V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 223 页 / 共 251 页
回复总数  5019
1 ... 219  220  221  222  223  224  225  226  227  228 ... 251  
2018-10-26 18:26:26 +08:00
回复了 zllc 创建的主题 程序员 有多少同学是在 windows 下开发
以前有两年用台式机的时候,Win10 上 Virtual Box 里 Arch Linux,工作时间全屏虚拟机在 Arch Linux 里开发,下班后休眠虚拟机在 Win10 上玩游戏,顺便这种方式解决了临时需要用迅雷、百度网盘等软件的问题。

后来公司送了我一台 MBP,就一直用 Mac 了,若不是因为续航还是想用回 Arch。

Windows 现在也在一直改进开发环境,做 WEB 全栈开发已经没啥问题了。喜欢用 Shell 的话开 Linux 子系统也基本能用。
想谈恋爱就谈,不想谈就不谈;
爱情不来强求害己害人,爱情来了想躲躲不掉。
2018-10-24 17:41:41 +08:00
回复了 loukky 创建的主题 Android 有一个很奇怪的问题请教一下大家
我也不是很懂,帮你搜了一下,大概理解是:
intents 是 Android 开发过程中,可以配置在自己 APP 种的一项技术,可用于应用之间的调用和信息的传递。
https://developer.android.com/guide/components/intents-filters?hl=zh-cn

chrome 要想使用 intents URL 来调用 vlc 的话,首先需要 vlc 自己配置一组 intents 调用的参数,你用第一个链接可以打开 VLC 就说明 VLC 内部有这样的机制,但问题是,VLC 内部究竟是如何配置参数的,这个得看 VLC 自己的文档。
https://wiki.videolan.org/Android_Player_Intents/

你把这个文档结合 chrome 的那个文档看一下,应该就能知道怎么做了。

不过有一个问题需要注意一下,就是你的 t.cn 的链接是个短链接,短链接是有重定向的,我不清楚 VLC 内部是否支持重定向,如果不支持的话,你按照文档配置好了也是不能用的。
2018-10-24 17:20:04 +08:00
回复了 loukky 创建的主题 Android 有一个很奇怪的问题请教一下大家
不是奇怪的问题,这是人家专门设计的功能:
https://developer.chrome.com/multidevice/android/intents
2018-10-24 12:25:15 +08:00
回复了 coderwickey 创建的主题 程序员 坐标帝都,用哪家的宽带号,谢谢各位大佬
顶级运营商的都可以吧,自己手机是联通的,所以捎带用联通的光纤,用了两年,感觉挺好用的。
除了顶级运营商都不建议用,公司一开始用过几年二级运营商,流量劫持、限制多、服务差、超售严重、无视工信、出口 IP 不稳定,唯一的好处就是便宜,但其实一分钱一分货。
2018-10-24 11:32:54 +08:00
回复了 M0 创建的主题 程序员 进来说一下你为什么选择 Chrome / FireFox
一开始用 Chrome 是因为速度快,后来是因为用谷歌亲儿子手机就用了谷歌账号来管理收藏夹,再后来是因为自己做 WEB 开发的时候 Chrome 已经成为实际上的行业标准了,到现在就是习惯了。
话说我比较喜欢手机端的 Firefox,因为可以装扩展,只可以还没找到什么方法能直接用谷歌收藏夹。
2018-09-30 18:30:23 +08:00
回复了 Scofieldyu 创建的主题 程序员 不会 git 的程序员
会不会其实没什么大问题,只要虚心承认自己的实际水平就好,比较烦这几种情况:
1. 履历上说自己精通 git,实际上连 merge 和 rebase 的区别都不清楚。
2. 工作中在用 git,但只满足于 pull push commit merge 的基本用法,不求甚解。
3. 无视团队 git 操作规定,肆意使用危险操作指令。

不过学会 git 确实是有好处的,比如绝大多数的开源社区都是使用 git 作为版本控制工具,学会 git 有助于参与到开源社区中,算是提升自我技术能力的渠道之一。
2018-09-28 16:30:46 +08:00
回复了 lwd219 创建的主题 MongoDB mongoose 嵌套数组 update 的问题
MongoDB 官方的建议是:
操作的最小单元最好是 Document,而不是 SubDocument,如果你经常有对 SubDocument 进行操作的需求,请把它拆出来放到另外一个 Collection 里,在原 Collection 的数据结构里 Refrence 这些拆出来的 Document。
2018-09-27 11:26:46 +08:00
回复了 fajian 创建的主题 程序员 如何提高访问国外服务器的速度?
静态资源和前端网站可以用国内 CDN,后端服务 API 就不好办了。

