V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  binux  ›  全部回复第 290 页 / 共 338 页
回复总数  6758
1 ... 286  287  288  289  290  291  292  293  294  295 ... 338  
2013-08-25 00:03:13 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
说那么多token,session的。叫token的多了去了,这些概念都是伪的。
对于HTTP协议来说,就是url,header,body
对于WEB页面来说,就是url,form/post body,cookie

好了,现在有的就是这么多东西,要怎么用呢?

首先是第一个问题,HTTP请求是无状态的,我怎么知道谁是谁?
解:让用户每次访问的时候告诉你它叫什么,怎么告诉?url,form/post body,cookie

然后是第二个问题,用户访问的时候说他自己是张三,他骗你怎么办?
解:在服务器端保存张三的信息,给他一个id,让他下次用id访问。id保存在url,form/post body,cookie中。这叫做session

现在是第三个问题,用户提交了一笔订单,你怎么保证他是在你的订单页面提交的?(referer可能是一个办法)
解:在你订单页面中放入一个加密的信息,只有真正打开了订单页才能知道,提交的时候将这个信息返回回来。这个东西,可以被叫做token
2013-08-21 12:33:25 +08:00
回复了 buru 创建的主题 程序员 看到这里好几个公司说有能力薪酬不封顶,大家别被忽悠了
@lookhi 提升20%可不叫超出一大截
2013-08-19 16:59:43 +08:00
回复了 MarkBrown 创建的主题 问与答 web应用的用户认证模块在前端做可以吗?
如果后端没有访问需要授权的数据,你认证他干嘛?
如果访问了,那肯定要和后端通行,那你认证一下不就完了?!
2013-08-18 17:41:10 +08:00
回复了 alexmercer 创建的主题 程序员 关于反向代理免北岸的一个想法
A怎么做到强制刷新缓存,然后强加一个域名缓存记录给B?
2013-08-15 17:28:31 +08:00
回复了 ulmate01 创建的主题 随想 突然发现现在的普通黑客几乎无法遁形啊!
@ulmate01 干嘛要用VPN抓鸡。。
黑客 | A | B | 肉鸡
只要你搞不定A和B就查不出ip来源
2013-08-15 17:01:36 +08:00
回复了 ulmate01 创建的主题 随想 突然发现现在的普通黑客几乎无法遁形啊!
为什么要用自己的机器抓鸡。。。
银行卡、SIM卡都要联网才能使用,而身份证不需要,或者说没有权限联网使用。
2013-08-14 15:09:02 +08:00
回复了 linfox 创建的主题 问与答 如何做一个垂直的搜索引擎?
抓信息,做索引,给查询,over
2013-08-13 15:51:29 +08:00
回复了 skyworker 创建的主题 程序员 关于最近的“极路由”,难道这个问题不值得讨论下吗?
@046569
关于双重标准,我只做我能做的,某张导,连破腹产都敢,开个源不敢?退个货不敢?
2013-08-13 14:28:01 +08:00
回复了 skyworker 创建的主题 程序员 关于最近的“极路由”,难道这个问题不值得讨论下吗?
@046569 如果是我厂其他组的产品,不开源我除了在论坛上骂骂也没资格说什么。
如果是我自己的项目,能不能开源如果我说了不算,至少,我会告诉你我用了什么东西,改了什么地方

另外一个拿出来卖的商品不修好漏洞,用户不去退货反而帮人家洗地,真是自带干粮啊。
而且从来没听说过不开源就安全了
2013-08-13 12:43:32 +08:00
回复了 skyworker 创建的主题 程序员 关于最近的“极路由”,难道这个问题不值得讨论下吗?
@046569 如果一个安全性如此的“商业”产品一开源就死掉,那还是死掉好了,不然遭殃的是更多的用户
2013-08-13 11:07:38 +08:00
回复了 skyworker 创建的主题 程序员 关于最近的“极路由”,难道这个问题不值得讨论下吗?
GPL协议允许现在不开源,“以后”开源?
虽说最后也只有改过的内核和一些三方应用开源,主要应用不开源。
2013-08-12 00:56:50 +08:00
回复了 Ariagle 创建的主题 Node.js [招募] 萌否业余项目——网页爬虫,招募 node.js 开发者
@chengyuhui 我指的是,对不同的网站“自动”提取结构化数据
2013-08-11 11:40:13 +08:00
回复了 Ariagle 创建的主题 Node.js [招募] 萌否业余项目——网页爬虫,招募 node.js 开发者
@kenneth 分布式,异步,并发,队列,数据管道,数据持久化 都不是难点
难点在于页面数据结构化,人工不算
2013-08-09 22:31:21 +08:00
回复了 least2011 创建的主题 程序员 偷偷拷贝公司源代码被公司发现开除,怎么索要赔偿?
自己写的代码一定会拷一份,别人的反正也懒得看
2013-08-09 22:02:46 +08:00
回复了 davepkxxx 创建的主题 macOS OS X是哪里吸引了你们?今天试了试,感觉一般。
@shibo501c 触摸板用5分钟就要给手指冷却,完全没法用,加上那渣一样的键盘。。
还有 for i in x:
这个i在for完了之后依然存在
pyinstaller
2013-08-08 20:39:02 +08:00
回复了 joyqi 创建的主题 分享创造 有啥推荐的小说我抓取过来一块看呗
我干过 http://www.shupeng.com/netnovel 是我抓的,带内容
@lewisc402 打开redirect.html,解析js代码,提出js写入的cookie
1 ... 286  287  288  289  290  291  292  293  294  295 ... 338  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1728 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 63ms · UTC 16:47 · PVG 00:47 · LAX 08:47 · JFK 11:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.