V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yamedie  ›  全部回复第 20 页 / 共 52 页
回复总数  1025
1 ... 16  17  18  19  20  21  22  23  24  25 ... 52  
2019-09-01 19:05:11 +08:00
回复了 Aidea 创建的主题 程序员 有没有不刷新页面加载复杂 div 的方法?
如果由服务端返回 DOM, js 代码, CSS 样式, 可以参考服务端保存富文本由前端渲染的实现方法, 一个 jQuery 的.html()就足够用了, 后台通过接口返一个 div 标签的长文本, div 标签里也可以放 script 标签和 style 标签的
2019-08-28 20:43:50 +08:00
回复了 lvsemi1 创建的主题 DNS 一觉醒来, freenom 的免费域名成别人网站了
@laravel yamedie 的话我就买
2019-08-25 11:36:01 +08:00
回复了 masonvip 创建的主题 Apple 有哪些软件让你觉得越来越差
感觉 foxmail 从 7 开始变差了, 我一直用 6.5
2019-08-20 20:54:22 +08:00
回复了 yyh0808 创建的主题 问与答 最便宜的域名是什么?
5 月份有个车,.eu 域名 10 年 110 多块钱,我注册了个 4 位数字的(生日),感觉赚大了,就算冷门也是国别域名
2019-08-09 18:24:44 +08:00
回复了 yamedie 创建的主题 分享创造 写了一个聊天室,给任意网站加入尬聊功能
@qiutianaimeili 里面有个中文句号,需要换成.
2019-08-09 16:41:16 +08:00
回复了 yamedie 创建的主题 分享创造 写了一个聊天室,给任意网站加入尬聊功能
@qiutianaimeili 可以啊大佬, <script src="//topurl。cn/chat.js" async="async"></script> 即可
2019-08-09 13:58:48 +08:00
回复了 jss 创建的主题 Go 编程语言 至今还在用自增 ID 查数据,我想改变,你有好方案吗
ObjectId 咯, 上 MongoDB
2019-08-09 10:09:04 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@Kilerd
1. 没有问题, 特殊需求下需要吊销 token 当然需要上数据库或者 redis;
2. jwt 有 decode 和 verify 两种方法, 这个区别我是知道的;
3. 我还是想知道 jwt 的密钥如果很长的话,会对验证 token 的开销造成很大影响吗? (我应该自己去实验一下, 打印一下毫秒数, 看看 cpu 负载..)
4. 我只是觉得以解码开销为理由很站不住脚, 如果 jwt 作为一个广为人知的解决方案, 在解码 /验证上存在很大 cpu 开销以至于在性能上导致 jwt 不可用, 那为什么还有这么多人在用 jwt, 另外我不是开发测试, 没有用过什么 benchmark, 最多只用过 puppeteer.
2019-08-09 09:18:30 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@liyihang 说出有水平权限漏洞以后, 就不再理我了, 所以想上来求证一下是不是这样存 SQL 真的有好处呢
2019-08-09 09:15:29 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@lemonEssence 用户 id 和订单 id 是自增的, 流水号是年月日时分秒+随机数
2019-08-09 08:49:38 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@xuanbg 你说对了是自增的,从 1 开始😅
2019-08-09 08:39:52 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
细思极恐的是:这个项目 [还] 这么做。

他走以前公司项目就是这样用 jwt 的,现在仍是。所有“我的订单 /我的某某列表”接口都需要传入 userId,jwt 形同虚设,只作为合法登录用户的凭证,接口随意篡改 userId 就能看到其他人的信息。

为此后端们研制了一种接口入参签名,把所有入参用 sha1 之类的摘要算法算出一个签名,追加到入参里,服务端检验入参有没有被篡改过。问题是前端需要把 sha1 的密钥写死在代码里。我对这种自己骗自己的行为表示过鄙视,劝过,无效。现在接口仍然这样传,累觉不爱。
2019-07-30 09:47:10 +08:00
回复了 jeblur 创建的主题 问与答 大家安卓都用什么输入法啊?
触宝, 因为有笔画筛选功能, 找字很方便, 别的输入法没发现有这个功能
2019-07-26 17:37:35 +08:00
回复了 5G 创建的主题 问与答 索尼昨晚发布黑卡七代,没人说说吗?
我有一个 2014 年买的黑卡一代,还在(几乎不)用
2019-07-26 14:57:41 +08:00
回复了 RBQMT 创建的主题 DevOps CCNA,CCNP 含金量高么,打算选择运维行业
CCNP 比 NA 高一个档次呀, 不过确实没啥用, 看行业和岗位吧..
3 年重新认证一次就感觉很烦了
2019-07-25 14:38:46 +08:00
回复了 alsonj 创建的主题 奇思妙想 想做个匿名社区有感兴趣的吗
匿名讨论区是互联网的肛门 —— 白岩松
2019-07-25 14:14:54 +08:00
回复了 alsonj 创建的主题 奇思妙想 想做个匿名社区有感兴趣的吗
在国内做吗? 全都是前台匿名后台实名, 参考 A 岛匿名版
2019-07-23 16:33:00 +08:00
回复了 Mavious 创建的主题 问与答 故宫博物院的藏品图,防爬 老牛哔了,切得七零八落
打开控制台
var c = document.querySelector('canvas');
c.toDataURL();
得到图片的 base64 串
但有一个问题是: 超出屏幕可见区域的部分画面不显示, 谁再想想办法, 感觉是用不着拼接的
2019-07-23 16:19:25 +08:00
回复了 Mavious 创建的主题 问与答 故宫博物院的藏品图,防爬 老牛哔了,切得七零八落
1 ... 16  17  18  19  20  21  22  23  24  25 ... 52  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6015 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 78ms · UTC 02:13 · PVG 10:13 · LAX 18:13 · JFK 21:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.