V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  StrangerA  ›  全部回复第 3 页 / 共 3 页
回复总数  52
1  2  3  
364 天前
回复了 ahhtree 创建的主题 职场话题 后端老鸟耍不要脸
想太多,做太少。

工作上建议只做好自己手上该做的,其他事情别管。多余的精力用来做自己想做的项目。原因很简单,你换位思考一下有同事对你负责的工作指手画脚乃至人身攻击你是什么感觉。

目标是全栈又不会 java 的话,花点精力学习下 java 和数据库吧。完事了就知道人家这么做的原因了。
2023-11-10 16:29:32 +08:00
回复了 orangutan92 创建的主题 Windows Windows 有什么好用的换机软件?
windows 7 后自带的 sysprep.exe ,勾上通用。

完事后直接整盘拷走。
一般来说我抽脸习惯甩个 RFC 编号过去就懒得接着说了,但是既然楼主这么热情,那我就接着抽。

https://imgur.com/9TnLaRY
你好,那个是 ISO8601 格式的日期字符串。

详见 RFC 3339
2023-07-11 14:15:41 +08:00
回复了 cnfczn 创建的主题 Node.js 请教个 jwt 鉴权的问题
```typescript
import { BadRequestException, Injectable } from '@nestjs/common'
import { ConfigService } from '@nestjs/config'
import { Request } from 'express'
import { Strategy } from 'passport-jwt'
import { PassportStrategy } from '@nestjs/passport'
import { IToken } from '@/user/auth/auth.decorator'

@Injectable()
export class AuthJwtStrategy extends PassportStrategy(Strategy, 'jwt') {
constructor(configService: ConfigService) {
super({
jwtFromRequest: AuthJwtStrategy.fromCookieOrHeader,
secretOrKey: configService.get('JWT_SECRET'),
})
}

public static fromCookieOrHeader(req: Request): string {
const authHeader = req.header('authorization')
if (authHeader && authHeader.startsWith('Bearer ')) {
return authHeader.substring(7, authHeader.length)
}
return req.cookies['access_token']
}

// eslint-disable-next-line class-methods-use-this
public async validate(payload: IToken): Promise<IToken> {
if (payload.type !== 'access_token') {
throw new BadRequestException('token 类型无效')
}
return payload
}
}
```

passport.js 里,passport-jwt 的 strategy 没有粗暴地从 header 取 authorization 字段而是暴露了 jwtFromRequest ,就是希望使用者可以灵活一点。
2023-06-06 15:14:00 +08:00
回复了 justdoitzZ 创建的主题 信息安全 钓鱼网站,怎么处理
之前收到了个钓鱼链接是骗账号密码的,一开始本来只想胡乱塞几条脏数据进去。

直到不小心发现账号里带了个单引号抛出 php 的错误页面.....含 mysql 报错信息。

就顺便帮他们把数据库里的密码列改成劝人自首的信息了。
安排工作这事,我认为对于团队的管理来说还是应该尽可能把各方面的情况安排妥当,包括更上级的领导以及干活的员工,管理这事本来就是该让各方面的不爽调和到一个平衡的地步。

而你认为我"惟恐天下不乱这事",只是作为一个劳动者我个人实在对以往见过的精神资本家感到太恶心了。帖子里大多数回复对"公司没做错"的地方,比如年假扣回来这种,都是认为"法律上没问题",也没单独偏袒楼主。我也赞同这个观点。

但是我还是认为施加"受害者有罪论"并不是为人家打开心结,只是火上浇油。不能说因为人家今天受到这么大的委屈跑来吐槽了,你就得预设人家一年后受到不好的事情会撒泼。
@wangming1988 首先,我为看漏了关键信息致歉。然后我为了防止信息出了偏差,我又用我的狗眼重新爬了次楼。

楼主的观点:
* 这个公司的 HR 和制度比较坑
* 这个公司的研发管理制度比较混乱
* "我"在这个公司出来后觉得不开心,决定发帖把自己的遭遇说出来

阁下的观点:
* 不爽应该立即(尽快?)辞
* 领导安排工作不应该看员工的情况
* 楼主这篇文章偏颇

我一个一个反驳。

* 不爽辞 - 贵司的请假制度也是有问题,为什么阁下还不辞呢?
* 安排工作不看员工具体情况(心情等) - 这不正好证明了管理混乱吗?
* 文章偏颇 - 我上一篇回复也已经说了,这文从标题的描述上我们已经默认这是一方之言,必然会有偏颇。是不是只要 v2 上出现这种职场纠纷的帖子,按阁下的逻辑统统都应该先预设一个受害者有害论呢?

所以还是那句,烦请别用正义感来当洗地的借口了。
@wangming1988 爆出了楼主没在帖子里提出的信息,结合注册时间为发帖当晚的时间来看,只能说是那家公司的人专门注册了个号来洗地的嫌疑很大。

抛开"洗地"的嫌疑来说,楼主从一开始就说"我离职了,我认为前公司做得不好",那么肯定是为了把自己这一年多受过的委屈爆出来,也就是说我们必然预设了肯定有所偏颇的立场,而不用你自作聪明地提出来。

所以还是请收起你那廉价的正义感吧。敢情支持职场暴力,支持公司没兑现说好的承诺(内推奖加班费 blabla ),这些都能说是"正义"了。

"怎么?自诩正义的圣光终于来了,我是不是该放下霜之哀伤,恳求您的宽恕呢?弗丁"
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1010 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.