V2EX › cndenis 的所有回复 › 第 1 页 / 共 5 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5

❮

❯

85 天前

回复了 Vraw5 创建的主题 › V2EX › 注意到首页右侧有了 PRO 的广告，但是错过广告就没地方找了

充值管一年, 挺良心的广告位. 广告的真实性合法性有审核吗?

168 天前

回复了 weishao666 创建的主题 › 商业模式 › 边上有小学中学，出门 200m 就是，怎么利用这个商机

摆个扭蛋机应该是最简单的

280 天前

回复了 Arrowing 创建的主题 › 问与答 › [求助] 如何处理美团无声电话骚扰

@Arrowing 朋友给我回复, 说发现了美团上卖手机号商家, 已经通知美团做关停处理了, 感谢你提供的线索.

如果后续还有类似骚扰, 可以再 @我, 或者给我发邮件 Y25kZW5pc0BnbWFpbC5jb20=

283 天前

回复了 Arrowing 创建的主题 › 问与答 › [求助] 如何处理美团无声电话骚扰

能把所有的骚扰号码都发出来吗? 我有朋友在移动, 可以帮忙查一下这些号从哪里来的, 有概率能查到

你有手机有 AI 助手吗? 可以让 AI 接听这种电话

315 天前

回复了 raw0xff 创建的主题 › 程序员 › 响应头设置 Access-Control-Allow-Origin 的意义何在？

@raw0xff 服务端的配置是给前端提供判断的依据, 不设置的话浏览器不知道哪些是合法的哪些是不合法的.

比如说你同时在浏览器访问银行网站 bank.com 和恶意网站 evil.com, 你访问 bank.com 的 session/token 就存在浏览器里, 浏览器就要帮你隔离这两个站点的数据, 避免 evil.com 能拿到这些 session/token.

假如 evil.com 通过某些手段拿到拿到了 token, 带着合法的 token 要你向我转账 1000 元, 后端是没有办法判断这条请求是来自 bank.com 还是 evil.com. 要实现安全就需要浏览器配合, 不可能是纯后端的事.

你可能会说转账这事很关键, 服务端会加更多的验证的机制, 要求手机/证书等等, 但不是每个请求都会有这么多的安全措施的, 比如在 v 站发个贴子就不能要求插着 U 盾才能发吧. 这时浏览器的防御就能起到保护效果.

安全里有一个理念叫纵深防御, 即使后端有判断, 前端也要做判断. 这样能增大攻击成本, 提高安全性.

318 天前

回复了 sazima 创建的主题 › 程序员 › 软考机考无法使用小鹤双拼

@liuzimin 你应该没用过 98 吧, 用哪个软件没啥区别, 但 98 是另一种编码, 个人感觉有 20%的字编码和 86 不一样

318 天前

回复了 sazima 创建的主题 › 程序员 › 软考机考无法使用小鹤双拼

@skull 五笔 98 用户已经哭晕了, 机上有五笔但都是 86 的, 切全拼一个字一个字慢慢打. 平常打字的肌肉记忆严重影响输入速度. 反正换机考后我就完全没有报高级的念头了

319 天前

回复了 raw0xff 创建的主题 › 程序员 › 响应头设置 Access-Control-Allow-Origin 的意义何在？

OP 是做服务端的吧, 不理解 CORS 的存在的意义也正常, 我以前也是这么想的. 后来发现这是不同领域的问题, CORS 不是服务端安全需要的东西, 而是要解决的是前端安全的问题, Access-Control-Allow-Origin 是 CORS 的一部分, 是服务端配合前端做的配置.

浏览器需要 CORS 的根本原因是因为需要在 "同一个浏览器" 访问 "不同的网站", 你的网银和诈骗网站是在同一个浏览器上访问的, 尽量避免诈骗网站访问你的服务器是浏览器的任务, CORS 配置就是帮助浏览器完成这个任务而产生的.

