V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dcsuibian  ›  全部回复第 83 页 / 共 86 页
回复总数  1701
1 ... 75  76  77  78  79  80  81  82  83  84 ... 86  
2021-12-07 08:15:36 +08:00
回复了 Williamongh 创建的主题 Apple 第一次用 MacOS (MBP M1 pro 16’), 四天后谈谈体验
尝试用 windows 的逻辑去理解 macos ,那本来就是错的
等你用一段时间,理解了 macos 的逻辑,你就会发现:macos 的逻辑确实就是烂啦
答案是,不能。再怎么做也只是增加成本罢了,完全防住很难,收益太低
不说普通的发送 http 请求了,如果用 Puppeteer 和 playwright 这种模拟用户操作浏览器的爬虫能怎么防呢
当年 AM 刚出的时候试用了下,然后再没打开过,因为真的就是垃圾
2021-12-03 20:01:50 +08:00
回复了 youthfire 创建的主题 Python 求教下,写 Python 代码,先前置大量定义函数的写法是否正确
把你的有用的函数放到其它.py 文件里,然后 import 进来
2021-12-01 13:16:57 +08:00
回复了 uCharles 创建的主题 分享发现 [发现] Github:在 Docker 中以近乎原生的性能运行 Mac OS X
好像正好符合我的需求?
一直想做一个 mac 一键配置的 shell 脚本(一方面是为了出极端故障时快速恢复,一方面是记录自己做过的配置),所以想要一个干净的 macos 环境试验场,今天就看到这个了
有大佬试过吗?
2021-11-29 14:37:08 +08:00
回复了 66beta 创建的主题 程序员 从 Mac 切换到 Windows 工作 2 周了,还是觉得浑身不自在
适应不了就换,大不了自费。
我是 windows 换到 macos 的,我确实同意 mac os 更适合开发。但我认为 windows 的逻辑没什么问题,只是不像“linux/unix”而已。毕竟本来就是两个派系,不能拿一个的逻辑去理解另一个。记得当初大学有一堂课是用 mac mini 做 swift 开发,许多同学就非常抓狂。
而如果要比较逻辑本身的好坏的话,对比一下,我觉得 mac 的逻辑才恶心,分屏、不能右键新建文件、随意的图标摆放位置、文件夹下的.DS_Store 、滚轮和触摸板方向等等。唯一的优点就是好看。
mac 对我来说是 windows 与 linux 的一种权衡的结果,如果 macos 和 windows 让我二选一,那我肯定选 windows ,幸好电脑不是老婆,只能选一个。
2021-11-29 10:26:39 +08:00
回复了 zydxn 创建的主题 Apple Apple Music 是否不适合听 ACG 歌曲较多的?
虽然不喜欢腾讯,但国内 QQ 音乐确实是最强的了,不建议换其他的
2021-11-27 10:07:58 +08:00
回复了 Sauman 创建的主题 Linux 今天入 R2S 软路由, TF 直接写入.gz 居然可可启动
懂你。
刷固件、重装系统的时候一步没有对上自己的期望就想重刷
(中度强迫症)
2021-11-26 18:22:21 +08:00
回复了 Ansen 创建的主题 分享发现 typora 进入 1.0 时代,开启收费
15 刀,还行,挺值当的
但是看起来 1.0 好像没有关于图片方面的修复啊
我这边如果插入手机拍摄的高清图片或 gif 就会变得奇卡无比。
如果收费的话希望至少能解决掉这种基本问题,毕竟评价标准不同了
2021-11-20 15:51:52 +08:00
回复了 Yeen 创建的主题 程序员 electron 源码保护方案探讨。
一直很好奇,什么样的应用有价值到需要加密混淆呢?
sorry ,没看到已经调用了。
对于 js 这种带垃圾回收的,应该不管它就好了吧?
一般就算有触发垃圾回收的函数,也不过就是“建议”回收吧
好像是 URL.revokeObjectURL(this.src); ???
2021-11-19 12:09:41 +08:00
回复了 All2B9S 创建的主题 问与答 macOS 上有能媲美 Wallpaper engine 的动态壁纸软件吗?
原来“切换桌面仍然是原桌面”这点都一样啊
我用 pap.er 的时候还以为是我设置问题
看来还是不在 mac 上用壁纸软件了
2021-11-19 10:10:32 +08:00
回复了 KirbySD 创建的主题 JavaScript 多层嵌套异常捕获/抛出的最佳实践?
2021-11-19 00:50:44 +08:00
回复了 KirbySD 创建的主题 JavaScript 多层嵌套异常捕获/抛出的最佳实践?
如果是我的话,异常只在最顶层处理,中间不做 try...catch...
2021-11-18 12:08:22 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@lesismal 有什么关系吗?说到底,只要能传递信息,你用 get 、post 、还是 put 都是能做增删改查的。
get 不安全还能理解,因为信息直接显示在 URL 里面,可能会被浏览器书签等功能保存下来被别人看到什么的,至少是有理由的。
而 post 和 put 的内容都是放在请求体里,你倒是告诉我请求头里一个单词变了下,为什么就是不安全的了?
2021-11-18 11:56:50 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@lesismal 了解 RESTFUL 的人都知道吧
2021-11-18 11:43:34 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@lesismal
既然你了解 http 就好说了。
1. 有人说 PUT 、DELETE 方法是不安全的,我第一个问题就是“为什么 post 是安全的,而 put 就不安全呢?(毕竟 http 的内容基本上是一样的)”
2. 你给出的文章根本就没有回答这个问题,只是说对于 nginx 来说 put 和 delete 是不安全的,不让用。我第二个问题就是“为什么对于 nginx 来说 put 和 delete 是不安全的呢?(毕竟 http 的内容基本上是一样的)”
3. 你所转载的文章说到“开启后,恶意攻击者就可以直接将病毒文件等传到 nginx 服务器上,所以 PUT 等方法对 nginx 来说是不安全的。”。但这时候我又有问题了:“PUT 能把病毒文件发上去,为什么 POST 就不会呢?(毕竟 http 的内容基本上是一样的)”
所以这篇文章根本就没有回答“为什么 put 是不安全的?”这个问题啊。
而且根据# 47 等楼的回答,“对于 nginx 来说 put 和 delete 是不安全的”这个观点根本就是站不住脚的,至少不是 nginx 的问题而是运维人员的问题啊。
找到问题才能对症下药啊!!!


