V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Belmode  ›  全部回复第 5 页 / 共 24 页
回复总数  462
1  2  3  4  5  6  7  8  9  10 ... 24  
224 天前
回复了 aaabababa 创建的主题 Node.js nginx 代理访问 nodejs 问题
这个问题我也遇到过类似的,但是不是太理解。

外部有个公网域名: test.com , 配置第一层域名 nginx 跳板反代 /xxx 到 内网 172.x.x.x:8103,
配置第二层服务 nginx 前端, /xxx 到容器内 127.0.0.1:7103.

按理说,直接访问 http:test.com/xxx ,会访问容器中 http://127.0.0.1:7103/xxx ,但是实际上会发生一次 重!定!向!,
最终会访问到 http:test.com:7103/xxx.

@aaabababa 我感觉 OP 应该遇到类似的问题,因为发生过一次重定向。
流程规规矩矩。
但是我觉得这个小程序,配不上你这么费时费力的梳理规划,纯当积攒经验吧
name + priority 建立联合索引
232 天前
回复了 anyVtoex2 创建的主题 信息安全 个人信息泄漏问题
个人信息早就泄漏完了,每天都能收到 n 个推销电话,上来就指名道姓,在干嘛都知道~
我已经摆烂了,只要银行卡密码还是安全的,我也不想太多了。
只要你还想用 Java ,就别想着离开 Spring 生态圈,看看楼上前辈们的回复,你心里也有点数。
自己能控制的项目主要都是 Debian 或者 Ubuntu ,其他的看需要吧。
用 nodejs 套一层吧
话不多说,已 star ,吃灰去吧~~
@zzzzzzzzsafdasd #12 big 胆!😁 OP 也是很可爱的好吧!
237 天前
回复了 nnegier 创建的主题 程序员 Java 后端有用 Kotlin 的吗?
@street000 #1 gradle 有什么问题吗?
237 天前
回复了 nnegier 创建的主题 程序员 Java 后端有用 Kotlin 的吗?
写过玩具,没有上过生产用过
笔记本 + AMD 用户,感觉 win11 非常好用。虽然有点小问题,但是还可以接受,毕竟没有什么尽善尽美的操作系统。
腾讯云智服
@nnegier #4 重放攻击行为本质上和 token 没有必然关系。防御手段其实有很多,一般常见的:
1 、使用随机数或者时间戳,加上请求参数 hash 后的值 一起发送给服务端,保证在允许的时间误差内,防止重放。
2 、 一次性的 token 。这个不是说是用户鉴权用的那个 token 串,而是针对某些特殊业务、特殊的接口,在使用前,需要单独获取一次 token ,然后拿这个 token 去请求(和 csrf 的防御类似),安全性高
3 、限流,对某些特殊业务、接口,限制用户的操作次数和操作频率()。
4 、more etc.

如果请求频率过高,那就是 CC 攻击了,这种直接根据请求特征 ban ip 就行了。

现实生产上,一般都是组合使用的,不会说哪种好,那种坏只用一种。另外,如何真的需要开发一些比较敏感的接口,一定要在请求中加时间戳+加密!这个可以参考微信服务的的 AES 请求参数认证,是个很好的例子。
245 天前
回复了 PowerDi 创建的主题 问与答 胡须长太快有什么办法吗
噶了😂😂
246 天前
回复了 JsGuiGe 创建的主题 创造者 我做的小程序,一下流量就爆了,已盈利了
@studyingss #5 潜水潜了 4 年,氧气用完了,从水底浮上来了
发生甚么事了 --
1  2  3  4  5  6  7  8  9  10 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5424 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 73ms · UTC 08:32 · PVG 16:32 · LAX 00:32 · JFK 03:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.