V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  darcy  ›  全部回复第 8 页 / 共 47 页
回复总数  927
1 ... 4  5  6  7  8  9  10  11  12  13 ... 47  
xCode会自动帮你生成一个通配符(*)的Bundle ID 你可以在开发者中心看到
2013-08-26 11:39:00 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
@leonwong
嗯,大部分富ajax页面初次载入的内容是server生成,接着都是ajax载入的;而这种做法只是把开始时server生成的初始这一步省略了,改用ajax获取而已。
2013-08-26 11:01:48 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
@leonwong 我这里说的token是指防止csrf的token
你这个模式存在的安全问题,在由后端生成页面也会遇到的
敏感信息也用post请求获取 防止爬虫
大致流程如 @msg7086 在14楼所说 你提的前端纯静态页面的方案我们在实际生产中已经用了好几年
2013-08-26 00:34:06 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
token可以从ajax api的后台接口中吐 写到cookie里每次请求时带上;敏感数据不要要jsonp获取,仍使用POST方法获取
2013-07-29 20:03:37 +08:00
回复了 hzlzh 创建的主题 问与答 这样是不是很有爱,很极客?
@hzlzh 我还专门注册了一个域名解析到127.0.0.1我会随便乱说么。
2013-07-16 02:18:00 +08:00
回复了 jimmy2010 创建的主题 问与答 你会在网址前加上www么?
跳转到www还有个原因是为了避免交叉cookies污染,比如一个网站有很多子站(bbs.v2ex/shop.v2ex/car.v2ex)的情况
HP ZR2440W
问上一个租户
2013-07-05 08:38:25 +08:00
回复了 ShadyK 创建的主题 macOS 又败家了,我真是有病,又入了NeoOffice
好像说iWork可能会免费
1 ... 4  5  6  7  8  9  10  11  12  13 ... 47  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2527 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 01:55 · PVG 09:55 · LAX 17:55 · JFK 20:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.