V2EX › yinmin 的所有回复 › 第 19 页 / 共 147 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 15 16 17 18 19 20 21 22 23 24 ... 147

❮

❯

259 天前

回复了 maxmax4max 创建的主题 › 职场话题 › 和同事相处不来怎么办？

@harlen #32 关于数据完整性检验的问题，我做技术总管，板子一定是打在后端的。

主要是从二点考虑：
1. 从安全性角度考虑：前端做校验，后端不做校验，黑客笑哈哈，黑客可以直接访问接口攻击系统的；
2. 从人性的角度考虑：如果后端不主动做校验，需要前端主动去 push 后端改代码加校验，但是后端能摆脸给前端啊，甚至能暗戳戳 pua 前端，几次下来，前端就会很纠结，从人性角度往往就有可能不去 push 后端校验了，前端做校验，测试能过，就得过且过了，安全隐患就此埋下。

做主管定责任，从业务流程角度考虑的同时，更多要考虑人性。

260 天前

回复了 littlemis 创建的主题 › 问与答 › 请问有办法一台电脑上， Hyper-V 里面直连外部一号网卡，外部只能连接二号网卡吗?

这题我会解：hyper-v 虚拟交换机里的外部网络配置网卡 1 ，然后主机的网卡 1 的属性里去掉 ipv4 和 ipv6 协议

260 天前

回复了 maxmax4max 创建的主题 › 职场话题 › 和同事相处不来怎么办？

“之前做一个保存用户功能，我前端没有校验完整调接口保存成功了，后端也没校验” 这种情况可以私下找负责安全的同事或者是技术主管，以技术探讨/请教的方式沟通，让负责安全的同事或者主管出面，要求后端必须加校验，把锅甩回去。这种方式对 OP 的情商有点要求，处理得好事半功倍。

260 天前

回复了 maxmax4max 创建的主题 › 职场话题 › 和同事相处不来怎么办？

“之前做一个保存用户功能，我前端没有校验完整调接口保存成功了，后端也没校验” — 这种就应该是后端校验的啊，前端校验能轻松跳过的，锦上添花没啥用的。

260 天前

回复了 tars16 创建的主题 › 生活 › 有买即热饮水机的吗，一股塑料味道啊。大家都怎么喝热水？

在公司里买个小米热水壶，带温度显示的哪种。自己烧水喝。

260 天前

回复了 totoro625 创建的主题 › 宽带症候群 › 江苏镇江移动家宽开始限制 ipv6 80/443 端口

如果 http://192.168.xx.xx:80 是 nginx 的话，也加一行 absolute_redirect off;

260 天前

回复了 totoro625 创建的主题 › 宽带症候群 › 江苏镇江移动家宽开始限制 ipv6 80/443 端口

@totoro625 ，再试试这个：

server_name 这行下面加：absolute_redirect off;
proxy_pass 这行下面加：proxy_redirect off;

260 天前

回复了 xvnehc 创建的主题 › 问与答 › 一直正常使用的梯子突然发现 Google Play 商店下载 App 速度非常慢该怎么解决

Google Play 的 app 下载有中国节点，而且是仅中国 ip 才能访问，如果 Google Play 判断你在中国给了中国的下载节点，而你从境外 IP 下载，就会卡住无法下载/更新 app 了。

(有点搞笑，google play 只能境外 IP 访问，但是 google play 会给出只能中国 IP 下载的中国节点)

260 天前

回复了 totoro625 创建的主题 › 宽带症候群 › 江苏镇江移动家宽开始限制 ipv6 80/443 端口

nginx 加下面这行试试：

absolute_redirect off;

260 天前

回复了 qiuyue0 创建的主题 › Android › 小米 HyperOS 使用 Bitwarden 管理 passkey

@luojianxhlxt #17 跨设备 passkey ，windows 和 mac 都使用 Client to Authenticator Protocol (CTAP) 协议，但是这个 CTAP 协议有点扯，即使是 fido 联盟的协议最新版本(2025-02-28)，tunnel service identifier (uint16)也只定义了 2 个 endpoint 域名：编号 0 是 cable.ua5v.com(android), 编号 1 是 cable.auth.com(iphone)，windows 和 mac 只会连接这 2 个域名，小米要和 win/mac 做跨设备 passkey 验证有点难啊。

