reself 最近的时间轴更新 reself 最近的时间轴更新 |
reselfV2EX 第 193048 号会员,加入于 2016-09-22 21:32:06 +08:00 |
| 官方 Qzone 这一波是什么操作?? 问与答 • reself • 2018-06-09 09:54:24 AM • 最后回复来自 Telegram | 5 |
reself 最近回复了
222 天前 回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办 |
解决中间人抓包(比如路由器抓包):上 https,这样可以防止中间人抓包。
解决客户端抓包(比如爬虫):本质上是人机识别,用验证码、行为识别那套。
以上和 session 、jwt 刷新都是无关的。
解决客户端抓包(比如爬虫):本质上是人机识别,用验证码、行为识别那套。
以上和 session 、jwt 刷新都是无关的。
222 天前 回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办 |
@karloku 同感。问题和 jwt 根本没有关系,抓包的场景下,cookie 中的 session 不也同样能被抓包么。而且奇怪的是,为何很多人觉得加上刷新机制后就能防止抓包呢,刷新过程不也会被抓包么。我认为关键还是在于解决抓包。
242 天前 回复了 mongodb 创建的主题 › 奇思妙想 › 为了分散风险,把鸡蛋放多个篮子里,未必就是个通用的解…… |
按我个人理解,多个篮子是从横向的空间维度分散风险,“好好看管好这个篮子”,意味着把时间拉长,是从纵向的时间维度分散风险。
248 天前 回复了 Skeleies 创建的主题 › 问与答 › 关于微信聊天记录的问题 |
你也想教?
254 天前 回复了 WillingXyz 创建的主题 › 程序员 › 面试题:秒杀活动,库存无限,怎么设计库存扣减逻辑 |
看到对账,考虑用事件模型?订单请求生成事件,事件一边入库用于对账,另一边入 mq 发起库存扣减、订单生成等事务操作。
254 天前 回复了 badacook 创建的主题 › Python › DataFrame 内容处理 |
@reself 对了,r 就是 re.compile(r'[(](.*?)[)]', re.S)
254 天前 回复了 badacook 创建的主题 › Python › DataFrame 内容处理 |
@reself 前提是括号中有值。括号内是空的话就不行了,mapper 改一下就行。
254 天前 回复了 badacook 创建的主题 › Python › DataFrame 内容处理 |
mapper = lambda x: ''.join(re.findall(r, x)) or x
df_new = df.applymap(mapper)
df_new = df.applymap(mapper)
275 天前 回复了 0576coder 创建的主题 › 程序员 › 关于 API 接口安全的思考,感觉 H5 端不好做,是不是各大厂主推 APP 也是这么考虑的 |
要区别人机判定问题和中间人攻击问题,不要混在一起。
另外,算法公开影响安全性是伪命题。现在流行的加密本身就假设算法是公开且易知的,只需要保证密钥的安全性。
另外,算法公开影响安全性是伪命题。现在流行的加密本身就假设算法是公开且易知的,只需要保证密钥的安全性。
Select Language