
哪里偏右了?这么多年都是这样好吧。
后面是不是还有一句 - -!
2023-12-27 16:14:35 +08:00
回复了 cndenis 创建的主题 信息安全 除了 VPN,还有什么安全方式在外网访问公司资源?
专门登录上来回复一下。

看到楼上都在为 VPN 打抱不平,其实 OP 的问题我也遇到过……
你说安装个 VPN 真的很难吗?不难,拿到配置后下一步下一步就好了;
你说安装个 VPN 很容易吗?不容易,“那你能帮帮我吗”。

根本问题不在 VPN ,而是客户端需要额外配置这一个动作,即使客户端是技术人员,也有那种不会不学不想的人。
如果换掉 VPN 用另外一个产品也需要客户端做配置的话,没什么意义,他们仍然不愿意。

幸好 OP 遇到了我,不然你就遇不到我了。

假设你的业务是 BS 架构
关键字:nginx + auth + vouch + OIDC
nginx auth 模块先验证浏览器的 IP ,如果在白名单,直接请求到你的 web
如果不在白名单,auth 模块请求 vouch ,转给 OIDC 协议的产品;
OIDC 可以用 okta ,auth0 ,站内有个老哥做了 logto 也很不错,认证方式支持邮箱验证码、用户名密码、短信验证码等等。建议用邮箱验证码,心智负担小;
OIDC 认证完之后给浏览器发 token ,浏览器再到 nginx 验证 token 后放行,到业务界面,原来怎么登录还怎么登录;
如果你的 nginx 是付费版本的,可以不用 vouch ,免费版本的 nginx 无法对接 OIDC 所以才需要 vouch

客户端访问就变成了:
浏览器访问业务网站 --> 业务最外层的 nginx --> nginx auth --> vouch --> OIDC 登录验证 --> 验证通过 --> 业务登录页面
整个过程客户端只会看到浏览器多跳了几个网站,多输入一次验证码,我觉得推动起来没啥难度。


如果实际的业务也是你负责的,你可以做点改动,OIDC 验证完之后到业务那里就不用登录了,不过这是后话,不想改可以不改
1  2  3  4  5  6  7  8  9  10 ... 53  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4726 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 09:53 · PVG 17:53 · LAX 01:53 · JFK 04:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.