首页   注册   登录
 Frannk 最近的时间轴更新

Frannk

rolling in the cloud
V2EX 第 10048 号会员,加入于 2011-07-05 18:22:52 +08:00
今日活跃度排名 12825
27 S 61 B
rolling in the PHP,Nodejs,Redis,MySQL

DNSPod
Frannk 最近回复了
2015-01-17 23:34:54 +08:00
回复了 flowyi 创建的主题 程序员 求开源简单的监控系统 web 展现框架
自己写监控客户端往 监控服务器回传数据


https://github.com/etsy/statsd
http://graphite.wikidot.com/
你只要负责数据上 报就行了 图形和数据存储交给 graphite
2014-03-21 20:51:01 +08:00
回复了 GuoAPP 创建的主题 DNS 大家都用谁家的 DNS 域名解析服务呢?
DNSPod
2013-11-21 21:16:40 +08:00
回复了 solos 创建的主题 分享创造 正则表达式词典chrome app版本
我哩个擦
2013-09-25 12:48:51 +08:00
回复了 coffeego 创建的主题 Node.js nodejs适合做SNS这些网站吗?
新版的 myspace 是用的 nodejs
2013-08-26 20:53:02 +08:00
回复了 erenno1 创建的主题 Android 2000以内androi手机推荐,女生用的!
白色nexus4
2013-08-26 01:02:22 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
我的看法是:
1. 我觉得纯HTML是很好的开发实践,让前端和后端完全分离,也便于API部署到不同的服务器,前后端的开发解耦,大家都很过瘾;
2. 不知道你的app是什么类型的,如果用户之间数据完全隔离(比如支付宝,dropbox吧),几乎没有什么CSRF的危险
3. 我在一个应用中直接禁止浏览器中url携带参数,每次进入app的时候,url直接变成app.xxx.com/,防止注入代码,但牺牲了app状态可以通过的url存储的能力,用户不能保存特别的状态到书签和分享(我觉得基本没有必要的特性)
4. GET 请求一律做成没有副作用的,只能读数据,不能改变数据
5. 做好参数携带javascript代码的防范,即便用户之间有共享的数据,也不会有风险
6. 十分敏感的操作引入二次验证,比如我要执行post的ajax(转账),需要用户提供token(类似支付密码),让后端允许这个操作的,加大csrf的难度。

总之我觉得不应该因为安全隐患放弃这么好的开发模式。请有经验的同学多给点这方面的经验吧。
2013-08-07 22:10:16 +08:00
回复了 hustlzp 创建的主题 Python 如何实现关注的消息推送?
补充一下:
最好进入队列 异步的处理推送
2013-07-15 16:51:33 +08:00
回复了 chloerei 创建的主题 Stripe 大家都来请求 Stripe 早点来中国吧
@chloerei paypal怎么会麻烦呢? 我试过paypal的(也提供button的功能),感觉很简单呀。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3798 人在线   最高记录 5043   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 18ms · UTC 07:19 · PVG 15:19 · LAX 00:19 · JFK 03:19
♥ Do have faith in what you're doing.
沪ICP备16043287号-1