V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Mutoo  ›  全部回复第 44 页 / 共 192 页
回复总数  3834
1 ... 40  41  42  43  44  45  46  47  48  49 ... 192  
2019-11-13 08:31:26 +08:00
回复了 yuikns 创建的主题 问与答 为啥有些人写几句话那么喜欢带感叹号呢
你需要一个 [去惊叹号] 浏览器插件。
2019-11-13 08:08:21 +08:00
回复了 taoxin167 创建的主题 程序员 想开一个不接广告的前端公众号,会有伙伴一起同行么?
类似 https://tympanus.net/codrops/ 这样的,每期分享的 95% 都是干货( 19/20 ),只有 5% 赞助商广告( 1/20 )就挺不错的。
2019-11-13 05:49:01 +08:00
回复了 razios 创建的主题 电影 说说那些评价(评分)很高,但是你觉得不好的电影
@shutongxinq 因为他的 ID 不是 1989qiu 呀 :doge:
2019-11-13 05:45:53 +08:00
回复了 ajax10086 创建的主题 程序员 是不是大多数后端都害怕 css?
前端怕别人写的 CSS
2019-11-12 06:40:34 +08:00
回复了 ccqqbb 创建的主题 程序员 大佬们打字用五笔吗?
电脑上用五笔,手机上用拼音。因为五笔是肌肉记忆的,在手机上施展不来。
出国后知道洗碗机在海外普及率很高,用起来真香,每天又可以省出不少时间做别的事。另一个好东西是烘干机。
2019-11-08 10:52:19 +08:00
回复了 hHarvey 创建的主题 程序员 有什么方法能够阻止反射对单例模式对破坏
设计模式是一种设计共识,不是一种防御手段。
2019-11-08 10:50:04 +08:00
回复了 TomVista 创建的主题 问与答 怎么知道应该拿多少工资?
市场是检验价格的唯一标准。多去面试。
2019-11-08 05:46:19 +08:00
回复了 JasonTsang 创建的主题 Python Python 写商业软件时 如何保护代码不被泄漏?
密钥有密码学,加密狗。算法、创意有专利法。源码尽管开源呗。
2019-11-07 06:09:46 +08:00
回复了 curiouscat 创建的主题 程序员 开源我的一个邪恶项目
建议去 scp 基金会投稿。
2019-11-01 11:12:33 +08:00
回复了 392039757 创建的主题 程序员 我司前端把密码明文扔到 cookie 里面,这样做对吗
抛开传输上的问题来讲。cookies 最大的问题是会被明文存到本地,例如 chrome 是存在未加密的 sqllite 里。
(session cookies 除外)
2019-11-01 08:48:04 +08:00
回复了 zhuangku556 创建的主题 iOS 微信因频繁后台唤醒而被 ios13.2 杀死
子线程开太多了,抢了操作系统的分时,所以 wakeup 概率很大,频率很高?
2019-10-29 13:24:24 +08:00
回复了 jimmy3780 创建的主题 问与答 政务网站似乎都很少见到有 HTTPS 的,技术问题还是懒 23333
绝对是懒政,澳洲这边的 gov 网站 https 是标配。
2019-10-29 11:05:07 +08:00
回复了 yaapoo 创建的主题 分享发现 关于找回密码的一件很有趣的发现
这中情况我们管它叫 [缓存未命中] ,直接覆盖就行了。
2019-10-28 09:59:56 +08:00
回复了 ttgo 创建的主题 Apple 能否保护剪贴板里的数据?
这样的话「复制这段文字,打开吱护裱搜索 blah blah blah 」要怎么办。
2019-10-27 19:32:05 +08:00
回复了 sunnyadamm 创建的主题 问与答 冬天用鼠标手冷你们如何解决?忍着?
当然是开暖气,别说手冷了,早上起不来都能解决。
2019-10-25 17:21:16 +08:00
回复了 ma836323493 创建的主题 问与答 大家写前端会开启 ESLint 吗?
sdk 这种第三方代码,直接加到 .eslintrc 白名单就行了,业务代码用 IDE 自动格式化一遍,差不多就通过 eslint 了。代码风格都是要团队协商配置好的
这些限制是现代浏览器提供的,由于 web 开发是一个非常复杂的环境,需要考虑到各方安全性。

就拿为什么要限制跨域访问来说,跨域这个限制本来是不在 HTTP 协议中的,早期的浏览器也没这些限制,自己写的原生 APP 就更不用说了。

但浏览器开发商为用户隐私着想,增设了这个限制,可以让用户的数据更加安全,也更多的用户愿意使用,使其在浏览器之争中获得更大的市场份额。

为什么跨域能保护用户隐私,举一个很简单的例子,如果我在 E 浏览器登录了 Facebook,在 E 浏览器请求我的私信页面,就能获得我的私信内容。如果没有跨域限制,你打开了一个第三方开发者的网站,这个网站尝试在后台偷偷加载 facebook 的私信页面,然后你的私信就被读取了。相比 Chrome,你会使用 E 这样的浏览器吗?。

解决这种跨站 请求伪造( CSRF )的方法有很多,但如果一个浏览器在客户端就能帮你设置一道防线,你是不是会更信任这个浏览器。

用原生开发之所以没限制,有一个原因是 APP 的受众比较单一,用户不会在你的原生应用里登录各种可能涉及隐私的服务,除非用户本来就授权你去获取这些数据。
开放的安全必须折中考虑,早期与 Web 相近的 Flash 有更开放的 API , 但即使如此,如果你要联网访问 flash player 就不允许你读本地文件。如果你要读本地文件,它就不允许联网访问。为什么要这样设计?因为怕恶意程序在你不知情的情况下随便将你的文件发到网络上去。毕竟 flash 可以在互联网上随意发布,没有一个第三方机构来审核它。

此外跨域访问一样是安全性考虑,防止了未授权访问的可能。减少的跨站请求伪造的危害。
1 ... 40  41  42  43  44  45  46  47  48  49 ... 192  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.