文章中唯一有价值的就是“不同部门 /工种在整个工程实践的不同层上的安全考量角度”这点。
如果运维那边说用的软件有问题又不能升级,我觉得后端可以配合一下改。
如果客户说防火墙老旧有问题,后端也可以配合一下改。
如果运维自己水平不行配不来,还直接来句“PUT 和 DELETE 不安全”直接让后端改,这 tm 就是纯甩锅。

为整体考虑可以,但拒绝背锅
2021-11-18 10:06:26 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@lesismal 这篇明显是有问题的,网上转过来也得自己思考下。
如果实实在在地打印过 http 请求中的内容,看过 http 的格式就知道 method 的最大区别就是第一行的格式。
( http 是基于 tcp 的,只要你把 http 请求收到的 tcp 内容打出来看看就知道了)

什么叫“从 Java 代码的角度考虑问题”?这跟什么语言都根本没关系,是 http 协议的内容。
“在研发的代码里,终端(浏览器或客户端)过来的流量,最终通过 java 的注解,携带参数进入到了研发写了一个方法里来了。”写这篇文章的人,明显就是直接上手 spring boot ,连基本的 http 协议都没了解过。

至于什么 nginx 会遇到问题,那就去配啊。
2021-11-17 10:21:48 +08:00
回复了 careofzm 创建的主题 Minecraft 求几个 Minecraft 队友
退坑的时候还是 1.10 ,居然都过了这么久了
1 ... 75  76  77  78  79  80  81  82  83  84 ... 86  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1144 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 23:17 · PVG 07:17 · LAX 15:17 · JFK 18:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.