V2EX › cmxz 的所有回复 › 第 2 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2016 年 11 月 15 日

回复了 lispmacro 创建的主题 › 问与答 › 谁能推荐个集成各个网店（天猫，京东， 1 号店等）订单同步的接口或软件。。

管易
E 店宝
等等
可以去 TMALL 或 JD 的应用市场看下的

2016 年 11 月 10 日

回复了 Bingbing 创建的主题 › 问与答 › 最近公司电脑物理机硬盘被拆，虚拟机大行其道，结果进入高级系统设置需要权限。所以想问问各位 V 站的大神，不进入高级系统设置-->环境变量，怎么配置 Java 的工作环境？

控制面板->用户账户->用户账户->更改我的环境变量

2016 年 11 月 8 日

回复了 scola 创建的主题 › 问与答 › 差点受骗，细思极恐，骗子怎么知道我如此准确的信息？

中行信或航司都有可能

2016 年 10 月 30 日

回复了 vtea 创建的主题 › 问与答 › 求救，抓包的时候，经常发现 chrome 有访问陌生域名的情况，是被劫持了吗？

搜到了这个 http://www.ghacks.net/2012/02/18/chrome-connecting-to-random-domains-on-start-here-is-why/

2016 年 10 月 30 日

回复了 vtea 创建的主题 › 问与答 › 求救，抓包的时候，经常发现 chrome 有访问陌生域名的情况，是被劫持了吗？

我用 fiddler 也发现了这个
应该不是劫持
我原本猜想是手机上哪个 app 调用的呢（类似之前百度地图 sdk 那样在本地启动了 http 服务），如果 lz 没有抓手机的包，那就排除了这种情况

2016 年 10 月 28 日

回复了 petelin 创建的主题 › 问与答 › 对付 crsf 的关键在于让恶意网站无法伪造信息,那么为什么要那么复杂?

楼主的想法确实没错。
另外 CORS 在发添加自定义 header 的请求前会发送预检请求（ options ），如果服务端不对预检请求做正确响应，那么 CORS 的自定义 header 是无法发出的。
flash 的跨域，如果我没有记错的话， 1.域名下的 crossdomain.xml 中别随便授权域
2.本域和 crossdomain.xml 中授权的域下别随便放网上找到 swf 文件
3.本域和 crossdomain.xml 中授权的域下别随便允许上传文件(非 swf 的也不能允许，如果因业务必须允许，那需要做一些其他的操作，就不详述了)
做好以上 3 点，应该就 ok 了
ps ：从回帖看 v2 上好多人都没完全理解 csrf

2016 年 10 月 27 日

回复了 aias 创建的主题 › 问与答 › 打开浏览器发现被加了一个双 11 的书签

@Ansonyi pm hidden package

2016 年 10 月 14 日

回复了 jackyspy 创建的主题 › 问与答 › 天融信防火墙密码恢复手记

2016 年 10 月 1 日

回复了 supman 创建的主题 › 问与答 › Android 如何安全的从数据库获取内容？

如果应用内直接保存数据库的用户名密码，攻击者拿到后可以直连数据库进行操作，你能做的只是针对 app 内内置的数据库账号做一些权限限制
如果通过 api 方式，你可以在 api 里限制单用户可获取到的数据内容和范围，即使是被抓包重发，攻击者也只是能拿到自己账号下的数据(api 如果存在越权或注入另说)

2016 年 9 月 24 日

回复了 hjklb 创建的主题 › 小米 › Miui 又进化了， root 也不能禁用应用商店了…

@happilylb 那个就是用的 pm 命令禁用的

2016 年 9 月 23 日

回复了 hjklb 创建的主题 › 小米 › Miui 又进化了， root 也不能禁用应用商店了…

会不会是 pm 中做了判断？可以试着用旧版替换下

2016 年 9 月 9 日

回复了 guozhi 创建的主题 › 分享发现 › 我怎么感觉这事儿是华为干出来的…

照出来的效果跟单“返”效果一样
如果真是 HW 整的，会有这种错别字吗？

2016 年 9 月 4 日

回复了 conglovely 创建的主题 › 然而并没有 › 京东 WEB 端被黑了？跳转到 http://www.hamigou.com/

@7654 商祥页也是支持 https 的，你那边没加载出来的原因可能是运营商对部分域名做了 dns 劫持