owlsec

owlsec

V2EX 第 44369 号会员,加入于 2013-08-25 07:49:25 +08:00
<script>alert("test xss")</script>
根据 owlsec 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
owlsec 最近回复了
64 天前
回复了 tbg 创建的主题 京东 吐槽一下京东的售后机制
这一波我站京东。
112 天前
回复了 hewiefsociety 创建的主题 问与答 MP3 能转为微信语音吗?
感觉这个功能的用途只有诈骗。。。。。。
137 天前
回复了 turingli 创建的主题 职场话题 英文简历模板哪里有?
@vueli 你想表达什么?英语是世界上最广泛的语言,用英语可以让全世界更多的人看得懂。
会考虑支持 Lua 嘛?跟 wrk 一样,这样是不是更加灵活
不要买网易。(我试过过保友的,网易的,网易的就是垃圾,一直往下滑,坐着非常难受,现在已经把网易的椅子扔旁边了)
凑个分子
2020-10-29 10:47:15 +08:00
回复了 James369 创建的主题 程序员 如果 OAuth 的 Access Token 泄漏,是否会影响安全性?
@James369 抓包分析的前提是信任了伪造的证书。

除非有非常严重的漏洞,采用了 https 的链路传输是安全的。

access_token 都是有过期时间的。有些平台会要求重新登录或者 refresh_token 。OAuth 是一个很安全的体系。
只想国内访问速度,不希望汉化,理由是: github 大部分优质项目还是以英文为主的,光汉化界面来说其实并没有什么用,而且界面上的那些单词都是非常基础的没有必要汉化。当然也只是想想,目前看来中文界面是肯定会有了,所以希望加上功能引导,此处的功能引导应该偏向于指导用户友善交流讨论,如何正确提交一个好的 issue 等。
只想国内访问速度,不希望汉化,理由是:
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2412 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 8ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
♥ Do have faith in what you're doing.