V2EX › lsk569937453 的所有回复 › 第 23 页 / 共 34 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 19 20 21 22 23 24 25 26 27 28 ... 34

❮

❯

2023-08-18 14:24:05 +08:00

回复了 13482034233 创建的主题 › 职场话题 › 我就是上次给公司部署 ChatGPT 的, 今天被开了

@snowlyg 本来爬楼爬的好好的，看到这我直接绷不住了。。。

2023-08-18 10:15:11 +08:00

回复了 doanything 创建的主题 › 职场话题 › 刚看到一位老哥，给公司部署 ChatGPT 的，今天被开了。。。

那个老哥不是被卷走的，是因为他 leader 一直对他不爽啊。

2023-08-18 09:52:59 +08:00

回复了 zhengzhongzhao 创建的主题 › 程序员 › 你写代码生涯里遇到过最玄学的事情是什么？（有时候真的是细思极恐

mysql 故障导致即使 mysql 恢复了，但是后端应用连不上(控制台没有任何连数据库的报错)，重启后端就恢复。
线下用阿里的混沌工具一点一点的模拟故障，终于在网络丢包率达到 85%时，故障重现。

原来是后端连 mysql 的时候没有设置超时时间，导致连接的时候丢包了，因为没有连接超时，所以程序就卡在这里了。

2023-08-18 08:36:22 +08:00

回复了 ys0316lover 创建的主题 › 程序员 › 菜鸡请教一个问题

我理解的"导出"是指通过文件的方式下载到本地。后端将数据写入 inputstream 中，然后以"application/octet-stream"返回给前端就行了。

直接百度搜索"springboot+axios 下载进度"

2023-08-17 17:38:11 +08:00

回复了 marchocode 创建的主题 › 程序员 › V 友更倾向于使用哪一款 Linux 桌面发行版作为开发环境使用？

我自己是用 ubuntu 22.04 。

2023-08-17 08:42:38 +08:00

回复了 lushiwu 创建的主题 › 程序员 › 选 go 还是 Java

Java 是工作，others 是生活。

作为一个后端，先用 java 找到工作，慢慢的你就会手痒痒想学习一下其他的语言写后端。

.net:直接把运行时打包到一起不要太爽，虽然和 java 是兄弟，但语法上要好太多。
golang：启动速度快，跨平台编译爽，协程使用起来简单，写命令行神器，包体积小。
rust: 学习曲线拉满(缺点)。优点是运行时没有 gc ，使用内存小，性能高，跨平台编译。

2023-08-16 16:16:42 +08:00

回复了 still97 创建的主题 › 程序员 › 前端项目渲染超级超级超级慢 VUE，大佬帮忙看下问题

100%是前端代码有 bug ，找个前端大佬可能几分钟就能定位到了。。。
上次我把 styled-components 的 css 定义写在 react hooks 里面，导致界面一直重绘，卡的一 P 。我自己看了半天也不知道什么错误。找了个前端大佬，看源代码调试一把，10 分钟不到就定位到问题了。

2023-08-16 11:50:16 +08:00

回复了 imes 创建的主题 › 问与答 › 日志场景： LevelDB 和 SQLite 哪个更合适？

SqLite 是运行在客户端的轻量数据库，并没有指明是存储日志的。所以你的程序是跑在客户端的吗？

如果程序是跑在服务器上的，1 年就存十几万条日志，那可以有很多方案啊，mysql/mongodb/postgreSQL 。

2023-08-16 09:40:21 +08:00

回复了 linyimin520812 创建的主题 › 程序员 › Spring 启动时长优化是否有必要

国内很多企业都是用 jdk8 的，优化一下还是有用的。
国外也不是都用 Graalvm,那个老外明显是口嗨。

快速启动在容器自动扩容的时候很有用，毕竟高峰期来了，你先启动了就能先把压力降下来。

2023-08-16 08:54:38 +08:00

回复了 s7964926 创建的主题 › 程序员 › 关于反逆向方面想请教一下各位

@leokun token 是服务端生成的，你换 token ，服务端也很容易识别。

以下情况可以酌情弹验证码:

