V2EX › drymonfidelia 的所有回复 › 第 28 页 / 共 83 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 24 25 26 27 28 29 30 31 32 33 ... 83

❮

❯

2024-10-13 18:20:59 +08:00

回复了 studyingss 创建的主题 › 程序员 › NotionNext 这个项目有点恐怖啊，在文档页面按 f12 会卡死电脑，这是合理的防御手段吗

@LuckyLauncher 打开 devtool 后还要知道跳断点这种一看就不是正常用户行为
@Kasine 黑号后你买东西都比别人贵几倍，买促销的东西就自动砍单

2024-10-13 16:37:41 +08:00

回复了 studyingss 创建的主题 › 程序员 › NotionNext 这个项目有点恐怖啊，在文档页面按 f12 会卡死电脑，这是合理的防御手段吗

@drymonfidelia #4 这种不用怕误杀，普通用户可不会在活动页打开 devtools 还知道怎么跳过断点之类的
@liangdi #6 对 OP 这个网页可能有用，现在很多网站都是 js 渲染的，关闭 js 网页都打不开

2024-10-13 15:51:37 +08:00

回复了 studyingss 创建的主题 › 程序员 › NotionNext 这个项目有点恐怖啊，在文档页面按 f12 会卡死电脑，这是合理的防御手段吗

我们公司网站如果检测到各类 dev tools （不仅 F12 还包括 webdriver 一类的）会往 cookies 插入风控标记，下个请求同步后账号就会被永久标记为风险账号，所有营销活动都无法参加
欧美很多产商都有类似的设计

2024-10-13 15:48:50 +08:00

回复了 drymonfidelia 创建的主题 › iOS › 升级 iOS18 小尾巴经常莫名其妙断开（就是歌听一半播放设备名称变回 iPhone ，像小尾巴被拔出来了一样），必须把小尾巴拔掉重插才能解决，有没有 V 友遇到？以前从来没有过

@leshijiazu 声卡

2024-10-11 21:59:58 +08:00

回复了 chenhaobuaixuexi 创建的主题 › 程序员 › 独立开发者找点子的五大渠道

找点子有什么用，找能给你付费的客户才有用

2024-10-10 00:33:58 +08:00

回复了 WngShhng 创建的主题 › Google › 谷歌账号的钱真的就收不回来了吗？

对了我苹果开发者账号也被莫名其妙 ban 过，那个倒是没结算的钱都给我结算了

2024-10-10 00:30:23 +08:00

回复了 WngShhng 创建的主题 › Google › 谷歌账号的钱真的就收不回来了吗？

开发者账号算稳了，adsense 才是恶心，不是五六年的老账号，同行拿 selenium 之类的写个脚本给你刷点量 100%封号，不可能解封

2024-10-10 00:26:20 +08:00

回复了 WngShhng 创建的主题 › Google › 谷歌账号的钱真的就收不回来了吗？

才 60 多美元算什么，我被 ban 过一个有六千多美元的 adsense 账号

2024-10-08 23:20:46 +08:00

回复了 ChrisFreeMan 创建的主题 › 程序员 › 如果要设计一个用户注册系统只需要用户名和密码，除了设置问题和答案外还有什么更好的方式帮助用户找回密码。

面向普通人就只能根据要求回忆账号近期操作、近期消费交易号来验证了，大厂也是这么做的

2024-10-08 23:19:35 +08:00

面向程序员的网站可以考虑 GPG 签名或者 GitHub 的公钥验证找回密码

2024-10-07 21:54:57 +08:00

回复了 drymonfidelia 创建的主题 › 程序员 › 为什么 npm pip nuget 这些包管理器不在下载冷门包（下载数量 <300k）的时候弹出提示？经常弄错包名，不仅浪费了时间还很危险，长得像热门包的假包很多有恶意代码。

@zoumouse V 站大部分人只在意形式主义安全，习惯就好

2024-10-06 14:03:36 +08:00

根据下载量好像确实不是很合理，想做坏事随便弄点肉鸡就能刷到 30 万

2024-10-05 03:40:18 +08:00

回复了 drymonfidelia 创建的主题 › 前端开发 › 为什么 Qt 写的程序在不同桌面平台都很丝滑，体验和原生一样，移动端多端框架每一个都很卡？尤其是 Flutter，实测性能非常糟糕，不知道为什么这么多人吹

@oukichi 写了几个比较极端场景的 demo ，已确认是 release build ，滑动掉帧很严重，多点两下就闪退了。还不如 MAUI 和 React Native （这两个也很卡，但是比 Flutter 强多了）
而且用起来感觉像游戏引擎

2024-10-04 03:04:56 +08:00

回复了 laminux29 创建的主题 › Windows › 千万别手 jian 去执行 msoobe，连 2 次确认都没有，直接把系统给重置了

拿我平时用来上摸鱼网站的专用虚拟机试了下，Windows 10 LTSC 2021 ，没有被重置。Just a moment…卡了 15 分钟我强制重启了，之后开机登录到了新建的 defaultuser0 用户，手动切换回我原来的账号后没发现任何变化，浏览器登录的账号也都没被登出

2024-10-04 02:47:36 +08:00

回复了 drymonfidelia 创建的主题 › 信息安全 › AES-256-GCM 和使用两个不同密钥进行两次 AES-128-GCM 加密，哪个更安全？

@geelaw 另外 AES 加密后的数据是没有特征的，GCM 撞到无法验证是否正确的数据是否也会使耗时翻倍？

2024-10-04 02:44:20 +08:00

回复了 drymonfidelia 创建的主题 › 信息安全 › AES-256-GCM 和使用两个不同密钥进行两次 AES-128-GCM 加密，哪个更安全？

@Kauruus
@geelaw 如果是其它不带 data authenticity ，无法验证密钥是否正确的模式会影响结论吗？

2024-10-04 02:42:26 +08:00

回复了 drymonfidelia 创建的主题 › 信息安全 › AES-256-GCM 和使用两个不同密钥进行两次 AES-128-GCM 加密，哪个更安全？

@lysShub 不在国内，没有放假
谁放假还研究这种问题

2024-10-04 00:30:00 +08:00

回复了 drymonfidelia 创建的主题 › 奇思妙想 › 我觉得麦当劳 / 肯德基可以搞个 SVIP 卡，大家觉得我设计的营销方案有没有什么漏洞？

@royalknight 营销活动目的都是最大化利益，没有没坑的

2024-10-03 14:21:42 +08:00

回复了 drymonfidelia 创建的主题 › 程序员 › 为什么从 a.zzz.com 请求 b.zzz.com ，用 credentials: 'include' 可以拿到登录状态，从 xxx.com 请求 b.zzz.com 就拿不到？已设置 access-control

@lisongeee #2 就是从 a.zzz.com 发跨域请求到 b.zzz.com ，请求头中是有 cookies 的，但从另一个顶级域名发跨域请求，请求头就没有 cookies 。请求 payload 是完全一致的。具体报文指什么，用抓包工具抓的么，还是 XHR

2024-10-03 14:19:46 +08:00

@Livid #1 粘贴 AI 无关回复

1 ... 24 25 26 27 28 29 30 31 32 33 ... 83

❮

❯