V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Mutoo  ›  全部回复第 78 页 / 共 192 页
回复总数  3834
1 ... 74  75  76  77  78  79  80  81  82  83 ... 192  
2016-12-20 08:26:51 +08:00
回复了 ncdx2009 创建的主题 职场话题 同公司的人要你教他学东西,该怎么应对?
“教是最好的学”;
“独学而无友则孤陋而寡闻”。
2016-12-19 12:49:00 +08:00
回复了 lxyyzm 创建的主题 Android 继续吐槽 studio,不服来助
非常好。
2016-12-02 09:11:01 +08:00
回复了 saxon 创建的主题 Python 用 django 撸了一个校园交友网站
@Patrick95 英文的 Sign-in / Log-in 就是有记录的含义。所以译成登录完全没问题。
2016-11-26 11:51:34 +08:00
回复了 z742364692 创建的主题 分享发现 lastpass 广告也太恶心了
广告是由 Google 根据每个人的口味定向投放的, APP 只是提供广告位而已..
2016-11-13 17:34:34 +08:00
回复了 rogwan 创建的主题 Python 有这样一个 list,怎么把列表中的字典进行排序?
[:3] 这个表情好搞笑
2016-11-09 18:31:01 +08:00
回复了 Rooney 创建的主题 问与答 iPhone 自带相册好坑爹,照片多了该如何管理?
google photo 无限容量,可以自动同步。然后删除掉手机内的照片腾空间。
2016-11-09 13:44:11 +08:00
回复了 skyboy 创建的主题 问与答 为什么 dreamweaver 不流行了
dreamweaver 确实比 frontpage 好用,但是现在都没有人用那个时代的东西了。
用 Near Lock 比较爽。
2016-10-30 06:38:14 +08:00
回复了 yxwzaxns 创建的主题 问与答 [求助] 一个关于网络抓包的问题
镜像端口交换机
2016-10-30 06:36:33 +08:00
回复了 rupert 创建的主题 JavaScript 一个实例化的问题
var f = function(){
for(var i=0;i<arguments.length;i++){
this[String.fromCharCode(97+i)]=arguments[i]
};
};

new f(1,3,4); // Object {a: 1, b: 3, c: 4}
@falcon05 确实,把 token 放在 X-CSRF-TOKEN 里更合理些。

静态的 header 并不安全。如果黑客对恶意网站有完整的控制权,可以直接伪造完整的 request 。一样可以 CSRF
@falcon05 一针见血, GET 请求也是 Request Header 的一部分。
“恶意网站 B ” 这个定义就很宽泛的,可以是一个你常去的公共论坛,你根本不会注意,然后某个帖子别人插入了一个 img (大部分论坛都允许的)。但是这个 img 的 url 是目标网站 A 的一个 GET 请求地址。一般人访问这个帖子什么也不会发生,但是如果是目标网站的管理员,并且是登陆状态。那么这个 GET 请求就可能触发相应的功能,达成 CRSF 。这个过程黑客只需要构造一个有效的 GET 请求,其它都不需要做,甚至不需要弄到 cookie 。

防 CRSF 的过程就是让黑客无法构造有效的 GET 请求,例子让 get 请求带上 token ,该 token 由服务端生成,并设置有效期。
用 intellij Idea + lua 插件,基本上没有什么代码提示,也不怎么依赖这个;代码高亮可以帮助减少不少问题了。
不过会把常用的代码片段做成 live template 加快开发速度和减少拼写错误。
2016-10-27 08:48:56 +08:00
回复了 eyp82 创建的主题 macOS macOS 打开 google 地图的卫星图, 看一会风扇就狂转
Google Map 现在的地球(Earth)模式(注意不是卫星模式)基于 webgl 渲染,可以查看 3D 城市,按 ctrl 键拖动进入 3d 模式。这个发热很厉害。
2016-10-27 06:57:44 +08:00
回复了 v9ox 创建的主题 问与答 VPN 应该是可以逃过公司审查的吧
你在的组就是做关于 VPN 的东西,为啥你对 VPN 这么不了解。
2016-10-26 09:22:50 +08:00
回复了 WhyAreYouSoSad 创建的主题 程序员 经常自言自语,这是什么毛病?
很适合当主播啊,直播写代码很需要这种能力。
2016-10-26 08:07:20 +08:00
回复了 Liwendian 创建的主题 生活 为什么很多高校老师喜欢用邮箱传文件
校园网的话,内网速度不是什么问题。不过用邮件系统确实太古老了。澳洲这边好多学校都有自己的教学管理平台,像 Melbourne 大学自己研发的 Learning Management System ,以及 Monash 用的开源的 Moodle ,都是不错的课程管理和作业交互平台。
2016-10-25 20:01:33 +08:00
回复了 omg21 创建的主题 Python python 有没有暂存数据的地方?
https://docs.python.org/2/library/io.html
并不是你每次 write 都会进行文件 IO , python 本身就有缓存。超过缓存的时候才会进行一次实际的 IO 。
1 ... 74  75  76  77  78  79  80  81  82  83 ... 192  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2776 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 15:08 · PVG 23:08 · LAX 07:08 · JFK 10:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.