V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  msg7086  ›  全部回复第 994 页 / 共 1022 页
回复总数  20422
1 ... 990  991  992  993  994  995  996  997  998  999 ... 1022  
2013-08-26 17:05:30 +08:00
回复了 michaelye1988 创建的主题 问与答 昨天陪我妹妹去看房子,回来后我就迷茫了。
我稍微 off topic 一下

为什么生孩子要回国?
2013-08-26 15:35:32 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
@leonwong
后台暴露的问题,
你的程序不过是从「只有java」变成了「html+java」。如果你的后台能够被攻击,那么不管是用动态页面还是用API,都会被干的。自己在java端做好安全措施才是真的。

https的问题,
https有什么代价?一张证书20块钱搞定,就算是用泛域名证书也就70。
@ushuz 处女座的洁癖表示命中
2013-08-26 02:13:54 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
看到了你之前发的帖子,那我就照着实际问题和情况说一下。

token是用来防止跨域一键请求的,也就是说要验证提交来源。
我就以v2ex现在的跨域作为例子。
<input type="hidden" value="abcde" name="once" />
表单里有这么个东西。这东西是怎么生成的呢?
1. 用户请求了本页面
2. 生成一个唯一字符串$once,写入用户session变量里
3. 生成本页面,把$once写入表单区域
4. 用户提交了回复
5. 将session里的$once与提交的once做对比,相同就pass,不同就重来

那么在ajax的情况下要怎么做呢?
1. 用户请求了静态页面
2. 静态页面向服务器索要唯一字符串
3. 服务器生成唯一字符串$once,写入用户session变量里,并返回给客户端
4. 客户端用jquery把$once写入表单区域
5. goto #1.4
2013-08-26 02:02:25 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
全程ajax最大的问题就是SEO吧。如果不在意SEO的话全程ajax我看不出什么问题。

防止跨站不是很大的问题吧,以前怎么做现在还是怎么做啊。

token可以存在url里 (用路由来导出到静态文件),或者存在js的变量表里。

在一定要验证页面访问次序的时候可以这么做。
2013-08-26 01:49:07 +08:00
回复了 ivanlw 创建的主题 Linux ssh连接,刚输完密码,出现下面提示马上就断开了……
glibc被干应该就没救了。就算走console也没用。
不如直接写成webserver扩展,或者用nginx+lua
2013-08-25 20:20:44 +08:00
回复了 xLzgkddTywk9ALsX 创建的主题 问与答 菜鸟请问一下emeditor的正则写法
用3个capture括住3部分,然后替换的时候可以引用\1xxx\3来引用。

http://www.emeditor.com/help/howto/search/search_regexp_syntax.htm
@sobigfish 如果标着made in xxx 实际却是在国内生产的,确实构成违法。不过应该是销售假冒伪劣产品而不是敲诈。

如果明确标着made in china,那我觉得应该不是问题。

我是觉得,如果是同样的材料,同样的做工,made in china的,凭什么就得卖得比made in xxx的便宜好多?但是如果材料很差,做工很差,再卖那么贵的话就作死了。
天朝没有那么多IP
2013-08-25 01:34:41 +08:00
回复了 xLzgkddTywk9ALsX 创建的主题 问与答 请教wordpress达人一个MYSQL安全问题
都是给所有权限啊。如果你的权限设定使得别人无法攻击你的博客,那你应该没法发帖改贴了吧
2013-08-25 01:28:24 +08:00
回复了 shimano 创建的主题 问与答 求帮助修改一python程序 有报酬的
你……对socks协议……熟么?
VPS才是
诈骗……哪条?
就算是国内作坊生产的,也可以卖高价啊。
你觉得牌子不认识可以不买嘛。要不然怎么会有名牌呢?名牌就是群众认可的牌子啊。
至于丹麦著名设计师,嘛,本来也没有界定说什么是著名。大学里著名?班级里著名?全球著名?╮(╯_╰)╭
再说这事在国内你还能怎么样 -_- 人家也不是高仿名牌。
2013-08-25 01:14:48 +08:00
回复了 kennedy32 创建的主题 Linux 说到包
debian有很多版本,而且可以互相升级,就算是降级,通常也不会有很大问题。
而centos一旦安装就定死了,5.5就是5.5,6.3就是6.3,所以我觉得还不如debian这样好
2013-08-24 04:10:53 +08:00
回复了 kennedy32 创建的主题 Linux 说到包
很多人都说debian包很老。。。[来源请求]
2013-08-23 20:36:40 +08:00
回复了 zeekp 创建的主题 问与答 过几天就要入手WP8了,还有几个问题让我困惑
WP7.8,前年9月买的,那时候还是7.0系统。

推送要看的,以前各种问题,最近各种快,回国以后竟然还能收到推特的推送,只是刷不出数据而已。

老婆在用920,微信一直在用,推送几乎从不出问题。

wp的好处就是不折腾,作为一个系统很好用。应用嘛,得看开发者是否给力了。

安卓系实在是不想用,java底层实在是……翔
2013-08-23 20:20:53 +08:00
回复了 honk 创建的主题 分享发现 當年年少無知,現在遭報應了!
一直只回帖,绝不留qq/手机/邮箱。要留也只会小窗留。你要找我请小窗PM。
2013-08-23 20:17:35 +08:00
回复了 kennedy32 创建的主题 PHP 关于/n及?:
if只能执行语句,三元运算符是表达式。

比如极端点的例子,这样一句话

$data[$idx1][$i]->payload[2] = $core->ProcessData(isset($_POST['type']) ? 'a' : 'b') . PHP_EOL;

你改写成if就会很不方便。要么额外声明变量,要么就得repeat code
1 ... 990  991  992  993  994  995  996  997  998  999 ... 1022  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1183 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 107ms · UTC 23:56 · PVG 07:56 · LAX 15:56 · JFK 18:56
Developed with CodeLauncher
♥ Do have faith in what you're doing.