V2EX › karloku 的所有回复 › 第 3 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2021 年 11 月 17 日

回复了 TossPig 创建的主题 › 程序员 › 被客户告知 HTTP 的 PUT 请求不安全，甩锅给我们要求整改

webdav 你坏事做尽(

2021 年 10 月 11 日

回复了 skfu 创建的主题 › 信息安全 › 1password 太烂了，为何这么多人开车？

@alittlecat 跨平台跨客户端的密码管理. 尤其是手机端 native 的密码框支持使用密码管理软件之后易用性暴涨.

2021 年 7 月 27 日

回复了 ibegyourpardon 创建的主题 › 程序员 › 彦祖们，这种 API 接口设计有哪些利弊？

api 的 uri 能拆就拆, accesslog 的收集分析现成工具多, 好统计好分析
用这种单 endpoint 的 rpc 风格就得自己把监控收集分析都定制一套.
好处大概是比较容易配置新的行为模板, 方便在客户端那边生成按钮.

2021 年 7 月 26 日

回复了 zealinux 创建的主题 › 程序员 › Anker 新的 GaN2 充电头与他家的普通快充电头有什么区别？

结果上来说功率密度还不如米家 65w 的, 胜在插脚可折叠.

但是楼上提到了, 国内版本阉割宽电压, 没法带着当国际旅行的充电头用.

2021 年 7 月 8 日

回复了 raaaaaar 创建的主题 › 程序员 › 请问平时使用什么工具来进行简单的数学计算的？

简单四则 alfred, 复杂 ipython

2021 年 6 月 28 日

回复了 Canace 创建的主题 › 程序员 › 要跑路了，不放心把项目交给别人， xdm 也会有这样的想法吗？

会有点不舍的
不至于不放心

要是在的团队差到交接个项目都不放心早可以走了

2021 年 6 月 9 日

回复了 azev 创建的主题 › 问与答 › 大家做后端开发时会更改响应的 HTTP 状态码吗？

至少 2xx 和 4xx 要区分开. 5xx 是服务器出错, 一个业务应用不应该自己使用这个码, 让框架来生成.

业务状态码是业务状态码, HTTP 状态码是 HTTP 状态码. 不能混为一谈. 两者不冲突.

HTTP 状态码是用来方便你的网络中间件, 运维工具, 以及客户端的网络请求模块进行统计和分类处理.
业务状态码是提供给客户端应用进行业务逻辑处理.

2021 年 6 月 8 日

回复了 godblessumilk 创建的主题 › 浏览器 › 大家认为浏览器会加入一些新特性防止前端代码被逆向吗

运行在用户机上的代码就不能指望 100%不被逆向, 所以对来自用户机的数据永远都要防范...

2021 年 5 月 26 日

回复了 rationa1cuzz 创建的主题 › Python › 不懂就问， conda 是个啥？和 pip 有啥优势？如何解决跨平台和离线问题

pyenv+1
windows 上以前还会用 conda, 现在都在 WSL 里装 linux 版了.

之前在 linux 里用 miniconda 主要 intel 自家优化过的 python 分发只在 intel 的 conda channel 上分发. 但是那个分发版本更新太慢了, 慢慢就不用了...

2021 年 5 月 24 日

回复了 fuxinya 创建的主题 › 程序员 › 今天看见一个奇怪的网页显示

应该是字体. 看看如果每次都一样的话可以自己存个映射.

2021 年 5 月 7 日

回复了 kensoz 创建的主题 › 程序员 › 我们学最新的技术和概念，写优雅的代码和注释是为了什么？

人有审美需求
有时候比较苦比较忙比较累, 没有足够的余力去满足审美追求. 但是回头有空的时候再看看, 不满足审美的东西看着就让自己生气

2021 年 4 月 30 日

回复了 aboat365 创建的主题 › 信息安全 › 为什么那么多 web 系统使用 jwt token 来做身份认证

jwt 是一套信息传递机制. 并不是一套认证方案. 和 cookie 也不冲突你可以把 jwt 存在 cookie 里用.
不用 cookie 做认证的原因很简单. 后端是 api 的时候用 header 而不是 cookie 对 xsrf 防御更好. 如果用 cookie 还得协调前后端做一套 xsrf-token 来进行防御. 而 header 只需要在 ugc 内容的过滤和呈现上防止 xss 出现就好.

2021 年 4 月 30 日

回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办

上面说滥用 jwt 的我觉得很奇怪
jwt 只是一种可验证的信息签发传输方案. 你要在里面存储什么信息, 服务端如何利用完全是开发者自己的选择.
就算所谓要替代 cookie+session, jwt 可以替代的是 cookie 部分而不是整个 cookie+session. 纯 cookie 也是可以做无状态无 session 的身份验证方案的.

lz 的问题里就是服务端无状态导致无法踢人. 那就得重新做有状态认证方案了. jwt 可以+session 或者 anythin else 可用的服务端状态.

2021 年 3 月 19 日

回复了 Ivone29 创建的主题 › 微信 › 大家会用工作和生活两个微信号吗？

不会. 因为没有生活微信号, 只有工作微信号

2021 年 3 月 15 日

回复了 kerrspace 创建的主题 › 职场话题 › 在面试的时候要不要表示自己能加班？

不要自己主动谈这个. 面试方主动提起了再说.

一般面试方如果主动提起, 说明这公司就算不是知名 996 企业也确实有需要实施 996 的时期. 这就是提前打预防针和做双向选择的时候了.

2021 年 3 月 12 日

回复了 pedia 创建的主题 › 数据库 › 创建了一个数据库社区

github 关联失败+1

2021 年 3 月 11 日

回复了 jwenjian 创建的主题 › 程序员 › 请问这种代码风格是继承自某个语言还是某个最佳实践之类的？

继承自英文... 是英文语法的最佳实践

1 2 3 4 5 6 7 8

❮

❯