V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Belmode  ›  全部回复第 6 页 / 共 24 页
回复总数  470
1 ... 2  3  4  5  6  7  8  9  10  11 ... 24  
255 天前
回复了 nnegier 创建的主题 程序员 Java 后端有用 Kotlin 的吗?
写过玩具,没有上过生产用过
笔记本 + AMD 用户,感觉 win11 非常好用。虽然有点小问题,但是还可以接受,毕竟没有什么尽善尽美的操作系统。
腾讯云智服
@nnegier #4 重放攻击行为本质上和 token 没有必然关系。防御手段其实有很多,一般常见的:
1 、使用随机数或者时间戳,加上请求参数 hash 后的值 一起发送给服务端,保证在允许的时间误差内,防止重放。
2 、 一次性的 token 。这个不是说是用户鉴权用的那个 token 串,而是针对某些特殊业务、特殊的接口,在使用前,需要单独获取一次 token ,然后拿这个 token 去请求(和 csrf 的防御类似),安全性高
3 、限流,对某些特殊业务、接口,限制用户的操作次数和操作频率()。
4 、more etc.

如果请求频率过高,那就是 CC 攻击了,这种直接根据请求特征 ban ip 就行了。

现实生产上,一般都是组合使用的,不会说哪种好,那种坏只用一种。另外,如何真的需要开发一些比较敏感的接口,一定要在请求中加时间戳+加密!这个可以参考微信服务的的 AES 请求参数认证,是个很好的例子。
263 天前
回复了 PowerDi 创建的主题 问与答 胡须长太快有什么办法吗
噶了😂😂
263 天前
回复了 JsGuiGe 创建的主题 创造者 我做的小程序,一下流量就爆了,已盈利了
@studyingss #5 潜水潜了 4 年,氧气用完了,从水底浮上来了
发生甚么事了 --
264 天前
回复了 linuxsuren 创建的主题 程序员 你现在能做几个标准的引体向上
半个算不算?
265 天前
回复了 icepie 创建的主题 程序员 今天可以把 404 和 403 之类的状态码换成 418
Q: 今天可以把 404 和 403 之类的状态码换成 418 ?
A: 418 I'm a teapot.
如果参数较少,直接传递,更方便;如果参数较多,解构传递会更清晰和可维护更好。

当然怎么使用都可以,不会有性能问题,这个完全是个人偏好。
265 天前
回复了 92Developer 创建的主题 程序员 ✍独立开发三年半随想
不成立公司,光靠广告,没有内购, 没有会员付费,就不可能有十分自信的收入的。
都是差不多的,可以试试这个整合包: Sa-Token
OP 可以好好地介绍一下自己,搞不好还能再收获一波
试试移动端 Edge ,已经可以安装扩展了
到期了,又不是不能用了?你购买的那个版本完全可以一直用下去啊
268 天前
回复了 liumory 创建的主题 全球工单系统 通译灵码 cpu100%
之前看过一个帖子,最近新版 win11 ,进程那里的 CPU 占用率是假的,不是真实的负载。

真实的负载要去详细信息里,看空闲进程的 CPU 占用率。

巨硬巨坑。
269 天前
回复了 zangzang 创建的主题 问与答 为什么会有人收藏你的帖子
想吃瓜
1 ... 2  3  4  5  6  7  8  9  10  11 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2472 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 05:27 · PVG 13:27 · LAX 21:27 · JFK 00:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.