V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  karloku  ›  全部回复第 3 页 / 共 8 页
回复总数  145
1  2  3  4  5  6  7  8  
2021-11-17 18:45:05 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
webdav 你坏事做尽(
2021-10-11 15:45:23 +08:00
回复了 skfu 创建的主题 信息安全 1password 太烂了,为何这么多人开车?
@alittlecat 跨平台跨客户端的密码管理. 尤其是手机端 native 的密码框支持使用密码管理软件之后易用性暴涨.
2021-07-27 16:33:16 +08:00
回复了 ibegyourpardon 创建的主题 程序员 彦祖们,这种 API 接口设计有哪些利弊?
api 的 uri 能拆就拆, accesslog 的收集分析现成工具多, 好统计好分析
用这种单 endpoint 的 rpc 风格就得自己把监控收集分析都定制一套.
好处大概是比较容易配置新的行为模板, 方便在客户端那边生成按钮.
2021-07-26 10:48:28 +08:00
回复了 zealinux 创建的主题 程序员 Anker 新的 GaN2 充电头与他家的普通快充电头有什么区别?
结果上来说功率密度还不如米家 65w 的, 胜在插脚可折叠.

但是楼上提到了, 国内版本阉割宽电压, 没法带着当国际旅行的充电头用.
2021-07-08 13:34:52 +08:00
回复了 raaaaaar 创建的主题 程序员 请问平时使用什么工具来进行简单的数学计算的?
简单四则 alfred, 复杂 ipython
会有点不舍的
不至于不放心

要是在的团队差到交接个项目都不放心早可以走了
2021-06-09 20:44:23 +08:00
回复了 azev 创建的主题 问与答 大家做后端开发时 会更改响应的 HTTP 状态码吗?
至少 2xx 和 4xx 要区分开. 5xx 是服务器出错, 一个业务应用不应该自己使用这个码, 让框架来生成.

业务状态码是业务状态码, HTTP 状态码是 HTTP 状态码. 不能混为一谈. 两者不冲突.

HTTP 状态码是用来方便你的网络中间件, 运维工具, 以及客户端的网络请求模块进行统计和分类处理.
业务状态码是提供给客户端应用进行业务逻辑处理.
运行在用户机上的代码就不能指望 100%不被逆向, 所以对来自用户机的数据永远都要防范...
pyenv+1
windows 上以前还会用 conda, 现在都在 WSL 里装 linux 版了.

之前在 linux 里用 miniconda 主要 intel 自家优化过的 python 分发只在 intel 的 conda channel 上分发. 但是那个分发版本更新太慢了, 慢慢就不用了...
2021-05-24 11:56:54 +08:00
回复了 fuxinya 创建的主题 程序员 今天看见一个奇怪的网页显示
应该是字体. 看看如果每次都一样的话可以自己存个映射.
2021-05-07 19:55:47 +08:00
回复了 kensoz 创建的主题 程序员 我们学最新的技术和概念,写优雅的代码和注释是为了什么?
人有审美需求
有时候比较苦比较忙比较累, 没有足够的余力去满足审美追求. 但是回头有空的时候再看看, 不满足审美的东西看着就让自己生气
2021-04-30 14:28:26 +08:00
回复了 aboat365 创建的主题 信息安全 为什么那么多 web 系统使用 jwt token 来做身份认证
jwt 是一套信息传递机制. 并不是一套认证方案. 和 cookie 也不冲突你可以把 jwt 存在 cookie 里用.
不用 cookie 做认证的原因很简单. 后端是 api 的时候用 header 而不是 cookie 对 xsrf 防御更好. 如果用 cookie 还得协调前后端做一套 xsrf-token 来进行防御. 而 header 只需要在 ugc 内容的过滤和呈现上防止 xss 出现就好.
2021-04-30 14:24:49 +08:00
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
上面说滥用 jwt 的我觉得很奇怪
jwt 只是一种可验证的信息签发传输方案. 你要在里面存储什么信息, 服务端如何利用完全是开发者自己的选择.
就算所谓要替代 cookie+session, jwt 可以替代的是 cookie 部分而不是整个 cookie+session. 纯 cookie 也是可以做无状态无 session 的身份验证方案的.

lz 的问题里就是服务端无状态导致无法踢人. 那就得重新做有状态认证方案了. jwt 可以+session 或者 anythin else 可用的服务端状态.
2021-03-19 13:36:47 +08:00
回复了 Ivone29 创建的主题 微信 大家会用工作和生活两个微信号吗?
不会. 因为没有生活微信号, 只有工作微信号
2021-03-15 20:05:14 +08:00
回复了 kerrspace 创建的主题 职场话题 在面试的时候要不要表示自己能加班?
不要自己主动谈这个. 面试方主动提起了再说.

一般面试方如果主动提起, 说明这公司就算不是知名 996 企业也确实有需要实施 996 的时期. 这就是提前打预防针和做双向选择的时候了.
2021-03-12 18:38:31 +08:00
回复了 pedia 创建的主题 数据库 创建了一个数据库社区
github 关联失败+1
继承自英文... 是英文语法的最佳实践
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1135 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.