V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jiuwuerqi  ›  全部回复第 1 页 / 共 1 页
回复总数  7
2020-01-20 15:50:12 +08:00
回复了 tyhuohuo8 创建的主题 问与答 看见了很多口罩的帖子,我想问问 Pitta 口罩管用吗?
医用的不就是药店卖的普通口罩吗
2019-02-12 09:20:46 +08:00
回复了 justin2018 创建的主题 分享发现 IDEA 一定要懂的 32 条快捷键
mac 的 cmd 对应 Windows 的是什么按键?
2018-12-29 15:39:46 +08:00
回复了 a7217107 创建的主题 程序员 前端 web 密码加密是否有意义
@lhx2008 #37
RSA 的效率会不会导致接口的性能?安全就意味着性能会差
2018-12-21 13:43:32 +08:00
回复了 luozhiyun 创建的主题 程序员 请问 2018 年大家用什么 Oracle 客户端?
@mokeyjay 为什么我的 navicat 操作 oracle 很卡。。。
2018-04-25 16:12:19 +08:00
回复了 jiuwuerqi 创建的主题 问与答 请教一个 web 接口的安全性问题
@chinvo 我不太懂验证码的原理,防止机器人提交的话,小白的问下,验证码是不是服务器生成会更安全一些?
2018-04-25 16:05:42 +08:00
回复了 jiuwuerqi 创建的主题 问与答 请教一个 web 接口的安全性问题
@WilliamLin ip 和 agent 都是可以模拟的吧,我现在只是加了 ip,就是每次切换网段( WIFI -> 4G 之类的),要重新获取 token,用户体验可能会差一些 @icy37785 说的不错,只能增加难度,难度越大,性能就越低吧。
2018-04-25 15:59:06 +08:00
回复了 jiuwuerqi 创建的主题 问与答 请教一个 web 接口的安全性问题
@zjp token 是服务端生成,但是你要把 token 带回前端,下次请求要带上 token。
问题在于别人 抓到了你的 token,就可以请求了。
然后进一步的新增一个 sign,来保证防止数据被出篡改,因为 sign 是在前端进行加密的,那么 js 容易暴露加密流程
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4048 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 10:21 · PVG 18:21 · LAX 02:21 · JFK 05:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.