kongch 最近的时间轴更新 kongch 最近的时间轴更新 |
kongchV2EX 第 42243 号会员,加入于 2013-07-17 22:11:01 +08:00 |
kongch 最近回复了
2021-04-26 10:32:26 +08:00 回复了 brader 创建的主题 › 程序员 › 请教阿里云 OSS 直传安全性问题 |
是否有漏洞用一个简单的检验方法。如果我通过抓包知道了你上述的 1 、2 、3 逻辑,是否可以写个脚本来蹭你 oss 存点儿自己的东西?从目前的描述看,我感觉是可以的。
加签并不能杜绝上面的问题,只是加大了破解的难度。
所以不知道请求是否有用户态?有的话加上用户 token,请求加上签名,后端再针对用户加上存储配额的管理,一定程度上能防范上述的问题。
加签并不能杜绝上面的问题,只是加大了破解的难度。
所以不知道请求是否有用户态?有的话加上用户 token,请求加上签名,后端再针对用户加上存储配额的管理,一定程度上能防范上述的问题。
2021-04-26 10:24:14 +08:00 回复了 Liler 创建的主题 › 程序员 › 外包客户为什么要外包项目或者外包什么样的项目 |
想单独纠正一下你最后这句话“对于客户不能做的与做不好的,我想还是值得去做外包,不过这两种客户少而且进入门槛也高。”
——这里你可能有个误解,客户不能做或者做不好的,不代表要做的事情复杂以及门槛高。举个例子你就明白了:gov 或者传统企业需要做一个员工管理系统。
——这里你可能有个误解,客户不能做或者做不好的,不代表要做的事情复杂以及门槛高。举个例子你就明白了:gov 或者传统企业需要做一个员工管理系统。
2021-04-26 10:18:24 +08:00 回复了 Joker123456789 创建的主题 › Java › 问几个有关 NIO 的问题 |
先从概念看:tcp 是流,属于传输层; http 是应用层,所以答案肯定是 B 。
再用反证法:如果用 A 的模式,你看看你猜测的两个包传输了多少重复内容,计算机先驱们不会有这么低级的错误。
再通过实践:用 wireshark 抓个包就能知道肯定不会是 A 了。
再用反证法:如果用 A 的模式,你看看你猜测的两个包传输了多少重复内容,计算机先驱们不会有这么低级的错误。
再通过实践:用 wireshark 抓个包就能知道肯定不会是 A 了。
2020-05-08 10:28:08 +08:00 回复了 xhf1024 创建的主题 › Java › 大家来探讨一下 Java 方法执行问题! |
第一个进去的初始化一个全局的 volatile 的 countdownlatch 到 100,然后 await,接下来进去的每次调用 countdown 一下
Select Language