见： https://fidoalliance.org/specs/fido-v2.2-ps-20250228/fido-client-to-authenticator-protocol-v2.2-ps-20250228.html (检索：assignedTunnelServerDomains 关键词快速定位)

261 天前

回复了 qiuyue0 创建的主题 › Android › 小米 HyperOS 使用 Bitwarden 管理 passkey

@qiuyue0 不翻墙的情况下，你小米手机的 bitwarden passkey 能在电脑 PC 上跨设备使用吗？

261 天前

回复了 ichencs 创建的主题 › Android › 小米 HyperOS 不支持 1password 通行证密钥吗？

手机 passkey 会用到下面 2 个地址，为啥 iphone 可用，android 不可用？因为：cable.auth.com 能正常访问，而 cable.ua5v.com 被墙了

android passkey endpoint： https://cable.ua5v.com
iphone passkey endpoint： https://cable.auth.com

让 cable.ua5v.com 可用，android passkey 还是很丝滑的。

261 天前

回复了 qiuyue0 创建的主题 › Android › 小米 HyperOS 使用 Bitwarden 管理 passkey

小米 hyperos 的 passkey 会调用 google 密码管理器，认证的时候会连接 https://cable.ua5v.com ，但是这个地址是给墙掉的，所以很多人说小米没法用 passkey 。如果让这个地址可用，小米 passkey 还是蛮好用的。

261 天前

回复了 peasant 创建的主题 › 宽带症候群 › 怀疑朋友家的小米路由器是不是被黑了

在你朋友的电脑上输入 arp -a 看看 192.168.31.1 的 mac 地址是路由器的 mac 地址吗，是不是局域网上有其他设备做 arp 欺骗。

261 天前

回复了 rayaa 创建的主题 › 问与答 › 某个贷款平台的奇怪操作

另外，建议到 iPhone 、小米、vivo 、华为的内置 app 应用商店去找找这个贷款 app ，正规 app 会同时上架主流手机的原厂应用商店的，如果找不到或者只上架了少数 appstore ，需要特别小心了。

261 天前

回复了 rayaa 创建的主题 › 问与答 › 某个贷款平台的奇怪操作

接#10 某借贷平台可能是某个中介，不是实际出借方。如果是中介撮合你向某个金额机构贷款，然后让你把钱转给第三方，过几个月中介跑路了呢

261 天前

回复了 rayaa 创建的主题 › 问与答 › 某个贷款平台的奇怪操作

你确认第二步操作是“还款”不是诈骗吗？这个套路会不会是“偷偷帮人贷款-打电话说转错账了要求返回”诈骗的升级版？

建议查一下征信，联系一下贷款机构，贷款真还了吗？如果贷款还在，不排除这种可能性：过几个月有人会要求你还款，然后法院起诉你，而你已经联系不上这个借贷平台了。

262 天前

回复了 registered 创建的主题 › 宽带症候群 › 请教，专线和家庭宽带到底有哪些区别？一个 200 人的公司只用家庭宽带可不可行？

测试连接数限制的帖子 https://www.v2ex.com/t/972245

有公网 ip ，需要自己的宽带路由器拨号才行，自己的带宽路由器做 nat 有连接数限制的，需要根据带机数购买对应的企业路由器

帖子的测试结果（搬运过来的）
上海电信：公网：不限制私网：8000 云宽带：2800
上海移动：私网：2500
上海联通：公网：6000 私网：1500
江苏移动：公网：不限制私网：2500
浙江移动：公网：6000 私网：2000
江苏联通：公网：6000 私网：3000
江苏电信：公网：不限制私网：6000

262 天前

回复了 registered 创建的主题 › 宽带症候群 › 请教，专线和家庭宽带到底有哪些区别？一个 200 人的公司只用家庭宽带可不可行？

如果家宽没有公网 ip ，营运商需要 nat 必然有连接数限制；

如果家宽有公网 ip ，营运商不需要做 nat ，有些运营商就不限制连接数了，有些还是限制。

家宽便宜，公司可以先申请一路带动态公网 ip 的线路，跑一下有没有连接数限制，如果有的话，再考虑多申请几条家宽，或者 1 条家宽+1 条专线。

262 天前

回复了 sugarkeek 创建的主题 › 机器学习 › mtranserver 的翻译效果还是差一点

如果想作为生产力而不是玩具，可以考虑本地部署 gemma3 27B ，翻译能好过 google translate

1 ... 15 16 17 18 19 20 21 22 23 24 ... 147

❮

❯