V2EX › zjsxwc 的所有回复 › 第 208 页 / 共 218 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 204 205 206 207 208 209 210 211 212 213 ... 218

❮

❯

2017-08-30 11:09:36 +08:00

回复了 mortal 创建的主题 › 全球工单系统 › 京东金融 APP 今天无法登陆了

+1 我刚把这个 App 删了

2017-08-30 10:54:48 +08:00

回复了 knight322 创建的主题 › PHP › 求大伙推荐一款 PHP 框架。。。

我推荐基于 symfony 的 drupal8，完全面向对象开发。

http://befused.com/drupal/first-drupal8-module

2017-08-30 09:07:50 +08:00

回复了 xhp281 创建的主题 › Python › 为什么要这样说：人生苦短，我用 Python

出处应该是 R 语言用户们说的，

https://www.reddit.com/r/Python/comments/2qawc1/r_users_life_is_too_short_use_python/

2017-08-30 08:16:21 +08:00

回复了 peneazy 创建的主题 › 问与答 › 对于公司的业务代码，大家是喜欢写新功能还是改别人充满 bug 的代码

看成本代价，如果原先的代码就逻辑清楚设计合理，当然是选择改 bug。如果本来就是烂代码，果断重写了。

2017-08-29 11:31:22 +08:00

回复了 2ME 创建的主题 › 程序员 › 关于 GO 语言的入门学习求解答

go 语法太简单，有 ide 自动提示辅助的时候，不用怎么学就能写代码了。

2017-08-25 08:54:51 +08:00

回复了 t2doo 创建的主题 › Raspberry Pi › 树莓派买来是不是肯定会吃灰呀

确实买来吃灰，我觉得还不如买个能跑代码的路由器

2017-08-24 19:58:00 +08:00

回复了 fulvaz 创建的主题 › 程序员 › 为啥会觉得硕士不该写前端?

可能人家 hr 理解的前端和求职者希望的前端不一样，前端水深鱼龙混杂

2017-08-24 19:40:42 +08:00

回复了 LJ2010 创建的主题 › 程序员 › c# 现在是逐渐没落了吗。。。。如题

Windows 不死，C#不受影响

2017-08-20 14:45:38 +08:00

回复了 athanos 创建的主题 › Android › 小米 5x 会推出 android one 版本？

ADUI One

2017-08-17 05:46:42 +08:00

回复了 justbilie 创建的主题 › JavaScript › [大牛在哪] 防止网站被抄袭的 JS 代码，加密的方式隐藏在重要 JS 文件中，谁抄袭我，我就针对性的弹窗

感觉只是 js 的话不能防止内容被抄袭，比如可以用 PhantomJs 来爬取 js 渲染后的内容，这样内容被获取了，js 也被抄袭者略过了，最多只能和小说网站那样把文本内容变成图片，来增加复制成本。

不过，如果楼主说的网页设计是指前端页面与样式，那么防止被抄袭就简单了，现代框架 react 之流不都是通过 js 来生产 html 的吗，楼主只要提供编译压缩后的 js 给别人就好了，然后再在这个 js 里加料，比如 xss 攻击代码

2017-08-15 20:08:25 +08:00

回复了 noNOno 创建的主题 › 程序员 › QQ 旋风就这样下线了

其实现在迅雷还没我用开源的 Transmission 下载快

2017-08-15 08:53:09 +08:00

回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正

@autoxbc
>> 2. 因为写数据相比读数据是个低频行为，所以可以设立单独的 updateToken 方法，每次写数据操作，先 ajax 一个 token，服务器根据用户当前是否合法登录，决定是否返回有效 token。获取到 token 后，附加到写数据函数中。

你如果一定要使用 csrftoken，那么必须每个页面都是独立的 token，如果像你说的提供一个获取最新 csrftoken 的接口，来实现共用一个最新的 csrftoken 的话，你这个获取 csrftoken 的接口本身就有问题了，如何保证不被恶意跨域获取最新 csrftoken 呢？于是这种 csrftoken 方式就完全没有意义了。

2017-08-15 08:40:37 +08:00

回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正

@wenzhoou

如果有用户会去折腾浏览器主动禁止 referer，那么我认为这是水平很高的用户了，那么他能够为他的行为负责。

2017-08-15 06:33:55 +08:00

回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正

我觉得如果不考虑 ie6 这种老浏览器，其实上 https 与校验 referer 就能防御 csrf，没必要用 csrf token。

2017-08-14 23:04:31 +08:00

回复了 zjsxwc 创建的主题 › 投资 › 除了余额宝你还用了哪些理财方式？

@sty

咦，高中校友吗

2017-08-14 14:36:56 +08:00

回复了 alwayshere 创建的主题 › 程序员 › 感觉如果不考虑 SEO 的话，我可以少写至少一半的代码，真尼玛恶心烦人

想到一个解决 spa 页面做 seo 的办法。

1. 首先你要有个工具能够获取对指定 url 浏览器渲染（包括执行 js ）后的 html 内容，比如使用 PhantomJs
2. 剩下的就仅仅只是判断到是 bot 发过来的请求后，就调用 PhantomJs 来转发请求后，把渲染后的 html 返回给 bot。

2017-08-14 14:24:23 +08:00

回复了 alwayshere 创建的主题 › 程序员 › 感觉如果不考虑 SEO 的话，我可以少写至少一半的代码，真尼玛恶心烦人

是不是可以单独搞一套给 bot 看的网站，与正常网站同一套 url，
通过 UA 判断到是 bot 后就给它看。

2017-08-14 13:43:14 +08:00

回复了 597269707xyl 创建的主题 › 问与答 › 求问，实习生该怎么称呼自己的导师和周围的程序员？

我刚工作的第一家公司都有英文名，那时都是直接叫英文名，Tony、Mike。。。

1 ... 204 205 206 207 208 209 210 211 212 213 ... 218

❮

❯