V2EX › VeryZero 的所有回复 › 第 9 页 / 共 18 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 18

❮

❯

2022-02-09 15:18:33 +08:00

回复了 ChrisFreeMan 创建的主题 › 程序员 › 个人项目怎么改掉老是想把代码写的规整的毛病，严重拖慢我写代码的速度

个人项目不就是应该好好写吗？公司项目没有时间精雕细琢，只能靠个人项目探索最佳实践。

2022-02-07 10:37:40 +08:00

回复了 wheeler 创建的主题 › iOS › iOS 进度管理的 app 推荐？

我这就去开发😂

2022-01-25 22:30:52 +08:00

回复了 AllenHua 创建的主题 › 宽带症候群 › 江苏电信访问一些网站自动跳转到反炸页面从而阻止用户访问

@yanyumihuang 貌似不使用域名就不用备案

2022-01-25 20:22:53 +08:00

回复了 loriann 创建的主题 › 职场话题 › 绩效垫底。。。问下广大 v 友，测试发出的程序有问题算开发还是测试的锅？

划重点。出现了几次线上故障。

这是明显没有自测，还想甩锅测试？测试难道只测你一个人的代码？还是故意漏测你的代码？

2022-01-25 08:49:26 +08:00

回复了 miyuki 创建的主题 › 分享发现 › [真官方出品] 微软电脑管家

这 UI 就很不官方。。

2022-01-24 08:57:36 +08:00

回复了 StevenRCE0 创建的主题 › Apple › 苹果竟早已加入面向字符串编程全家桶

系统把自定义的目录名给翻译了？😂

2022-01-24 08:55:23 +08:00

回复了 lawler 创建的主题 › Java › mybatisplus 如何动态创建 mapper 接口。

@xuanbg 先审题，一千多张表手写 sql ，咋想的。。

2022-01-24 08:53:04 +08:00

回复了 foveal 创建的主题 › 程序员 › 做全栈工程师会不会越来越容易？

补充下，能写出不等于生产可用。

另外如果需求只是写一个简单的项目那当我没说。

2022-01-24 08:49:20 +08:00

回复了 foveal 创建的主题 › 程序员 › 做全栈工程师会不会越来越容易？

相反，会越来越难。。

举个例子，10 年前几乎所有后端都会写前端，捎带还能写个 app ，甚至桌面端。

现在能在后端卷明白了就算不错了，哪有精力去其他领域卷。

虽然工具越来越傻瓜，但需求也越来越复杂。

另外工具傻瓜化只是内行觉得傻瓜，外行搞不清楚那些基础概念仍然玩不转。然而跨领域的概念有时候需要思维转换，很多人转不过来。

2022-01-07 08:58:21 +08:00

回复了 iHaoo 创建的主题 › 程序员 › 发现刷算法题真的一点用都没有

小厂面试官自己算法都不行，怎么问。。。

难道小厂就没有算法厉害的面试官？废话，算法厉害还会在小厂吗？

所以。。。你看。。。

2022-01-06 22:33:42 +08:00

回复了 Friedmeat 创建的主题 › macOS › 外接显示器间断性黑屏

我之前接 dell u2720q 也是，后来把线两头调换下就根治了。。

2022-01-05 16:15:46 +08:00

回复了 sivacohan 创建的主题 › 分享发现 › ApiFox 获得 preA 轮 3000 万融资

不是我不支持国产软件，尝试用过一段时间。

但是真的没发现跟 postman 有什么区别。

apifox 有的，postman 都有，postman 没有的，apifox 照样没有。

最大的感受就是比 postman 快，仅此而已。

2021-12-12 10:54:22 +08:00

回复了 tcai111 创建的主题 › Apple › 纠结是给 mba 配外接显示器还是直接买 m1 iMac

外接显示器的意义不是大，而是可以左边看文档，右边写代码，同时进行。不然就得一直切换。

iMac 如何解决这个需求？

2021-12-12 10:51:14 +08:00

回复了 RuLaiFo 创建的主题 › 程序员 › 单元测试有必要吗？

如果规模较小，质量要求不高的项目确实没有必要。

但是如果大规模，高质量要求的项目，没单元测试就会陷入 BUG 越修越多的情况。。

2021-12-09 10:13:29 +08:00

回复了 nianyu 创建的主题 › 信息安全 › 关于 token 过期的疑惑，为什么需要 refresh token？

如果我没理解错，refresh token 主要用途是降低 access token 被盗后的损失。
之前我还以为每次请求都要带上 access token 和 refresh token ，那这样就没有意义了。如果只携带 access token 就能说通了。
其他功能，类似于注销踢人、自动续期等等都是附加特性，只靠 access token 也可以实现。
但是如果只依赖 access token 实现自动续期，一旦 access token 被盗，服务端是无法感知的，还是会一直帮「盗号者」续期 token 。refresh token 可以一定程度上缓解这个问题

2021-12-09 09:21:38 +08:00

回复了 nianyu 创建的主题 › 信息安全 › 关于 token 过期的疑惑，为什么需要 refresh token？

另外我默认咱们讨论是是自己实现的用户登录功能的 refresh token ，而不是 OAuth2 中的。后者 refresh token 确实有存在的必要性。

2021-12-09 09:11:18 +08:00

回复了 nianyu 创建的主题 › 信息安全 › 关于 token 过期的疑惑，为什么需要 refresh token？

我其实也一直疑惑 refresh token 的意义，楼上大佬们的解释感觉不太让人信服，期待更多信息

2021-12-09 09:10:02 +08:00

回复了 nianyu 创建的主题 › 信息安全 › 关于 token 过期的疑惑，为什么需要 refresh token？

@Rocketer 那 refresh token 什么时候校验呢？是每次请求都校验还是 access token 过期了再校验？

如果是前者的话，相对于把 access token 放缓存里有什么区别？如果是后者，需要等几个小时才注销怕是不合适吧。。

如果只是为了做注销，完全可以把 access token 放缓存里，如果担心性能可以降低读取缓存的频率。比如每 10 分钟校验一次，其他时候都是无状态模式

2021-12-08 09:06:10 +08:00

回复了 suyuyu 创建的主题 › 程序员 › 接了个盘，这张表什么水平

我也遇到过，两字缩写表示不服。。

1 2 3 4 5 6 7 8 9 10 ... 18

❮

❯