xiaopc

V2EX member #124140, joined on 2015-06-25 17:57:03 +08:00

xiaopc.org Telegram

xiaopc

xiaopc

Per xiaopc's settings, the topics list is hidden

Deals info, including closed deals, is not hidden

xiaopc's recent replies

Jul 11, 2023

1. 监听 appinstalled 事件可以确定用户是否安装，然后 gtag 设置用户属性。但是只能统计到用户中有多少人安装
2. 通过非标准事件 beforeinstallprompt 提醒用户安装，然后 gtag 发送一个自定义的安装事件。但是 Safari 不支持

Feb 17, 2023

用手机 QQ ，以这个邮箱为用户名，用邮箱密码登录，看可行不
实际上注册邮箱会分配一个 QQ 号，只是不登录的话不显示。以前可以通过这样绕过绑定手机直接注册 QQ 号，现在是堵上了这个口子

Feb 13, 2023

阿里云的话，淘宝有卖备案服务码的，一元左右（没买过，应该问题不大）；保持站点能正常访问，挂个云函数什么的就行，访问量极低的话基本不要钱
腾讯云也有卖服务码，不过价格就贵点

Jan 10, 2023

Oct 28, 2022

/t/889008

@rekulas 新域名好像也还有问题，昨天有用户支付完收不到订单

@as9567585 据微博上看，可能是臺灣节目或是擦边球 ASMR ？

Oct 28, 2022

@ab 果然
「此时我们接到有关部门的电话，被告知面包多上存在的一个有害内容，需要删除，我们照做了，然后又按照有关部门的指导写情况说明和整改报告，并等待了几天，然后被告知，面包多的主域名和子域名都无法解封。」

Oct 23, 2022

@baobao1270 去年用的时候还没有，感谢提醒

Mar 18, 2022

@CEBBCAT 当然读了，你读了吗

Mar 17, 2022

@CEBBCAT …照这么说，服务端也不应该存密码 hash ，因为万一被入侵就「可以以离线的方式进行」爆破密码咯？
不要听风就是雨，真有爆破疑虑那 JWT 签名密钥还能爆破呢
实在不放心就用密码最后更新时间咯

Mar 17, 2022

CSRF Token 可以在前端统一拦截请求添加
JWT 一般是无状态的；对于改密，可以在 JWT 里加上密码 hash ，请求时验证，这样就变成（某种意义上）有状态的 JWT 了
LocalStorage 也可以存 Session ，JWT 也可以存 Cookies
最终选什么方案要看目的是什么