V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Bromine0x23  ›  全部回复第 3 页 / 共 6 页
回复总数  116
1  2  3  4  5  6  
2022-04-13 22:20:27 +08:00
回复了 dunhanson 创建的主题 程序员 为什么要区分不同的 http 状态码?想说服同事
个人倾向成功使用 2xx ;失败用 4xx 、5xx ,以 application/problem+json 格式表示异常信息
2022-03-10 16:59:25 +08:00
回复了 anxn 创建的主题 Java 吐槽 为啥 Java 的一些库起名都这么奇怪?
不如先定义一下另类的评判标准
2022-02-15 12:51:07 +08:00
回复了 thinkershare 创建的主题 信息安全 关于 RSA 加密解密的疑惑
只对 hash 加密没啥安全上的考虑,纯粹是对比整体加密,安全性不会降低的情况下效率上更优
2022-02-14 10:41:34 +08:00
回复了 MrdotX 创建的主题 程序员 http body 是否可以整体加密
可以加密啊,为什么不可以?只不过双方需要协商并实现加解密处理罢了。
2022-01-20 15:08:59 +08:00
回复了 HuPu 创建的主题 Java List list=new ArrayList 写法的意义是什么
@HuPu 是这个意思。有时候 IDE 一个补全就用上特有方法了。
2022-01-20 11:34:44 +08:00
回复了 HuPu 创建的主题 Java List list=new ArrayList 写法的意义是什么
限定只能用 List 的方法。
只用和只能用还是有点区别的,这么写最大好处是防手滑。
2021-12-11 02:05:52 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@ysc3839 确实,这有点离谱了,试了下传个 ${env:PATH} 啥的进去都转换,按直觉来说应该只在 pattern 里起作用
2021-12-11 00:29:15 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@chawuchiren 是不存在,本身就是两个不同的日志库,runtime 下是用不到的。

漏洞能被利用的一个前提似乎是消息本身直接被拼接到 message 参数中,而不是使用占位符从 params 传入。看起来和 SQL 注入异曲同工
2021-12-10 12:18:53 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
纯云
logback 只是测试依赖用有到 log4j ,应该不受影响。
spring-boot-starter-logging 通过 log4j-to-slf4j 间接引入了 log4j-api ,只是接口层,应该也不受影响。
2021-11-18 16:36:42 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@lesismal 你这话也可以用给你啊。要不你去把 HTTP 标准改了,只留 GET 和 POST 。
2021-11-18 16:22:03 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
扯那么多,不就管安全的不想花精力,抱着落后的知识,摇着安全的大旗,故步自封,把问题丢给开发呗。
2021-11-18 10:41:45 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@xz410236056 HTTP 协议中的 "safe" 不是信息安全上的 "safe",POST 也是 unsafe 方法,那都用 GET 好了。
2021-11-18 08:10:18 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
WebDAV 的问题咋又车到 RESTful 了,不 diss 一下不舒服是吗
2021-11-04 10:20:37 +08:00
回复了 liuxu 创建的主题 Java spring-boot 如何引入同一个包多个版本
感觉只能 shade 一个新包出来。
有遇到过这种场景,库的 groupId 和 artifactId 没变,但是实际的 package 变了,两个版本实际能共存,但是 Maven 中无法同时导入。(不过忘了是哪个库,也忘了咋解决的了)
2021-10-21 21:55:58 +08:00
回复了 lawfun 创建的主题 程序员 请推荐书籍 - 描述 GUI 开发的原理与思想的书
找到本《用户界面设计》
2021-08-17 21:00:22 +08:00
回复了 jack778 创建的主题 Java 现在做新的 Java 项目用什么 jdk 版本比较好?
11
2021-08-16 11:45:10 +08:00
回复了 Cbdy 创建的主题 Java Why do so many people become Java haters?
用的人多吧?
我觉得 JS 更 sucks,但好像批判的声音也没 Java 这么大
2021-08-08 01:20:44 +08:00
回复了 csfreshman 创建的主题 程序员 请教大家一个 docker 镜像制作相关问题
如果命令执行结果只是单纯的文件新增,合不合并区别不大。但是如果存在文件修改和文件删除的话,合并后大小就能减少。
原因就是分层存储导致文件修改和文件删除的变化并不会影响到上层,从而整个镜像存储了无用的数据。
2021-07-16 16:18:01 +08:00
回复了 Phishion 创建的主题 Web Dev 请问占用资源比较小的 Web 框架有哪些
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5052 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 03:48 · PVG 11:48 · LAX 19:48 · JFK 22:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.