V2EX › xiangyuecn 的所有回复 › 第 121 页 / 共 132 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 117 118 119 120 121 122 123 124 125 126 ... 132

❮

❯

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

@gesse 哈哈，神奇的在于配置是手写固定死的，还不更新，虽然经过 build 这个伪动态过程，按这个逻辑往上盘

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

想到一个绝佳的例子：
手机号，不会错的地方不校验也不会错，会错的地方怎么校验都可能出错。

注册：手机号要收验证码这种，就算不校验手机号格式，也 100%不会出错。
收获地址：手机号随便填大部分好像不会验证真实性，这个地方就算校验了格式，还是可能输错，而且还发货了，快递小哥找不到人这种。。

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

@sagaxu 无言以对，事实如此呀，记得前几年这个域名注册商哪里注册好了，然后自己很多地方自己都不支持这个域名，无奈~

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

@flyingghost 难在维护更新，要是他们会更新，也就不会导致这种问题。

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

@frye 这是导致不能用的安全。。

这个地方重要的应该是判断书写是否错误，而不是用来判断域名有效性。如果要判断输入有效性，应该判断这个域名的有效性（ DNS 解析、whois 之类的），而非特定格式。

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

@drydiy 大部分场合不需要这种多此一举的严谨，你觉得呢。尤其是这个扫码的，想想就怪怪的

2019 年 1 月 16 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有自作聪明的程序员在会随时间变化的地方用手写白名单还不更新

@nervdy 我觉得微博这里就算不验证格式，随便写 abcd，也不会对业务逻辑产生任何影响，也不会有安全问题，你能用 abcd 这个域名访问微博接口，说明你已经持有了 abcd 这个域名，虽然这个域名看起来不合规。

留坑也比不能用好更好些吧~

2019 年 1 月 15 日

回复了 jackon 创建的主题 › 程序员 › 七牛的云存储里有一个 18G 的文件，下载报错，七牛客服提供了多种技术方案，搞了一周，依旧下载不下来。现在又让我从第一个方案开始从头体验一遍“七牛测试工程师”了

挺好奇把这十几 G 的单个文件传上去的动机。。。不知道七牛有没有这种：寄堆硬盘过去把我的数据拷出来的服务

2019 年 1 月 14 日

回复了 google456 创建的主题 › 程序员 › 最省钱的开发一个 APP 的方案是什么？最好只需 1 人的，大量借用开源项目的。

为啥这么针对 webview 套壳。。。套好了一个人勉强可以搞定安卓、水果（普通的应用在性能感知上来说区别不大，又不是搞游戏，开发者水平不够另说）； PC 网页、PC 客户端；外加小程序。其他技术有这么通用？没有！

看楼主发的价位，还是好好劝一下老板多招几个人省事点，要么就外包出去。

2019 年 1 月 13 日

回复了 v2016 创建的主题 › JavaScript › js 如何获取电脑已登录的 QQ

很多年前看到过一个 jsonp 接口（ jsonp 哟），qq 自己家一个什么美食站的，只要本浏览器登录过 qq 空间，任意网站都能能随便调用拿到 qq 号。他家家大业大，不免有地方有漏洞，不知道现在的手段了（也不关注了）。

2019 年 1 月 13 日

回复了 zgcwkj 创建的主题 › 程序员 › 分享个自己制作的代码生成器

wtf。预览地址 admin 登录不了，注册不了

http://wx4.sinaimg.cn/large/a32300cdgy1fz5b2rjs6bj20ya0heq3u.jpg

2019 年 1 月 13 日

回复了 jss 创建的主题 › PHP › 拒绝 API 在公网裸奔之实现过程

@lhx2008 我觉得除了明文外，重放是最恶劣的底层协议缺陷。如果 https 能重放，那比 http 优越不到哪去，还不如回滚到大家都用 http 的时代，轻快省力，就是裸奔了点。重发≠重放，服务器收到这种包直接丢弃好像。

2019 年 1 月 13 日

回复了 jss 创建的主题 › PHP › 拒绝 API 在公网裸奔之实现过程

@weizhen199 #7 你的意思 https 包能重放？ https 原生抗重放吧

2019 年 1 月 13 日

回复了 334862132 创建的主题 › Python › 定时给达到条件的用户发送短信问题

对服务器压力很大亮了
也许 99.9% 的定时任务回调对服务器一点影响没有也说不一定呢

如果你的每天注册的用户是海量的。。会发现这是矛盾的。。因为那时候，可能并不会用一个任务通过一次来处理所有的数据

先让任务使劲搞，后面如果服务器确实因为这个任务产生了影响，那就再想办法呗，干嘛提前优化？

2019 年 1 月 11 日

回复了 xiangyuecn 创建的主题 › 程序员 › 后台 long 类型在 js 中丢失精度的问题大家是怎么解决的？

@lzxz1234 嗯，json 数据我研究一下是后端处理简单还是前端处理简单

2019 年 1 月 11 日

回复了 xiangyuecn 创建的主题 › 程序员 › 后台 long 类型在 js 中丢失精度的问题大家是怎么解决的？

@shapl 厉害了这个 js 库，拿来用了

2019 年 1 月 11 日

回复了 xiangyuecn 创建的主题 › 程序员 › 后台 long 类型在 js 中丢失精度的问题大家是怎么解决的？

@66beta @wenzhoou
我也是这样想的，ID 这种处理起来比较简单。但 long 类型并不只是 id 会用到啊。可能某些计算结果也是 long 类型，如果忘记处理成 string，不就出乱子了么，而且忘记处理的有点难排查，因为测试时这个 long 值可能比较小，测试时不会出问题，就埋了个雷。

@lzxz1234 #2 这个地方难找，昨晚想了一晚上还失眠了

2019 年 1 月 10 日

回复了 rizon 创建的主题 › 程序员 › 用 git 来当网盘用如何？？

百。。百。。。百。。。。百度云。。。。弄个被百毒自宫了的 pcs 接口，当低频存储用，好几个 T 啊。其实以前的 pcs 很良心的，现在可以搜到几个共享的 pcs 接口。pcs 的安全性比坚果云的 webdav 授权管理（一给就给全部）好了不止一点。

2019 年 1 月 9 日

回复了 mseasons 创建的主题 › 程序员 › 只有我一个人觉得 wx 支付的文档反人类吗

其实返回什么格式无所谓，讲清楚就好了。不过他家就是讲不清楚，经常调了半天，咦，原来文档 TMD 是错的，需要什么参数怎么用全靠猜

没法忍的文档，每次看这里就火：
http://wx2.sinaimg.cn/large/a32300cdgy1fz0c8ei0aqj20q607mgm5.jpg

copy 的也太不走心了，虽然文档菜单里专门有入口，但引用的地方也要更新一下啊，腾讯的人才

2019 年 1 月 4 日

回复了 xiangyuecn 创建的主题 › 全球工单系统 › 见过最**的开放平台，没有之一

@yichinzhu 我用的天眼查，看样子可以换了。这里面有点名堂

1 ... 117 118 119 120 121 122 123 124 125 126 ... 132

❮

❯