首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  raw0xff  ›  全部回复第 1 页 / 共 13 页
回复总数  253
1  2  3  4  5  6  7  8  9  10 ... 13  
5 天前
回复了 yjcn 创建的主题 iOS ios 上电报和小火箭配合使用问题
我遇到同样的问题,换个机场就好了,飞机上不用设置代理。
@yjcn
6 天前
回复了 raw0xff 创建的主题 程序员 响应头设置 Access-Control-Allow-Origin 的意义何在?
@restkhz
@cndenis
我想我知道 SOP CORS 和 CSP 的用法的,我也知道 CORS 是保护用户浏览器中的数据安全而不是服务器安全。但是我想不到一个场景“后端无须参与,单凭前端既可确保不被攻击”。如果没有这种场景的话,那必须就有后端判断来源合法恶性,那么还需要后端进行 CORS 设置干嘛?
10 天前
回复了 raw0xff 创建的主题 程序员 响应头设置 Access-Control-Allow-Origin 的意义何在?
@restkhz 特别喜欢能够站在提问者角度讲解的答主,感谢。
浏览器访问 a 网站时 a 网站的脚本访问 b 网站,无论是 post get 还是 options ,是否响应是 b 网站自身逻辑说的算的,即便 Access-Control-Allow-Origin:* 也只是告诉浏览器 b 允许所有来源访问,至于如何响应是看代码。那么 b 网站设置 Access-Control-Allow-Origin 和 Access-Control-Allow-Methods 的意义是啥?后端不可能只声明不处理,curl postman 就能钻空子,声明了还是需要处理,那为啥还要声明?一定是某个场景需要,我就这点没搞懂。
10 天前
回复了 raw0xff 创建的主题 程序员 代码助手用 cursor pro 划算还是 cursor+ollama 本地部署划算?
@crackidz copilot 是不是只有代码补全,没有创建文件和理解多个文件的功能吧?还是我不会用。cursor 的 cmd+i cmd+l 用起来真舒服。
11 天前
回复了 raw0xff 创建的主题 程序员 响应头设置 Access-Control-Allow-Origin 的意义何在?
@Puteulanus
“后端安全的一个原则就是客户端发过来的所有东西都可能是不可信的” 学到了。
“是给后端一个操纵前端(浏览器)行为的 API” 操控换成约束也不对,毕竟无法约束更无法操控,像 @Quarter 说的“是双端一起努力的结果”比较贴切。
51 天前
回复了 mikewang 创建的主题 信息安全 代理检测:在线检测您是否在使用 Clash
弱弱的问,有 api 密钥也有风险吗?
59 天前
回复了 Gabrielle70 创建的主题 程序员 求助: Claude vs. ChatGPT 订阅哪个?
如果要做任务的话,你应该试试 cursor 。
GPT Claude 这俩家伙只会说不会干,cursor 是真干。
59 天前
回复了 amiwrong123 创建的主题 程序员 对于“公钥加密,私钥解密”有在 ssh 的 authorized_keys 这种常见的应用场景,那么“私钥签名,公钥验证”有什么常见的应用场景?
我记得有个开源项目 nostr 貌似可以做个例子。
大概是个去中心化的 twitter 微博,用户信息和数据存在第三方建立的节点上(relay),用户可选择在多个不同的 relay 上存储自己和订阅别人,用户 ID 就是公钥,用户明文发推,但私信用接收者公钥加密。relay 只需要无脑收发存储,不需要对用户做任何身份验证。
89 天前
回复了 raw0xff 创建的主题 程序员 WebAuthn 如何使多个不同域名的 rp 共用一个 credential?
@skallz 大概明白你说的,但是跟我的提问关联在哪里?
用户在 a.com 通过 webauthn 生成 credential ,a.com 可以将 cred 共享给 b.com c.com ,但浏览器遵循规范不允许 rpid 以外的域访问。
89 天前
回复了 raw0xff 创建的主题 程序员 WebAuthn 如何使多个不同域名的 rp 共用一个 credential?
@skallz 大佬详细讲讲?

WebAuthn L3 好像支持跨域了
90 天前
回复了 raw0xff 创建的主题 程序员 WebAuthn 如何使多个不同域名的 rp 共用一个 credential?
@lisxour
@relsoul
请大佬给个思路,如何从工程层面解决?
90 天前
回复了 raw0xff 创建的主题 程序员 WebAuthn 如何使多个不同域名的 rp 共用一个 credential?
@zhouhu 请审题,a.com b.com c.com
90 天前
回复了 raw0xff 创建的主题 程序员 WebAuthn 如何使多个不同域名的 rp 共用一个 credential?
@Explr
@imnpc
gpt 给的方案是加上 DIDs ,实际上就是加把备用钥匙,我认为不安全,相当于把 WebAuthn 原本生物识别安全级别降级了


@ghjh
不太行吧,原本目的就是防止单点故障后用户无法登录,这页面故障了全都无法登录。
93 天前
回复了 raw0xff 创建的主题 区块链 tron 波场每调用一次合约需要多少 u?
@drwebco 所以 usdt 哪个链上交易成本最低?
105 天前
回复了 ChenKeLiang 创建的主题 北京 兄弟们,又阳了,注意点啊最近
好像杀猪盘里的人在抱怨自己又亏了
109 天前
回复了 olgarons 创建的主题 分享发现 整理了一下日常开销,大家每月开销大致在什么区间,都订阅了什么服务?
Newsletter 都有什么
119 天前
回复了 raw0xff 创建的主题 OpenAI 小白求科普,未来 ai 是中心化的服务还是终端进行计算?
@ztm0929 是不是训练迭代自家模型的同时再开放给付费用户还能收回一些成本。
121 天前
回复了 RiverRay 创建的主题 Node.js 专门给喜欢在 NPM 上造轮子的同学, 造了一个轮子
谢谢你,造轮侠
133 天前
回复了 raw0xff 创建的主题 程序员 如果只用 WebAuthn(Passkey)做网站唯一登录凭证是否靠谱?会有哪些安全风险和弊端?
@jocover 你的设备有没有在 fido (登记?获取?)证书?
抱歉你说的非常对,当时忽略了用户认证器设备的验证,如果服务端不验证用户认证器就存储公钥,那么就有可能存在中间人。可否留个小飞机请教一些问题?
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3325 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.