V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DOLLOR  ›  全部回复第 147 页 / 共 151 页
回复总数  3020
1 ... 139  140  141  142  143  144  145  146  147  148 ... 151  
2018-02-08 09:42:30 +08:00
回复了 bolide2005 创建的主题 全球工单系统 bilibili 安全验证是不是有个漏洞?
你的安全邮箱被盗了,然后利用你的安全邮箱改密码、换邮箱。这大概是你的账号被盗的方式。

创建密保不需要验证手机、邮箱;然后利用密保可以改密码,但是并不能改手机、邮箱吧。

结论,B 站的权限等级应该是:手机、邮箱>密保、密码。同级可互改,高级可改低级,低级不能改高级。
2018-02-07 11:23:54 +08:00
回复了 b821025551b 创建的主题 全球工单系统 银联钱包出的薅羊毛活动,直接暴露手机号啊
@MrMike
百度搜索“ springFestival/invite ”,画面不要太美
2018-02-07 10:47:47 +08:00
回复了 b821025551b 创建的主题 全球工单系统 银联钱包出的薅羊毛活动,直接暴露手机号啊
直接用浏览器 JS 就解了
atob(decodeURIComponent('MTMzMzI4MzA0MTM%3D'))

@guojxx 拿到手机号了,还不知道有何用么?
2018-02-07 10:26:41 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
如果检查 referer 的合法性,至少能防范外部网站、本地文件、DataURL 页面的跨站请求伪造。

如果是“另一个场景 黑客攻破我司服务器,放置一个内嵌 post 的 html,地址为:www.我司域名.cn/test.html 用户点击被攻击”,这明显已经不是 CSRF 了,CSRF 本意就是跨站请求伪造(注意“跨站”),而你这个例子已经是你自己站点被黑了。不是你防住了 CSRF 就能避免的。根本办法还是防止你的网站被黑。
2018-02-05 17:27:46 +08:00
回复了 wvc 创建的主题 全球工单系统 百度和迅雷,你们不会被自己恶心到吗?
```html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<title>BAIDU</title>
</head>
<body>
<form action="https://www.baidu.com/s">
<input type="text" name="word">
<input type="submit" value="submit">
</form>
</body>
</html>
```
保存为 html 文件,然后添加到书签里吧。我是这么做的。
2018-02-05 14:41:38 +08:00
回复了 shaonian 创建的主题 生活 为什么春运火车票年年都要抢,还这么难抢?
直接原因:手速慢、网速慢;
客观原因:供不应求;
主观原因:铁道运输被认为是性价比最高的旅行方式;
核心原因:全国的春节同时过,并且都要回家团聚;
根本原因:地区发展不平衡,大家都在异乡工作打拼。
2018-02-05 11:40:20 +08:00
回复了 saintatgod 创建的主题 Go 编程语言 吐槽一下京东钱包的 app
现在京东钱包还能用?之前我想用来付款,结果都提示要换用京东金融了……
2018-02-05 11:30:18 +08:00
回复了 xvrzhao 创建的主题 程序员 这种破解 CSRF 防御的方法是否可行?
1、iframe 也必须遵循同源策略的,B 是无法获取 iframe 里 A 的 cookie,浏览器会简单粗暴地拒绝你的脚本。
2、如果用上扩展了,都可以监听用户的键盘、鼠标操作了,都可以窜改页面了,比绕个弯子搞 iframe 的更好的方法多了去了。
2018-02-04 23:19:19 +08:00
回复了 ajeef 创建的主题 电动汽车 纯电动汽车的优势是什么,至今没看懂
@Tlvncks 这视频早看过了……
2018-02-04 22:48:22 +08:00
回复了 ajeef 创建的主题 电动汽车 纯电动汽车的优势是什么,至今没看懂
@Tlvncks
光热电站晚上不会闲着。
这里有一则旧闻:
12 月 26 日晚上 10 时 58 分,首航节能敦煌 10 兆瓦熔盐塔式太阳能热发电项目一次并网发电成功,各项指标达到设计值,成为中国第一座可实现 24 小时连续发电的熔盐塔式光热发电站。在并网之前,电站已经实现了储能系统化盐一次成功、汽轮机冲转定速一次成功、反送电一次成功。首航节能敦煌 10 兆瓦熔盐塔式光热发电站位于敦煌市七里镇光电产业园,占地 120 公顷,总投资 4.2 亿元。坐落于场地近中心位置的吸热塔高 138.3 米,这也是中国已建成的塔式光热电站中高度最高的吸热塔。53375 片镜子组成的 1525 面定日镜围绕吸热塔进行环形布置。该项目共使用 5800 吨熔盐作为吸热、储热和换热的介质,在没有光照的情况下,可以额定功率发电 15 小时。项目发出的电量,通过敦煌鸣山 330KV 变电站送入国网甘肃酒嘉电网。同时,至 2016 年底,首航节能敦煌 100MW 熔盐塔式国家光热示范电站的集热塔基础浇筑已出地面。

另外,储电并非只能靠电池,除了上述的熔盐储热能,还有利用水库储势能。

我觉得,未来的太阳能发电方向,小规模的适合发展光伏发电,大规模的还是光热发电更合适。
Qt。
MDN:如果你英语比较好,MDN 作为学习和参考都是非常优秀的,比某些 w3xx 开头之类的好多了。
@Mutoo 你的答案也不对吧
可以用
https://github.com/MikeMcl/bignumber.js

BigNumber('0.1000000000000000055511151231257827021181583404541015625')
.plus('0.200000000000000011102230246251565404236316680908203125')
.toString();

答案应该是 0.3000000000000000166533453693773481063544750213623046875
2018-02-01 10:13:12 +08:00
回复了 tosmq009 创建的主题 问与答 最近很流行的 h5 在线编辑实时预览,是怎么做到的?
看来楼主的观念停留在静态页面时代了,你认为 HTML 必须要有服务器处理才能生成。
然而 HTML 不一定要服务器才能生成,也可以用 JS 来拼接。
简单地说:
你可以监听用户的输入变化事件,然后根据用户输入的信息,按照模板拼接新的 HTML,然后直接写到预览区域。
2018-02-01 00:47:12 +08:00
回复了 PythonAnswer 创建的主题 JavaScript JS 用什么 IDE?
用 vscode 就不想再用其他了。
2018-01-31 08:40:52 +08:00
回复了 LosLord 创建的主题 Android 为什么大厂 App 喜欢用 h5 页面来显示
电商平台的活动多,页面经常要天天换模样。总不能让用户天天都更新吧?总不能还搞三个开发团队各自为不同平台造同一个轮子吧?
2018-01-28 19:51:36 +08:00
回复了 ajan 创建的主题 全球工单系统 垃圾淘宝,静默开启摄像头,你 TMD 到底想干什么?
@huclengyue
一边辣鸡 APP 死也不用,一边用辣鸡 APP 薅羊毛的人不要太多。人心都是趋利的。
我都是在设备里直接进去的,这些伪装毫无作用。
2018-01-27 23:04:01 +08:00
回复了 MonoLogueChi 创建的主题 JavaScript 关于网站强奸剪切板那点事
应该向浏览器厂商提一个 issue,访问剪贴板前要向用户征得同意。
就像现在的通知( Notification API )和位置( Geolocation API )一样,会弹出提示,用户同意才能使用。
1 ... 139  140  141  142  143  144  145  146  147  148 ... 151  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3869 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 60ms · UTC 00:55 · PVG 08:55 · LAX 16:55 · JFK 19:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.