V2EX › zjsxwc 的所有回复 › 第 212 页 / 共 222 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 208 209 210 211 212 213 214 215 216 217 ... 222

❮

❯

2017-08-24 19:58:00 +08:00

回复了 fulvaz 创建的主题 › 程序员 › 为啥会觉得硕士不该写前端?

可能人家 hr 理解的前端和求职者希望的前端不一样，前端水深鱼龙混杂

2017-08-24 19:40:42 +08:00

回复了 LJ2010 创建的主题 › 程序员 › c# 现在是逐渐没落了吗。。。。如题

Windows 不死，C#不受影响

2017-08-20 14:45:38 +08:00

回复了 athanos 创建的主题 › Android › 小米 5x 会推出 android one 版本？

ADUI One

2017-08-17 05:46:42 +08:00

回复了 justbilie 创建的主题 › JavaScript › [大牛在哪] 防止网站被抄袭的 JS 代码，加密的方式隐藏在重要 JS 文件中，谁抄袭我，我就针对性的弹窗

感觉只是 js 的话不能防止内容被抄袭，比如可以用 PhantomJs 来爬取 js 渲染后的内容，这样内容被获取了，js 也被抄袭者略过了，最多只能和小说网站那样把文本内容变成图片，来增加复制成本。

不过，如果楼主说的网页设计是指前端页面与样式，那么防止被抄袭就简单了，现代框架 react 之流不都是通过 js 来生产 html 的吗，楼主只要提供编译压缩后的 js 给别人就好了，然后再在这个 js 里加料，比如 xss 攻击代码

2017-08-15 20:08:25 +08:00

回复了 noNOno 创建的主题 › 程序员 › QQ 旋风就这样下线了

其实现在迅雷还没我用开源的 Transmission 下载快

2017-08-15 08:53:09 +08:00

回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正

@autoxbc
>> 2. 因为写数据相比读数据是个低频行为，所以可以设立单独的 updateToken 方法，每次写数据操作，先 ajax 一个 token，服务器根据用户当前是否合法登录，决定是否返回有效 token。获取到 token 后，附加到写数据函数中。

你如果一定要使用 csrftoken，那么必须每个页面都是独立的 token，如果像你说的提供一个获取最新 csrftoken 的接口，来实现共用一个最新的 csrftoken 的话，你这个获取 csrftoken 的接口本身就有问题了，如何保证不被恶意跨域获取最新 csrftoken 呢？于是这种 csrftoken 方式就完全没有意义了。

2017-08-15 08:40:37 +08:00

回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正

@wenzhoou

如果有用户会去折腾浏览器主动禁止 referer，那么我认为这是水平很高的用户了，那么他能够为他的行为负责。

2017-08-15 06:33:55 +08:00

回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正

我觉得如果不考虑 ie6 这种老浏览器，其实上 https 与校验 referer 就能防御 csrf，没必要用 csrf token。

2017-08-14 23:04:31 +08:00

回复了 zjsxwc 创建的主题 › 投资 › 除了余额宝你还用了哪些理财方式？

@sty

咦，高中校友吗

2017-08-14 14:36:56 +08:00

回复了 alwayshere 创建的主题 › 程序员 › 感觉如果不考虑 SEO 的话，我可以少写至少一半的代码，真尼玛恶心烦人

想到一个解决 spa 页面做 seo 的办法。

1. 首先你要有个工具能够获取对指定 url 浏览器渲染（包括执行 js ）后的 html 内容，比如使用 PhantomJs
2. 剩下的就仅仅只是判断到是 bot 发过来的请求后，就调用 PhantomJs 来转发请求后，把渲染后的 html 返回给 bot。

2017-08-14 14:24:23 +08:00

回复了 alwayshere 创建的主题 › 程序员 › 感觉如果不考虑 SEO 的话，我可以少写至少一半的代码，真尼玛恶心烦人

是不是可以单独搞一套给 bot 看的网站，与正常网站同一套 url，
通过 UA 判断到是 bot 后就给它看。

2017-08-14 13:43:14 +08:00

回复了 597269707xyl 创建的主题 › 问与答 › 求问，实习生该怎么称呼自己的导师和周围的程序员？

我刚工作的第一家公司都有英文名，那时都是直接叫英文名，Tony、Mike。。。

2017-08-13 21:50:29 +08:00

回复了 hanzichi 创建的主题 › 程序员 › 写了一个能定位到相关回复内容的扩展，有需要的拿走，再也不用整个页面查找回复消息了

定位不了的，因为感谢收藏也被算作 reply，然后就乱掉了。

2017-08-13 16:43:55 +08:00

回复了 Wyatt 创建的主题 › 支付宝 › 为什么支付宝会在移动支付领域被微信快速赶上

当然为了不让支付宝垄断，我支持别人用微信支付

2017-08-13 16:42:49 +08:00

回复了 Wyatt 创建的主题 › 支付宝 › 为什么支付宝会在移动支付领域被微信快速赶上

不用微信支付的路过

2017-08-13 14:58:35 +08:00

回复了 zjsxwc 创建的主题 › 程序员 › 路由器能不能端口转发到它自己？

解决了，参考了 openwrt 的配置文件：

在 /etc/config/firewall 文件后追加规则

```
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '1344'
option name 'outwamg1344'
```

然后重启`/etc/init.d/firewall restart`

参考：

http://demon.tw/hardware/remote-ssh-openwrt.html/comment-page-1

https://wiki.openwrt.org/doc/howto/port.forwarding

@zjsxwc @szlytlyt @akira @xfspace

2017-08-13 14:43:00 +08:00

回复了 zjsxwc 创建的主题 › 程序员 › 路由器能不能端口转发到它自己？

@szlytlyt

试了 0.0.0.0 也一样不能被外网访问，应该是路由器接管了来自外网的网络请求，因为他要优先干端口转发。

2017-08-13 14:35:52 +08:00

回复了 zjsxwc 创建的主题 › 程序员 › 路由器能不能端口转发到它自己？

改了程序，直接指定路由器外网的 ip 来监听端口，也不行。。

2017-08-13 07:14:31 +08:00

回复了 hsiunien 创建的主题 › 程序员 › 哪位高人能帮我优化一段 Java 代码，强迫症犯了。

感觉写 java 是最不需要带脑子的

1 ... 208 209 210 211 212 213 214 215 216 217 ... 222

❮

❯