1.同一个 token 调用 api 的频率小于 1s(判断不是人为多次点击，而是机器调用 api)
2.新 token 生成后，3s 内马上请求后端接口(人为复制粘贴不可能这么快)

反爬是为了增加爬虫的成本，道阻且长。

2023-08-16 08:48:45 +08:00

回复了 joooooker21 创建的主题 › 问与答 › 关于大规模的私有化部署和运维解决方案

就用 k8s 就行啊，写 helm chart ，然后一键启动。

2023-08-16 08:42:02 +08:00

回复了 s7964926 创建的主题 › 程序员 › 关于反逆向方面想请教一下各位

我理解你原文中的"破解"等于接口被破解，然后被第三方滥调用。毕竟是自己花钱买的 api ，如果被第三方滥调用，那等于是自己花钱给别人做嫁衣了。

理论上只要你的 sign 生成的算法破解不了，那么别人就不知道怎么调用。但是想要破解你接口的人，可能也会用各种反汇编工具去分析你的 c++代码。而且我理解你现在 java 服务端是没有保存客户端的唯一标识的，只要 sign 通过，你就认为是合法的请求，这个是比较危险的。因为你后端接口的安全性只依赖 c++的混淆。

所以还有几个方法去加固安全性：
1.c++首次请求 java 的时候，根据当前的机器信息，去 java 端生成一个 token ，存储到后端数据库也返回给 c++，后续的每次 c++请求必带这个标识，而且后端 java 的每个请求都需要去校验 token 。

这样的好处是，针对每个 token ，可以做限流，如果你的接口被同一个 token 频繁调用，很快就能发现。
其次，如果你的 sign 生成算法被破解，那么由于你的接口限流了，黑客为了能请求多次，肯定会频繁调用你 java 的接口生成新 token ，这样也很容易被识别。

2.如果是匿名使用你的 c++客户端，可以使用 1 方案。如果是登录用户使用 c++客户端，则将 1 中的 token 换成登录的 token 即可。

2023-08-14 17:18:23 +08:00

回复了 SasakiSakai 创建的主题 › 问与答 › 我也来，来说说自己喜欢的的游戏类型。我喜欢模拟生存建造！

按照游戏时间来：
1.杀戮尖塔-----1300 个小时
2.怪物猎人-----（崛起+MHXX ） 1000 个小时
3.暗黑三 -----250 个小时
4.任天堂大乱斗-----230 个小时
5.马车 8 ----150 个小时

2023-08-14 15:11:40 +08:00

回复了 STtree 创建的主题 › Node.js › “使用抛异常的方式返回校验不通过的结果”是不是一个好的处理方式？

相当于讨论"微服务之间的 http 调用是否应该捕获所有异常，然后返回 http status 200,最后在 response body 里面返回异常码和异常信息。"

正方和反方只能说各执一词吧。

2023-08-11 16:08:16 +08:00

回复了 programbao 创建的主题 › 程序员 › 想问下有多少人用 vscode 开发 Java 呢？坑吗

每个月 V2EX 上都有个人专门负责推广 java 、spring 的插件在 vscode 上新更新了 XX 。然后我就会手痒痒用 vscode 就打开 springboot 的项目试试，每次都是悻悻而归。

2023-08-11 15:43:33 +08:00

回复了 zhengqiaoyin 创建的主题 › 程序员 › 怎么看这两个代码？

我看不懂 c++。还好有 python,js,java 这些语言，让编程的门槛减低了很多。

2023-08-11 10:41:27 +08:00

回复了 good1uck 创建的主题 › 问与答 › 你们认为 V2EX 需要给 op 增加一个"删评论"功能吗

看谁不爽直接 block 就行了。

1 ... 19 20 21 22 23 24 25 26 27 28 ... 34

❮

❯