要么就申请公司境外的服务器可以境内访问,但不清楚找谁申请,工信?
要么就国内外各部署一套服务器,产品上要么做国服和国际服两套系统,要么就用企业 VPN 进行连接,企业 VPN 的话需要备案审批,貌似也是找公信。
有一些运营商提供国际专线网络,比较贵。
2018-09-26 12:26:11 +08:00
回复了 fundebug 创建的主题 程序员 注释写得太多了会挨打吗?
寻其根本,写注释是为了什么?

对于这个问题,我的答案是:能让大多数人轻松看懂我的代码,简而言之就是提高可读性。

而提高可读性不一定就要靠尽可能多地写注释,甚至不一定要靠注释,不管你用什么办法,只要达到了“能让大多数人轻松看懂我的代码”的目标就可以了。

注释越多就越能越轻易看懂吗?
不一定,像《三傻大闹宝莱坞》里主角用了一大串“定义”来描述“书”的时候,教授完全没听懂是什么。
但有的时候算法真的非常复杂,少一点注释就解释不清楚,这时候不妨吧代码拆一拆,分段由浅及深写注释,可能效果会更好一些,想象一下如何才能给一个对物理学完全不了解的小学生讲明白相对论。
2018-09-26 12:05:32 +08:00
回复了 DongZhe93 创建的主题 Node.js 求助: Express 框架如何预防 cookie 劫持攻击?
@DongZhe93 为什么不用 HTTPS 呢?可以用 Let ’ s Encrypt 的免费证书,或者只有有限的人会用的话也可用自签证书,直接在代理服务器上部署证书还不需要改程序。自己 Hack 最终做到极致也是重做了个山寨版的 HTTPS。
2018-09-25 17:52:58 +08:00
回复了 DongZhe93 创建的主题 Node.js 求助: Express 框架如何预防 cookie 劫持攻击?
既然你提到了“劫持”,那就是前后端通信协议的锅; HTTPS 是专门被发明用来解决这个问题的;用 HTTP 是明文传输的,完全不可能杜绝中间人劫持。

HTTPS,再加上一系列 HSTS 处理就能满足你的需求,个人评估相比于其他各种 Hack 方案,无论从实施成本、复杂度、有效性还是用户体验上来说,这都是最佳方案。

如果因为各种原因坚持拒绝使用 HTTPS 的话,就只能用一些比较麻烦、效果又不见得好的方案。
楼主想解决的问题:
1. 杜绝中间人拦截 Cookie。这个不用 HTTPS 无解。
2. 杜绝中间人对拦截下来的 Cookie 进行修改。使用非对称加密,前端用公钥加密,后端用私钥解密,中间人没有私钥无法解密 Cookie 内容,也就无法篡改(但这实际上是自己实现了一个简陋版的 HTTPS )。
3. 杜绝已使用的 Cookie 被重复利用。在 Cookie 中包含一唯一识别码,后端查询这个识别码是否被使用过,如果被使用过就返回 403,未被使用过就记录下来并完成后续的业务。这个得搭配非对称加密才好用。

