yuezk 最近的时间轴更新 yuezk 最近的时间轴更新 |
yuezkV2EX 第 72249 号会员,加入于 2014-08-28 18:30:22 +08:00今日活跃度排名 13679 |
yuezk 最近回复了
9 天前 回复了 tog 创建的主题 › 剧集 › 你们有那种舍不得看完的电视剧吗(片头片尾全程看完的)? |
央视版《三国演义》
54 天前 回复了 0littleboy 创建的主题 › 投资 › 一直有个问题,为什么有人炒股呢 |
看一下 House 的炒股脱口秀
55 天前 回复了 qipan0321 创建的主题 › 程序员 › OAuth2-proxy issue 没人回了,咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题 |
@qipan0321 从浏览器日志看,/oauth2/callback 是成功了的,跳到了根路径,清空了 csrf cooke ,并且设置了 _oauth2_proxy cookie 。
另外,根据日志,oauth2-proxy csrf cookie 的名字是根据 /oauth2/callback 的 state 参数的前 8 个字符确定的,你得看看浏览器带的 csrf cookie 的名字和 callback state 的前几位是否一致。
至于为啥成功之后,又有失败的日志,可以看看是不是同一时间触发了多次 oauth login 的请求。不确定你的日志是不是 access log ,如果不是的话,建议看看 access log 。
另外,根据日志,oauth2-proxy csrf cookie 的名字是根据 /oauth2/callback 的 state 参数的前 8 个字符确定的,你得看看浏览器带的 csrf cookie 的名字和 callback state 的前几位是否一致。
至于为啥成功之后,又有失败的日志,可以看看是不是同一时间触发了多次 oauth login 的请求。不确定你的日志是不是 access log ,如果不是的话,建议看看 access log 。
56 天前 回复了 qipan0321 创建的主题 › 程序员 › OAuth2-proxy issue 没人回了,咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题 |
@qipan0321 想帮你看看,但是你 oauth2-proxy 的时间戳( 09:15:31 )和浏览器网络请求的时间戳( 09:20:35 )是对不上的。
153 天前 回复了 heiguo88 创建的主题 › 分享创造 › 吉卜力风格看腻了?来试试最近很火的 Action Figure 风格。 |
214 天前 回复了 hausen 创建的主题 › Android › 请教一下目前主流的安卓开发技术栈是什么? |
@hausen React Native
236 天前 回复了 kyonn 创建的主题 › 程序员 › rust 如何处理 openssl 的依赖? |
@kyonn #5 也增大了 binary 的大小
236 天前 回复了 felix9ia 创建的主题 › Web Dev › 应不应该把主键 id 暴露在 url 上? |
@dylanqqt #54 京东这个页面是所有人都可以查看的,并不涉及权限验证,用自增问题不大。如果涉及权限验证,你再用自增,就有可能(比如,权限验证有漏洞)被别人猜到 ID ,然后越权访问。但是,如果用 UUID ,即便权限验证有漏洞,也很难被别人利用。这一点,#32 楼已经说的很清楚了
291 天前 回复了 yuezk 创建的主题 › 酷工作 › [杭州][外企][微策略] 不加班,年后继续招人,前端,测试, Java , C++, Android, iOS, Cloud 工程师 (18 ~ 40K) 13 薪,奖金另算 |
@york1204 同一个公司,我们就是做那部分可以忽略的业务的 
Select Language