ligolas 最近的时间轴更新 ligolas 最近的时间轴更新 |
ligolasV2EX 第 55932 号会员,加入于 2014-02-14 11:04:48 +08:00今日活跃度排名 9228 |
ligolas 最近回复了
72 天前 回复了 Curtion 创建的主题 › 程序员 › 阿里云使用 CGNAT 地址当作内部 DNS 服务地址, 导致和 Tailscale 冲突 |
netfilter-mode=off 不会导致无法访问其他节点的子网,因为 iptables 增加的规则只是为了增加安全性,与这个 CVE-2019-14899 有关
96 天前 回复了 xiaohupro 创建的主题 › 反馈 › 为什么我打开 V2EX 页面后会感觉页面隐约在闪烁 |
@Livid 确实无法排除插件影响
97 天前 回复了 xiaohupro 创建的主题 › 反馈 › 为什么我打开 V2EX 页面后会感觉页面隐约在闪烁 |
@Livid 我最近也有注意到这个闪烁现象,时间点也是在 HDR 头像处理完之后。怀疑可能是 CSS 加载时机问题或者 CSS 的计算方式有稳定性问题?
301 天前 回复了 Leon6868 创建的主题 › 程序员 › 打算架设一个局域网 https 调试服务,征求建议 |
@mmdsun 是可以在局域网内使用的,方法就是安装导出的根证书,可能是你什么地方操作的不太对。因为有些平台有一堆交互式操作,可能选错。
335 天前 回复了 Leon6868 创建的主题 › 程序员 › 打算架设一个局域网 https 调试服务,征求建议 |
看起来,你的需求 mkcert, https://github.com/FiloSottile/mkcert 完全能满足
2023-11-14 11:30:22 +08:00 回复了 lerosua 创建的主题 › 分享创造 › [天气.时光] 在红海中的红海飘浮,分享最近做的一款天气应用,,能查看过去四十年的天气。 |
2021-03-28 11:40:09 +08:00 回复了 vinsony 创建的主题 › JavaScript › 前端要以服务器的时间为准,有啥好用的库吗? |
@autoxbc 恩,在发完之后我继续回忆了我测试的场景,应该是主站(静态页),cdn 加载 js,然后 API,三个独立的域名,js 试图读取的是 API 的 response 的 header 。
2021-03-26 10:28:49 +08:00 回复了 vinsony 创建的主题 › JavaScript › 前端要以服务器的时间为准,有啥好用的库吗? |
@autoxbc 你是对的,我之前的实验有问题,执行的 js 是从 cdn 上取的,相当于没有测试过同源的情况。不过考虑到现在服务部署的方式,很多时候资源就是从 cdn 部署的,并不能保证跟主站同源,这个 CORS 还是很有可能需要的(就像我遇到的情况),非常感谢你指出了我的盲区。
2021-03-25 23:29:20 +08:00 回复了 vinsony 创建的主题 › JavaScript › 前端要以服务器的时间为准,有啥好用的库吗? |
@autoxbc 所以我前面指出你就没理解对 CORS 的设计目的。CORS 是浏览器行为,是为了防止在浏览器端发生泄漏,服务端只是配合。那么浏览器端怎么发生泄漏呢?那就是 js,也就是如果某一个 js 执行了一段代码,读取到了**被认为**可能泄漏隐私的消息,这时候再发起一个到第三方的请求(可以是 js,也可以是 img ),就相当于把信息传递出去了,这个过程就被认为发生了泄漏。那么浏览器怎么做呢?其中一点就是限制了默认情况下 js 可以读取的 response header 的字段,也就是给你的文章里面的那 6 个,其他的,就得服务器端配合配置了才能由 js 读取到,这里面就包括了 date 字段。(另外不要弄错了,你通过开发人员工具是能读到的,cors 保证的是 js 代码读取不到)
Select Language