V2EX › yuezhiyuan 的所有回复 › 第 3 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2024-07-30 14:19:16 +08:00

回复了 JunWeL 创建的主题 › 职场话题 › 你们觉得离职后花几个月时间在家自学可行吗

目的是什么，同 linux 运维。java, vue, go 早些年已经学过了，现在可以徒手撸项目。
但靠这些改变现状还是不行，接项目卷不过全职干全栈的，更依靠项目经验

2024-07-26 13:55:21 +08:00

回复了 huson 创建的主题 › 宽带症候群 › 这几天江苏电信疯狂污染国际域名

江苏墙中墙，服了
访问啥都是跳 js96110

2024-07-26 13:50:27 +08:00

回复了 NanoApe 创建的主题 › 宽带症候群 › 如何绕过黑名单刷爆七牛云？只需一点 XFF 魔法！

@povsister 不是一回事吧？ trust proxy 在 cdn 后面的程序配置的，常见是 nginx 。目的是取真实的用户 ip
但 nginx 获取真实用户 ip ，没有意义了。cdn 流量费用已经产生了。
想要的是 cdn 层面就拦截掉，不产生计费

2024-07-26 13:45:52 +08:00

回复了 NanoApe 创建的主题 › 宽带症候群 › 如何绕过黑名单刷爆七牛云？只需一点 XFF 魔法！

就技术讨论，cdn 厂商又怎么能拿到用户的真实 ip 呢？ X-Forwarded-For 可以说是协议标准了，所有人尊循着这么做。取 X-Forwarded-For 中第一个 ip ，因为后续的都是代理 ip 。虽然第一个有风险是伪造的。
只能说 cdn 确实能拿到与他建立连接的 ip ，这个 ip 可能是用户的。然后标记为真实的用户 ip 。只不过也有可能是另外个 cdn 厂商的，比如七牛套了阿里云 cdn ，那拿到建立连接的 ip 就是阿里云的并不是用户的。
如何解？理性讨论

2024-07-17 13:02:21 +08:00

回复了 vertigo 创建的主题 › 奇思妙想 › 想做一个低代码表格平台,请教大家有没有竞品

grafana 五点都满足，就是略复杂。一般运维用的多

2024-07-11 11:52:40 +08:00

回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂，我干了这么多年开发，能把跨域问题说清楚的人也没几个😅

跨域比想象中要复杂许多，例如 Access-Control-Allow-Origin: * 等于*时另外个跨域 cookie 的参数就不能等于 true

另外受 cdn 、nginx 的影响，响应头会被不小心更改到，导致产生跨域

2024-07-11 11:50:30 +08:00

回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂，我干了这么多年开发，能把跨域问题说清楚的人也没几个😅

但是在浏览器环境下，为了安全，浏览器只允许 js 访问固定的几个响应头。
----
如何理解这句话，例如接口返回了不允许的响应头，浏览器报跨域错误吗

2024-07-09 11:14:03 +08:00

回复了 yuzo555 创建的主题 › 分享发现 › 每天晚上 20~23 时准点被山西联通 IP 刷流量现象的分析和猜测

这行为够恶心的