V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  HiCode  ›  全部回复第 15 页 / 共 21 页
回复总数  417
1 ... 7  8  9  10  11  12  13  14  15  16 ... 21  
2020-09-04 01:38:12 +08:00
回复了 HiCode 创建的主题 PHP 看到 swoole 又出黑料,忍不住分享一个 PHP 高并发方案
@blless

对于技术人员来说,追求工程化无可厚非,而现实就是,大部分项目还没大到愿意为了工程化而降低效率。

这个世界很多事情都是草台班子搞出来的,接受这一点就理解为什么“动态语言会一直有市场”。
@phpxiaowangzi https://wx2.sbimg.cn/2020/08/18/31TY8.md.jpg

访问这个链接,显示“图片不存在”,可能你是登录状态看的吧?
楼主,图裂了!
很棒的项目啊!
看了题主最近发帖提的 vue 问题,基本都是官方文档可以找到解决方案的,唉……
“Vue 的构造函数可接收的大部分选项都能在 Vue.extend() 中使用,不过也有两个特例:data 和 el 。由于每个 Vue 的实例都应该有自己的 $data 和 $el,我们显然不希望传递给 Vue.extend() 的值被所有通过这个构造函数创建的实例所共享。”
jQuery 和 Vue 混用的话,用我这个啊!

https://gitee.com/haimadongli001/jQuery.Vue.js

来啊!
2020-07-26 02:48:08 +08:00
回复了 onanying 创建的主题 PHP MixPHP 2.2 / Beego 1.12 数据库查询性能对比
为楼主点赞!
2020-07-24 12:10:44 +08:00
回复了 pabupa 创建的主题 JavaScript 啊?这……
@joesonw

php:

var_dump([] == []);

true

python:

[] == []

true

你都去试试!
2020-07-24 12:07:35 +08:00
回复了 pabupa 创建的主题 JavaScript 啊?这……
@joesonw 你没眼花吧?

第一个是[]

第二个也是[]

自己复制了去浏览器执行看看。
2020-07-23 22:26:42 +08:00
回复了 pabupa 创建的主题 JavaScript 啊?这……
[] == []

false
@a132811 你认真看,我一开始是针对大家都反对 8 楼回复而回答的,不是针对楼主的回复,麻烦你认认真真看!

真够无脑的!
@chinawrj 忘了密码不是应该先找回密码吗?然后我强调的是什么,我强调的是部分开发人员安全意识不够,邮箱里带 token 会极容易导致安全问题,所以支持要登录验证。你强调的是用户体验不够好,等你做了产品经理,做了领导,就去做一个你觉得用户体验好的流程出来。

我们之间没有矛盾,你否定的是取消订阅的流程,我否定的是开发者安全意识。

大家对现实认识各有不同,你喜欢就好。
@smilenceX 你可以保留你的观点,然后在做产品的时候,给用户一个方便,你可以的!
@a132811 你认真看我的回复没?我始终强调的是程序员的安全意识问题,在开发中会造成实际的退订 url 出现权限问题。

我没推导出 退订 URL 就有安全问题。

请认真看我的答复,别跟其他楼一样,无脑就批,无脑就回。

这个问题下大多数人回复,恰恰证明大家的意识多么简单。
@smilenceX 作为用户你当然可以“要求”提高用户体验,但是企业它会优先考虑安全问题。

以程序员的角度你可以认为这样不值得,但现实是现实啊,什么时候明白不同主体有不同立场,需要根据现实情况做出取舍,就不会一排人都这么直接的批 8 楼了。
@WhateverYouLike 安全问题在于,生成这个 token 的时候,程序员是否意识到这个邮箱 token 应该区别于用户系统的 token,有些程序员根本没搞清楚两个 token 的区别,或者是为了偷懒,直接拿用户系统产生的 token 作为邮件里的 token 去用。

我在某地方人才网站就遇到过,白嫖了几年企业账号权限,发邮件反馈也没人理,直到他们系统重构才把漏洞堵上。

作为程序员,我们大部分人习惯了认为技术上最优化的解决方案才是正确的。

但作为管理人员,手底下什么水平,市场上什么水平,有些问题的技术最优解,不一定是业务最优解,也不一定是安全最优解。

站在程序员的角度去骂别人技术不行当然很爽,可对现实真的太无知。
@Kr98 你懂的道理,不代表其他程序员都懂,你看看 v2 上问技术的程序员都提什么问题,难道接受一下大部分程序员水平很低,安全意识不够的事实很难吗?
那些鄙视 8 楼的,你们对国内程序员的“安全”水平没点 B 数吗?

靠个邮箱 token 破了用户权限的不知道多少。

这就是一个取舍问题,系统安全、用户体验、访问量……
1 ... 7  8  9  10  11  12  13  14  15  16 ... 21  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5839 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 01:42 · PVG 09:42 · LAX 17:42 · JFK 20:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.