V2EX › zhazi 的所有回复 › 第 2 页 / 共 15 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 15

❮

❯

162 天前

回复了 smallyu 创建的主题 › 程序员 › 程序员拥有什么样的技术能力会让人有安全感？

不去整天创新的程序员才会让人有安全感，
见过非常多的程序在进行所谓的创新，其根本原因就是读书少，见识浅。
人家几十年前玩剩下的他捡起来玩的乐呵呵，然后自造词汇美其名曰创新。
还见过一大堆人对着已经设计很完善的组件进行再次封装，屏蔽了好的设计。暴露出自己的愚蠢，美其名曰灵活。
能够遵守已存在的规范，照着官方文档进行 best practice 就会让人有安全感。
就怕又菜又爱玩的

166 天前

回复了 gomorebug 创建的主题 › Java › 关于 mybatis 的疑惑

你说的分层是软件架构设计，跟用什么工具没关系，跟什么语言也没关系。
层是分离职责和管理依赖关系的方式。每个层都有特定的责任。较高层可使用较低层中的服务，反之则不行。
传统的三层应用程序有表示层、中间层和数据库层。中间层是可选的。更复杂的应用程序可以多于三层。

171 天前

回复了 SimonOne 创建的主题 › 职场话题 › 看了开发的代码就不想测了咋整

编写设计文档的同事和开发的同事在设计和实现的时候没有考虑很多特殊业务上的场景以及异常的处理。
1.提前介入
我觉得你既然是顾问，就需要在编写设计的文档的时候参与进去，提前将特殊业务场景，用户故事交付到文档。
2.划分测试边界
只保证业务流程相关问题。像边界值，像 happy path 都由研发去负责
3.选择正确的角色
（要么我自己去重构一遍，可工作量很大，并且我还得从头问一遍业务上的细节），从这句话看出你连自己的定位也没分清楚，测试可以戴多顶帽子，产品，用户，运营。但裁判不会下场当运动员的。并且重构不是为了消灭 bug ，而是让 bug 暴漏出来。

171 天前

回复了 milukun 创建的主题 › Flutter › 帮助初学者快速进入 MVP 开发状态的 Flutter 开源模板

@ZGame 笑死……

178 天前

回复了 zhengchengdong 创建的主题 › Java › MQ 就 MQ 好了，保证顺序那什么的是你该干的事儿吗？啊？

笑死，op 来找认同，结果被按着头喷。
水平不高的人当 ld 是这样的

180 天前

回复了 zzzmh 创建的主题 › Java › Java 实现一个类似拍卖的系统有个地方实现不了

while true 每秒检查一次就行了

193 天前

回复了 Tounea 创建的主题 › 职场话题 › 有些开发人员为什么执着要系统最大权限？

我来讲讲为什么执着于要最大的权限
是因为程序开发生产要在运维搭建的环境上部署
很多运维的暗箱操作让程序员对整体环境的不了解
针对系统环境的陌生
让 debug 的成本增加
以及对于出现问题的排错思路被带偏到其他方向
比如有的运维会对程序员的程序进行内存限制，权限限制，网络防火墙，安全策略
说到底还是因为运行环境不模式
这也是 docker 的镜像的容器隔离来带的好处

但是跟你帖子里说有些差别的是，程序员不应该去碰生产环境。
但是如果生产环境和开发环境不一致，那么是运维和公司级别的锅了。

201 天前

回复了 RunPiggy 创建的主题 › 问与答 › 有总结业务开发经验的书或资源吗

屌回去即可，老子出来打工不是听你屌的，能说就好好说，不能说闭嘴

201 天前

回复了 softlight 创建的主题 › 程序员 › 复盘一个独立开发 2 年的项目

哥们你这个东西我 19 年带 4 人队 15 天做过一个，你这个怎么做 2 年的呢

203 天前

回复了 xiaomada 创建的主题 › 程序员 › 发现很多人分不清 jwt 和类 session token 的区别？

我知道你很麻，但是你先别麻，

据我所致有相当大一部分程序员连“RFC”都不知道是什么

其实领导也不关心是 token 还是 session ，他只关心他自己

打工的，犯不上生那么大气。

269 天前

回复了 heyyyy 创建的主题 › 程序员 › 正在使用 doris，遇到一些问题需要答疑解惑，有偿按小时结算！

这也能卖钱？ https://github.com/apache/doris/discussions 这里不收费啊

269 天前

回复了 whooami 创建的主题 › 程序员 › 请教一个内容分级可见的数据库设计的问题？

看下 abac 基于请求者拥有的属性授予对服务的访问权

269 天前

回复了 danachy 创建的主题 › 酷工作 › [深圳] [一起练琴] Android 开发工程师

没口琴，差评

278 天前

回复了 mankismi 创建的主题 › Java › Jar 包有没有可能防止别人解压再打包运行？

没必要 unzip 直接 vim 进去改就行了，打包时可能会有其他步骤，zip 时被忽略了

282 天前

回复了 Gct012 创建的主题 › 程序员 › 请教如何优雅的停止一个 Java 正在运行的方法

都这样了，还优雅呢…… 你这问题就不优雅

303 天前

回复了 kevinonepiece 创建的主题 › Kubernetes › k8s 相比 Spring Cloud 优势在哪呢？

@hui9000 阿里的东西不讲规范，写的随心所欲，迭代的随心所欲。没有测试。没有文档。没人维护。

337 天前

回复了 Cx300 创建的主题 › 程序员 › 有好用的 spring boot 脚手架开源项目吗？

JHipster ，虽然我自己是不喜欢用这种技术，但是 JHipster 会在文档里对自己的行为做出解释，这一点就给个 70 分了

355 天前

回复了 hlwjia 创建的主题 › 程序员 › 为什么开发者应该多关注海外市场

@liuidetmks 我甚至都不知道你说的“免费的投币”是什么意思，就直接被贴上了吝啬的标签，你就是国内特测的想当然产品。
自己搞出一大堆概念，还逼着别用户学习。搞笑。。

2023-02-24 13:36:29 +08:00

回复了 aschoolboy 创建的主题 › 职场话题 › 如何限制或发现 api 接口的二次封装和转发行为

让我们看看神奇海螺怎么说
限制或发现 API 接口的二次封装和转发行为，可以考虑以下几种方法：

API 密钥限制：可以在 API 接口中加入 API 密钥验证，限制只有特定的应用程序或开发人员才能够调用 API 接口。这样可以防止未经授权的第三方应用程序或开发人员封装和转发 API 接口。

记录 API 调用日志：记录 API 调用日志可以帮助开发人员追踪和监视 API 的使用情况，包括 API 被哪些应用程序或开发人员调用、调用次数和调用频率等。通过这些信息，开发人员可以判断是否存在二次封装和转发行为。

API 访问限制：可以设置 API 的访问限制，例如限制 API 的调用次数、频率和流量等。这样可以防止过度使用和滥用 API 接口，减少二次封装和转发的可能性。

加密传输：在 API 接口的传输过程中使用加密技术，例如 SSL/TLS 等，可以防止第三方应用程序或开发人员通过网络拦截和窃取 API 接口数据。

数字签名：可以在 API 接口中加入数字签名验证，确保请求和响应数据的完整性和安全性。这样可以防止第三方应用程序或开发人员篡改 API 接口数据。

以上方法可以有效地限制或发现 API 接口的二次封装和转发行为，但需要开发人员在设计 API 接口时就考虑这些因素，并对 API 接口进行适当的安全设计和实现。

1 2 3 4 5 6 7 8 9 10 ... 15

❮

❯