因为诈骗网站不在你的域名下, 设置了 Access-Control-Allow-Origin:[你的域名], 浏览器就会阻止诈骗网站向你的服务器发起请求. 这样就实现了浏览的安全.

一般而言 APP 不需要 CORS, 因为一般的 APP 中访问都是写死服务器地址, 不会让用户输入和访问其他域名, 也就没有在 APP 中运行诈骗网站代码的机会, 所以一般来说不需要 CORS.

347 天前

回复了 MoeMagicMango 创建的主题 › 程序员 › 小心任何二次接手的代码

你能轻松看懂说明这代码已经是及格以上的水平了, 可以了.

而且你说这是爬虫, 那代码就是针对性的, 没有复用可能, 硬编码完全没问题.

你不会觉得一个爬微博的虫只要改个域名就能爬抖音吧, 如果不能改的话, 写死微博的域名有啥问题

353 天前

回复了 cndenis 创建的主题 › 信息安全 › 用 Lavf 作为 User-Agent 是什么软件/设备

@kome @MFWT PCDN 刷下行是一个普遍的活动吗？这么我统计了一下这种 IP 数有好千，感觉像是有总控统一行动的

@tianyi 这估计不是，出问题的是直播，抓视频的话用多个 IP 一起抓并没有什么意义

@Esec 我也怀疑是电视盒子搞的，有用过的吗？

354 天前

回复了 cndenis 创建的主题 › 信息安全 › 用 Lavf 作为 User-Agent 是什么软件/设备

@darer 来源 IP 有很多，是分布式的，各地都有。如果是拿来当源也不需要有这么多个 IP 来拿，搞不清楚他们这么做目的是什么。

@JensenQian 盗链也不值得 24 小时访问吧，我观察到很多 IP 是 24 小时都在线的

2024-09-05 21:47:56 +08:00

回复了 szpinc1102 创建的主题 › 程序员 › 网上看到的段子照进了现实，这种代码出现在我的项目中！

这代码非常好啊, 清晰明了, 可读性高, 容易维护.

业务的复杂性是不可能消除的, 能消除的只有实现的额外的复杂性.

这段代码没有引入额外复杂性和理解成本, 可以说是最佳实践了.

2024-08-22 09:17:29 +08:00

回复了 yy306525121 创建的主题 › 程序员 › 想写一个排课功能，请教大佬们

随机排, 然后遍历所有条件, 输出符合条件的

2024-07-08 09:29:44 +08:00

回复了 orlog 创建的主题 › 编程 › 我想未来应该没有, 或者说没有必要使用编程语言了吧

编程的难度从来都不是编程语言, 建议你看一下买苹果的这个例子:
https://www.sohu.com/a/206580740_100027446
用自然语言把流程描述清楚也不是容易的事

OP 你需要的不是 AI, 而是乙方

2024-06-25 09:49:08 +08:00

回复了 bojue 创建的主题 › 教育 › 高考数学 145 左右很高吗

我高考那年还是标准分, 原始分 145 对应标准分 900 分, 全省不到十个, 万里无一的水平

2024-06-17 09:20:24 +08:00

回复了 xuquanoo 创建的主题 › 问与答 › 小白，问一下如何快速发布一个 html 的静态页面到互联网上

国内访问的话, 用阿里云或腾讯云的对像存储放静态文件是最靠谱的, 可以映射到自己的域名上. 费用基本就是流量费, 1GB 流量几毛钱

2024-06-12 09:52:17 +08:00

回复了 yinft 创建的主题 › 生活 › 普通人这辈子的天花板是什么

电车出来后, 看这些百万豪车就更加智商税了.

不是笑话有钱人, 能多交税是本事.

2024-06-12 09:15:52 +08:00

回复了 luckyzd 创建的主题 › 健身 › 今天早上去了个 24H 的健身房，练完后直接去上班，换下来的脏衣服丢车里，到下班的时候味道不敢想象，大家有什么办法

装袋子里, 找个保温箱放进去, 放上冰袋冻着

1 2 3 4 5

❮

❯