V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  mdn  ›  全部回复第 4 页 / 共 10 页
回复总数  197
1  2  3  4  5  6  7  8  9  10  
2023-08-31 22:34:42 +08:00
回复了 shermie 创建的主题 程序员 不懂就问: csrf 攻击的疑问
xss 是 盗用 用户 cookie
csrf 是 冒用 用户 cookie
xhr 和 fetch 不能随意跨站请求资源,需要通过 CORS 策略来支持其跨域,但是 页面中可以引用任意第三方资源,比如
1. <img src="https://www.example.com/deleteAccount"> ,
2. <form action="https://www.example.com/deleteAccount" method=POST>
   <input type="hidden" name="account" value="admin" />
   <input type="submit" value="抢红包" />
</form>
3. <a href="https://www.example.com/deleteAccount" taget="_blank">抢红包<a/>

用户只要登录过 example.com 网站,在第三方网站触发上面任意一种,都会被恶意删除账号
2023-08-31 21:48:25 +08:00
回复了 LuckyPocketWatch 创建的主题 问与答 感觉外包挺好的,请问这是不是幸存者偏差
宁愿去一家没有电梯、没有零食和食堂的小公司,平等待遇
2023-08-31 14:27:21 +08:00
回复了 jianlanghuang666 创建的主题 问与答 vscode 字体求推荐
英文 JetBrains Mono, 中文 LXGWWenKai
2023-08-31 12:04:35 +08:00
回复了 LeeReamond 创建的主题 程序员 有没有什么前端验证码的成熟方案?
@yankebupt #24 Puppeteer 可以控制本地 chrome
2023-08-31 12:01:02 +08:00
回复了 LeeReamond 创建的主题 程序员 有没有什么前端验证码的成熟方案?
@libook 而且现在都是有人做好脚本,直接运行就好(比如抢票),只能防没有动手能力的小白
2023-08-31 10:14:16 +08:00
回复了 LeeReamond 创建的主题 程序员 有没有什么前端验证码的成熟方案?
不行,后端并不知道接口是否经过前端认证之后发送的
建议直接接入第三方验证,有无感验证,触发风控才需要弹窗验证
2023-08-30 10:43:28 +08:00
回复了 kolibreathV 创建的主题 程序员 前端新手,想问问关于 import 命令执行的效率问题?
1. import 命令是编译阶段执行的,在代码运行之前
2. import 语句是 Singleton 模式
2023-08-30 10:31:16 +08:00
回复了 kolibreathV 创建的主题 程序员 前端新手,想问问关于 import 命令执行的效率问题?
参考 https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Statements/import

ES6 标准中,import 引入的模块是地址引用
2023-08-30 10:22:53 +08:00
回复了 kolibreathV 创建的主题 程序员 前端新手,想问问关于 import 命令执行的效率问题?
@libasten 动态 import()
2023-08-29 15:19:44 +08:00
回复了 qq309187341 创建的主题 Node.js 求助一个有关 nest.js 中的问题。
转换后的时间是没有时区,非 +8 时区用户会看到不正确的时间
应该前端接收 iso 、时间戳,js 转换时间
2023-08-25 10:02:13 +08:00
回复了 NouveauNom 创建的主题 iOS iOS 系统保留在 16.2 还是更新到 16.6
升级主要还是为了 安全漏洞修复,bug 修复 和 新功能都是其次的
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1113 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 18:58 · PVG 02:58 · LAX 10:58 · JFK 13:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.