上面这个方案有很多漏洞,比如:
1. 拦截者拦截你的请求,这时候唯一识别码还没有发送到服务器上,拦截下来的 Cookie 是可以用于其他用途的。
2. 还有,拦截者可以不修改你的 Cookie,直接修改你的请求信息,往往也能达到自己的目的。
3. 前端 XSS 攻击连 HTTPS 都防不了,这个是发生在前端的,必须要前端代码上做好安全措施,防止攻击者将攻击程序注入到其他人可以访问到的页面里。
4. 现在好多浏览器都会强烈提示用户未使用 HTTPS 的网站是不安全的,谷歌浏览器会直接在地址栏上显示“不安全”,从某种程度上来说,如果不用 HTTPS,可能会导致用户体验不大好(用户看到提示缺乏安全感)。
2018-09-21 19:41:14 +08:00
回复了 XianyuFront 创建的主题 移动开发 闲鱼 app 技术讨论和体验反馈
网页版回来+1
我之前也遇到了这个问题
https://twitter.com/LiBook7/status/1032079898934820864
当时手机空间被吃满,卸载了
@xiaominglui photos calandar youtube gmail keep maps drive,都正常用,没感觉是阉割版的。不像以前非要刷 gapps,直接去 apk mirror 上下个 play store 就可以用了。
2018-09-14 11:04:12 +08:00
回复了 pizzamx 创建的主题 Android Pixel 续航被我用成这样,太尴尬了
国内国外应用生态完全不一样,国行 ROM 对国内应用优化做得好,压得住自启和后台进程,国际 ROM 对国际应用优化好。
十月份出 Pixel3 了,想观望一下,看了 Pixel3XL 的大刘海,有点想换三星国行。。。
Pie 在电量方面确实有挺多提升,但感觉还是不够用一天。。。
现在感觉,三星是一流硬件二流软件三流设计;国产大牌手机是二、三流硬件,二流软件,一流设计; Google 毕竟是一家软(guang)件(gao)公司,虽然软件是一流,但是硬件和设计都是三流。。。
用过 8 代三星,非常推荐:

1. 因为 Note7 的问题,三星在第 8 代上下了真金白银的狠功夫,不光电池安全性上做了很多工作,为了挽回市场,软件研发上也投入了大量成本,以前和三星电子合作开发的时候觉得他们就是一流的硬件、三流的软件,但用了 8 代后觉得他们软件方面的设计有了惊人的提升。毕竟 8 代不一鸣惊人的话,三星的手机品牌基本上就完蛋了。
2. 推荐用国行,安卓 7.0 以后的系统都未阉割 Google,国行装 Play Store 可以激活 Google 服务框架,用起来也没什么问题。
3. 还是推荐国行,8 代中国本土化设计做得非常棒,三星和中国好多移动互联网企业合作搞了很多本土化设计,地铁公交直接刷、打开相机拍二维码就可以直接用移动支付和共享单车。
4. 国行 ROM 在电量方面对于国产应用优化很不错,电量比较持久,之前使用国际版 ROM 感觉对中国应用没有做优化,压不住自启和后台进程,导致耗电较高。
5. 用不到笔的话没必要买 Note 系列,但用得到或用过笔的话(比如用到美术的行业)确实是不错,据说是 Wacom 合作的技术。
6. Note8 用了 1 年多了,国内外应用都用,不卡不热。
7. 拍照比较符合女生的胃口。
8. 没有像为了做超薄或提升配置而砍功能和接口,Note8 做到了超薄,还具备 IP68 防水、耳机孔、双卡、存储卡,以及一根笔。
2018-09-14 10:31:09 +08:00
回复了 lucilfer 创建的主题 分享创造 前后端分离使用 Token 登录的解决方案
@qwx 如果是整个丢到 Redis 里就失去了 Token 的价值了,那样的话没必要用 Token,随机生成一串字符串完全就能满足要求。
Token 的价值在于内部可以加密储存信息,那你可以想想,在用户会话验证阶段都需要哪些信息,如用户 ID、角色、权限、会话过期时间等等,把这些信息加密生成的密文就是 Token,当用户发送请求的时候携带 Token,你的服务器就可以不依赖数据库及其他资源,直接解密 Token 取出里面的数据就可以完成用户会话验证。
这种 API 设计叫做“无状态 API ( Stateless API )”,这是个 REST API 设计风格的核心思想,有了这种设计后系统就会变得很简单,不需要考虑用户上一个请求是什么,也无需考虑用户是否把请求发给过集群里的其他服务器,每一台服务器的每一个线程都可以独立完成请求的处理。因为能够独立处理请求,所以不存在因为某一层是单节点处理而造成的性能瓶颈,你的服务就可以无限横向扩展,集群里加几倍的服务器就能有几倍的算力。
2018-09-13 01:23:04 +08:00
回复了 iamcookie 创建的主题 职场话题 招了一个同事,真是坑死人了
面试方式有问题,试用期内打发走呗。
2018-09-13 00:55:53 +08:00
回复了 allen945 创建的主题 程序员 你们怎么看待开源?开源项目被私自删除版权好无奈
ffmpeg 搞了个耻辱柱,把不遵守协议的都列在了上面。。。
1 ... 219  220  221  222  223  224  225  226  227  228 ... 251  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2780 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 117ms · UTC 07:48 · PVG 15:48 · LAX 23:48 · JFK 02:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.