timothyqiu 最近的时间轴更新
timothyqiu

timothyqiu

🏢  打杂
V2EX 第 5519 号会员,加入于 2011-01-29 23:38:24 +08:00
timothyqiu 最近回复了
2020-11-18 14:41:39 +08:00
回复了 deplives 创建的主题 Python python3 中 json 的一个 bug?
说白了就是 garbage in, garbage out
2020-10-10 00:50:10 +08:00
回复了 52coder 创建的主题 程序员 老弟兴奋的说:哥,我发现了 Linus Torvalds git 代码里的 bug
2020-09-02 12:39:05 +08:00
回复了 mitu9527 创建的主题 程序员 关于前后端分离中的 Session 和 Token ,请教大家几个问题。
@mitu9527 对,所以本质上是想要比较客户端会话和服务器会话。

Token 和 Cookie 都只是数据的载体,优缺点没什么大区别。无论是加密 /签名 Cookie 数据,还是往 Cookie 里额外存过期时间,本质上就像楼上那个哥们说的,完善到最后你会发现往 Cookie 里存的就是另一种形式的 JWT 。
2020-09-02 12:00:20 +08:00
回复了 mitu9527 创建的主题 程序员 关于前后端分离中的 Session 和 Token ,请教大家几个问题。
啊,第一点里如果你的框架签名或者加密了会话 ID,就和 JWT 没啥区别了 🤷‍♂️
2020-09-02 11:52:03 +08:00
回复了 mitu9527 创建的主题 程序员 关于前后端分离中的 Session 和 Token ,请教大家几个问题。
按照附言里的定义,大概比较一下:

1. 客户端可以直接修改 Session 里的会话 ID 来冒充其它人;但客户端没法修改 JWT 里的数据,因为它是签了名的。

2. 客户端可以直接修改 Session 的 Cookie 过期时间(甚至不理会),所以服务器必须自行维护会话过期时间;但客户端没法修改 JWT 里的过期时间,因为它是签了名的,所以服务器不用维护会话过期时间。

3. 服务器可以很方便地主动结束 Session,无需额外设施; Token 如果需要服务器主动回收,则必须自行维护黑名单。

不过对于 Token 在第 3 点 Token 所引入的额外设施,Session 是在第 2 点里引入的,而且 Token 只需追踪服务器主动结束的黑名单,Session 必须则必须为所有已登录用户存一份。

但话还是得说回来,不要重新定义概念,按照正常的定义会更好地理解你想研究的问题。Session 就是会话,你称作 Session 的东西是「基于 Cookie 的服务器会话」,你称作 Token 的东西是「基于 Token 的客户端会话」。Cookie 也可以客户端会话,Token 也可以服务器会话。Cookie 和 Token 是一类东西,Session 是另一类东西。
2020-09-01 23:02:43 +08:00
回复了 mitu9527 创建的主题 程序员 关于前后端分离中的 Session 和 Token ,请教大家几个问题。
Token 这个词本身不应该狭隘地理解为某个特定领域 /框架中的含义,计算机科学范畴广泛使用 Token 这个术语,本质上只要是「一段对用户含义不透明的数据」都可以叫 Token 。JWT 既然是 JSON Web Token,那它就是 Token 。

「服务端会话还是客户端会话」与「使用 Cookie 还是 Token 」是正交的,Cookie 和 Token 只是信息的载体,信息是 SessionID 还是完整的 Session 数据其实无所谓。JWT 的优势是有签名,可以防止数据被篡改。

前后端分离一般见到的都是用 Authorization 报头传 JWT 。RESTful API 的话客户端会话比较多,因为好实现、方便 HTTP 缓存、方便 Scale 。
2020-08-26 12:00:12 +08:00
回复了 Mindjet 创建的主题 奇思妙想 多语言编程的设想:将变量名与自然语言解耦
在循环里写 i 的时候,就已经人脑解耦过一次了,我们写的既不是 index 也不是「索引」。

这就像数学一样,x = sin(BAC) 初到我国时会把它换成 甲=sin(丑子寅),但现在已经没人这么用了,因为一来写起来麻烦,二来交流起来需要翻译一次很麻烦。
2020-08-24 12:01:37 +08:00
回复了 timothyqiu 创建的主题 分享创造 做了一个证件照制作小程序
@kernel365 证件照一般要求的都是头顶到照片顶部距离多少、人脸宽高占比多少。目前这个算是最小可行版本,就直接根据使用常规前置摄像头的自拍比例来算初始裁剪位置了。

理论上根据人脸特征点检测和抠图结果来定会比较靠谱一些 ╮(╯_╰)╭
2020-08-24 11:26:49 +08:00
回复了 timothyqiu 创建的主题 分享创造 做了一个证件照制作小程序
@daen 谢谢~😄

目前确实是不能重新微调的,下一步会考虑使用已有订单的数据直接进入背景选择,或者允许制作时多选背景。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2761 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 09:31 · PVG 17:31 · LAX 01:31 · JFK 04:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.