V2EX › qgy18 的所有回复 › 第 21 页 / 共 55 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 17 18 19 20 21 22 23 24 25 26 ... 55

❮

❯

2016-09-26 12:30:17 +08:00

回复了 archxm 创建的主题 › 北京 › 空气净化器求推荐

@xmoiduts 嗯！地暖考虑过，但是又得牺牲 5 厘米层高，我那层高一共才 2 米 8 。
帝都的房子阳台小、层高低、公摊大、楼间距小，关键还贵。

2016-09-26 12:23:53 +08:00

回复了 archxm 创建的主题 › 北京 › 空气净化器求推荐

@xmoiduts 这边有暖气片，难道也可以集成进去？

2016-09-26 12:09:05 +08:00

回复了 archxm 创建的主题 › 北京 › 空气净化器求推荐

@xmoiduts 价格还好，主要我那种大落地窗挂个组件肯定不好看。那还是中央空调+新风一起搞了吧。不纠结了。

2016-09-26 11:54:57 +08:00

回复了 archxm 创建的主题 › 北京 › 空气净化器求推荐

@otakustay 150 平准备装修中，帝都这空气是不是只能上新风系统？但是新风得吊顶吧，太压抑。

2016-09-25 14:11:56 +08:00

回复了 lufficc 创建的主题 › 程序员 › 一个问题，博客需不需要 Redis？

我的博客就用了很多完全没必要的技术，就是为了玩，自己开心就好。
https://imququ.com

2016-09-20 11:57:02 +08:00

回复了 wuruxu 创建的主题 › SSL › 浏览器会对 CA 签发的证书做真实性的校验吗？

@wuruxu
再补充一个技术：
https://imququ.com/post/http-public-key-pinning.html

2016-09-10 00:46:12 +08:00

回复了 cnxobo 创建的主题 › 分享发现 › The target="_blank" 漏洞, V2EX 网站也中招了

https://imququ.com/post/the-security-of-window-opener-location.html
这个很早之前就有的。

2016-09-10 00:33:34 +08:00

回复了 yxzblue 创建的主题 › 程序员 › 浏览器为什么会把应该是英文的 ' 标点符号，却显示成中文的 ’

浏览器自带的查找功能，一直不区分全角和半角引号。

2016-09-07 00:17:17 +08:00

回复了 baskice 创建的主题 › 问与答 › 现阶段买扫地机器人值吗？相比请家政？

这次换房准备搞个 irobot 980 试试

2016-09-05 20:03:51 +08:00

回复了 mewkeisa 创建的主题 › 分享发现 › 推荐一个约会养成游戏

1000 多张图片，也是服了这个作者。

2016-09-02 11:11:10 +08:00

回复了 st2udio 创建的主题 › 问与答 › 像一些大网站，公然发一些破解版的信息，算是合法吗？

http://media.weibo.cn/article?id=2309404006355714371206
自从这件事之后，我一直觉得搜狐新闻特别没节操：

1 、转载很常见，但把 javascript 过滤成 java 来误人子弟就太恶劣了，也显得可笑；
2 、原作者多次留言一律删除；
3 、原作者及热心网友在微博 at 他们，一律视而不见，也不改正；

2016-08-31 21:31:50 +08:00

回复了 maxzhang 创建的主题 › 酷工作 › [北京][熊猫 TV] Web 前端开发工程师

咦，你们居然还没招满人啊。

2016-08-29 09:17:53 +08:00

回复了 qgy18 创建的主题 › Kindle › 不知道有多少人喜欢用 kindle 阅读

@hilow 可以看下这个：
http://www.barretlee.com/blog/2016/05/20/kindle-book-maker/

2016-08-29 00:02:30 +08:00

回复了 ivmm 创建的主题 › 分享发现 › Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

@Quaintjade 例如 firefox 的 uBlock 就会往页面注入 css ，被 block 了也挺好。

2016-08-29 00:01:44 +08:00

回复了 ivmm 创建的主题 › 分享发现 › Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

@Quaintjade 应该是注入的 css 。

2016-08-28 23:08:18 +08:00

回复了 ivmm 创建的主题 › 分享发现 › Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

@qgy18 那 CSP2 的 Hashes 又是什么鬼呢？

是时候来一发广告了， https://imququ.com/post/content-security-policy-level-2.html#toc-1-0

2016-08-28 23:05:48 +08:00

回复了 ivmm 创建的主题 › 分享发现 › Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

@wql 嗯，如果为了追求得分而损失功能或体验，确实得不偿失。

所以我严格安装了 CSP2 的 Hashes 规范处理了内联 style 和 script ，也算是更遵守规范了吧。

2016-08-28 22:08:07 +08:00

回复了 ivmm 创建的主题 › 分享发现 › Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

放上地址：
https://mozilla.github.io/http-observatory-website/analyze.html?host=imququ.com

2016-08-28 21:59:17 +08:00

回复了 ivmm 创建的主题 › 分享发现 › Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

终于 A+ 了，把所有 inline script/style 都改为 CSP2 的 Hashes 了：

content-security-policy:default-src 'none'; script-src https: blob: 'sha256-EXpjqnq6bBRKNU86n1jt5PUYCgxDgsOYN9mgQ7FKEqA=' 'sha256-tuN/taV0PwCmTK7/KXJPHfAlzRCRyQEh+ySIHGS/bdQ=' 'sha256-LmqWYXdCMPeaYES0GLxTcg4GG9lRP4ROcbzNCRG7k+0=' 'sha256-8sQo5qZ4ZgO0VeeYu0GN05LDWyCB/4n11qozSbNrUw4='; style-src https: 'sha256-FHhdZjNbbxK6uspgpn8A4MRnv/bTyi96J5BoOP74SVo=' 'sha256-vJR8aVOblGM4d6XxhWU0fCzVI+mvFKpLBHppx/4p3hc='; img-src https: data:; child-src https:; connect-src 'self'; frame-src https://disqus.com;

头部这么多看着真是蛋疼，虽然说有 HTTP/2 的 HPack 。

更为蛋疼的是 safari 仍不支持 CSP2 ，只能 UA 判断下。

1 ... 17 18 19 20 21 22 23 24 25 26 ... 55

❮

❯