V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kongch  ›  全部回复第 1 页 / 共 1 页
回复总数  4
2021-04-26 10:32:26 +08:00
回复了 brader 创建的主题 程序员 请教阿里云 OSS 直传安全性问题
是否有漏洞用一个简单的检验方法。如果我通过抓包知道了你上述的 1 、2 、3 逻辑,是否可以写个脚本来蹭你 oss 存点儿自己的东西?从目前的描述看,我感觉是可以的。

加签并不能杜绝上面的问题,只是加大了破解的难度。
所以不知道请求是否有用户态?有的话加上用户 token,请求加上签名,后端再针对用户加上存储配额的管理,一定程度上能防范上述的问题。
2021-04-26 10:24:14 +08:00
回复了 Liler 创建的主题 程序员 外包客户为什么要外包项目或者外包什么样的项目
想单独纠正一下你最后这句话“对于客户不能做的与做不好的,我想还是值得去做外包,不过这两种客户少而且进入门槛也高。”
——这里你可能有个误解,客户不能做或者做不好的,不代表要做的事情复杂以及门槛高。举个例子你就明白了:gov 或者传统企业需要做一个员工管理系统。
2021-04-26 10:18:24 +08:00
回复了 Joker123456789 创建的主题 Java 问几个有关 NIO 的问题
先从概念看:tcp 是流,属于传输层; http 是应用层,所以答案肯定是 B 。
再用反证法:如果用 A 的模式,你看看你猜测的两个包传输了多少重复内容,计算机先驱们不会有这么低级的错误。
再通过实践:用 wireshark 抓个包就能知道肯定不会是 A 了。
2020-05-08 10:28:08 +08:00
回复了 xhf1024 创建的主题 Java 大家来探讨一下 Java 方法执行问题!
第一个进去的初始化一个全局的 volatile 的 countdownlatch 到 100,然后 await,接下来进去的每次调用 countdown 一下
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3443 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 11:25 · PVG 19:25 · LAX 03:25 · JFK 06:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.