V2EX › raw0xff 的所有回复 › 第 1 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

1 天前

回复了 Livid 创建的主题 › NVIDIA › NVIDIA Jetson AGX Orin 64GB Developer Kit 的一张官方产品照

@kizunai 谢谢你让我想起这个接口的名字

21 天前

回复了 nb85144 创建的主题 › 信息安全 › 有人在爆我的邮箱，求助该怎么办

前段时间我的巨硬邮箱也是频繁提示我 24 小时不间断换 ip 尝试登录，巨硬说邮箱很安全开了 2fa ，我也没管，反正我也不值钱 p

25 天前

回复了 raw0xff 创建的主题 › 奇思妙想 › 有没有让任何访客都能为网站空间和流量充值的服务器供应商？烦透了各种网盘云盘

@baobao1270
@moefishtang
正解

@Actrace
@zzzsy
@Peace2021
ttttt.link ddz.cool 这俩站好使，但 ddz 看上去不知道能开多久哈哈

@forty 主要就在论坛和下载站下东西时候提供的都是网盘云盘神烦。

27 天前

回复了 raw0xff 创建的主题 › 奇思妙想 › 有没有让任何访客都能为网站空间和流量充值的服务器供应商？烦透了各种网盘云盘

@songray 手滑打错了，所有者和上传者。

27 天前

回复了 raw0xff 创建的主题 › 奇思妙想 › 有没有让任何访客都能为网站空间和流量充值的服务器供应商？烦透了各种网盘云盘

@songray
想让访客的钱直接打到云服务供应商那是百分百不可能的….
---
所以我就是想问有没有这种的服务商，可以直接让上传者和下载者付费的。如果没有的话，那网站所有者和下载者都必须得获点利才行，是吧？

27 天前

回复了 raw0xff 创建的主题 › 奇思妙想 › 有没有让任何访客都能为网站空间和流量充值的服务器供应商？烦透了各种网盘云盘

@songray 想象中上传文件应该有个时间限制，比如我在这个网站上传一个 5G 的固件，想刷固件的访客就去下载，付个 5 毛一块的，给 10G 的流量限制，生成个临时 ftp 用户名密码，没用完以后可以下别的。
我想问的重点是，如何按照空间和流量的使用自动给服务商充值。

36 天前

回复了 yjcn 创建的主题 › iOS › ios 上电报和小火箭配合使用问题

我遇到同样的问题，换个机场就好了，飞机上不用设置代理。
@yjcn

36 天前

回复了 raw0xff 创建的主题 › 程序员 › 响应头设置 Access-Control-Allow-Origin 的意义何在？

@restkhz
@cndenis
我想我知道 SOP CORS 和 CSP 的用法的，我也知道 CORS 是保护用户浏览器中的数据安全而不是服务器安全。但是我想不到一个场景“后端无须参与，单凭前端既可确保不被攻击”。如果没有这种场景的话，那必须就有后端判断来源合法恶性，那么还需要后端进行 CORS 设置干嘛？

41 天前

回复了 raw0xff 创建的主题 › 程序员 › 响应头设置 Access-Control-Allow-Origin 的意义何在？

@restkhz 特别喜欢能够站在提问者角度讲解的答主，感谢。
浏览器访问 a 网站时 a 网站的脚本访问 b 网站，无论是 post get 还是 options ，是否响应是 b 网站自身逻辑说的算的，即便 Access-Control-Allow-Origin:* 也只是告诉浏览器 b 允许所有来源访问，至于如何响应是看代码。那么 b 网站设置 Access-Control-Allow-Origin 和 Access-Control-Allow-Methods 的意义是啥？后端不可能只声明不处理,curl postman 就能钻空子，声明了还是需要处理，那为啥还要声明？一定是某个场景需要，我就这点没搞懂。

41 天前

回复了 raw0xff 创建的主题 › Local LLM › 代码助手用 cursor pro 划算还是 cursor+ollama 本地部署划算？

@crackidz copilot 是不是只有代码补全，没有创建文件和理解多个文件的功能吧？还是我不会用。cursor 的 cmd+i cmd+l 用起来真舒服。

41 天前

回复了 raw0xff 创建的主题 › 程序员 › 响应头设置 Access-Control-Allow-Origin 的意义何在？

@Puteulanus
“后端安全的一个原则就是客户端发过来的所有东西都可能是不可信的” 学到了。
“是给后端一个操纵前端（浏览器）行为的 API” 操控换成约束也不对，毕竟无法约束更无法操控，像 @Quarter 说的“是双端一起努力的结果”比较贴切。

82 天前

回复了 mikewang 创建的主题 › 信息安全 › 代理检测：在线检测您是否在使用 Clash

弱弱的问，有 api 密钥也有风险吗？

90 天前

回复了 Gabrielle70 创建的主题 › 程序员 › 求助: Claude vs. ChatGPT 订阅哪个?

如果要做任务的话，你应该试试 cursor 。
GPT Claude 这俩家伙只会说不会干，cursor 是真干。

90 天前

回复了 amiwrong123 创建的主题 › 程序员 › 对于“公钥加密，私钥解密”有在 ssh 的 authorized_keys 这种常见的应用场景，那么“私钥签名，公钥验证”有什么常见的应用场景？

我记得有个开源项目 nostr 貌似可以做个例子。
大概是个去中心化的 twitter 微博，用户信息和数据存在第三方建立的节点上(relay)，用户可选择在多个不同的 relay 上存储自己和订阅别人，用户 ID 就是公钥，用户明文发推，但私信用接收者公钥加密。relay 只需要无脑收发存储，不需要对用户做任何身份验证。

119 天前

回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential?

@skallz 大概明白你说的，但是跟我的提问关联在哪里？
用户在 a.com 通过 webauthn 生成 credential ，a.com 可以将 cred 共享给 b.com c.com ，但浏览器遵循规范不允许 rpid 以外的域访问。

119 天前

回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential?

@skallz 大佬详细讲讲？

WebAuthn L3 好像支持跨域了

120 天前

回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential?

@lisxour
@relsoul
请大佬给个思路，如何从工程层面解决？

120 天前

回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential?

@zhouhu 请审题，a.com b.com c.com