V2EX › DOLLOR 的所有回复 › 第 148 页 / 共 152 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 140 141 142 143 144 145 146 147 148 149 ... 152

❮

❯

2018-02-08 09:42:30 +08:00

回复了 bolide2005 创建的主题 › 全球工单系统 › bilibili 安全验证是不是有个漏洞？

你的安全邮箱被盗了，然后利用你的安全邮箱改密码、换邮箱。这大概是你的账号被盗的方式。

创建密保不需要验证手机、邮箱；然后利用密保可以改密码，但是并不能改手机、邮箱吧。

结论，B 站的权限等级应该是：手机、邮箱>密保、密码。同级可互改，高级可改低级，低级不能改高级。

2018-02-07 11:23:54 +08:00

回复了 b821025551b 创建的主题 › 全球工单系统 › 银联钱包出的薅羊毛活动，直接暴露手机号啊

@MrMike
百度搜索“ springFestival/invite ”，画面不要太美

2018-02-07 10:47:47 +08:00

回复了 b821025551b 创建的主题 › 全球工单系统 › 银联钱包出的薅羊毛活动，直接暴露手机号啊

直接用浏览器 JS 就解了
atob(decodeURIComponent('MTMzMzI4MzA0MTM%3D'))

@guojxx 拿到手机号了，还不知道有何用么？

2018-02-07 10:26:41 +08:00

回复了 FONG2 创建的主题 › 程序员 › 讨论一下本地发起的 POST 能不能算为 CSRF 攻击

如果检查 referer 的合法性，至少能防范外部网站、本地文件、DataURL 页面的跨站请求伪造。

如果是“另一个场景黑客攻破我司服务器，放置一个内嵌 post 的 html，地址为：www.我司域名.cn/test.html 用户点击被攻击”，这明显已经不是 CSRF 了，CSRF 本意就是跨站请求伪造（注意“跨站”），而你这个例子已经是你自己站点被黑了。不是你防住了 CSRF 就能避免的。根本办法还是防止你的网站被黑。

2018-02-05 17:27:46 +08:00

回复了 wvc 创建的主题 › 全球工单系统 › 百度和迅雷，你们不会被自己恶心到吗？

```html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<title>BAIDU</title>
</head>
<body>
<form action="https://www.baidu.com/s">
<input type="text" name="word">
<input type="submit" value="submit">
</form>
</body>
</html>
```
保存为 html 文件，然后添加到书签里吧。我是这么做的。

2018-02-05 14:41:38 +08:00

回复了 shaonian 创建的主题 › 生活 › 为什么春运火车票年年都要抢，还这么难抢？

直接原因：手速慢、网速慢；
客观原因：供不应求；
主观原因：铁道运输被认为是性价比最高的旅行方式；
核心原因：全国的春节同时过，并且都要回家团聚；
根本原因：地区发展不平衡，大家都在异乡工作打拼。

2018-02-05 11:40:20 +08:00

回复了 saintatgod 创建的主题 › Go 编程语言 › 吐槽一下京东钱包的 app

现在京东钱包还能用？之前我想用来付款，结果都提示要换用京东金融了……

2018-02-05 11:30:18 +08:00

回复了 xvrzhao 创建的主题 › 程序员 › 这种破解 CSRF 防御的方法是否可行？

1、iframe 也必须遵循同源策略的，B 是无法获取 iframe 里 A 的 cookie，浏览器会简单粗暴地拒绝你的脚本。
2、如果用上扩展了，都可以监听用户的键盘、鼠标操作了，都可以窜改页面了，比绕个弯子搞 iframe 的更好的方法多了去了。

2018-02-04 23:19:19 +08:00

回复了 ajeef 创建的主题 › 电动汽车 › 纯电动汽车的优势是什么，至今没看懂

@Tlvncks 这视频早看过了……

2018-02-04 22:48:22 +08:00

回复了 ajeef 创建的主题 › 电动汽车 › 纯电动汽车的优势是什么，至今没看懂

@Tlvncks
光热电站晚上不会闲着。
这里有一则旧闻：
12 月 26 日晚上 10 时 58 分，首航节能敦煌 10 兆瓦熔盐塔式太阳能热发电项目一次并网发电成功，各项指标达到设计值，成为中国第一座可实现 24 小时连续发电的熔盐塔式光热发电站。在并网之前，电站已经实现了储能系统化盐一次成功、汽轮机冲转定速一次成功、反送电一次成功。首航节能敦煌 10 兆瓦熔盐塔式光热发电站位于敦煌市七里镇光电产业园，占地 120 公顷，总投资 4.2 亿元。坐落于场地近中心位置的吸热塔高 138.3 米，这也是中国已建成的塔式光热电站中高度最高的吸热塔。53375 片镜子组成的 1525 面定日镜围绕吸热塔进行环形布置。该项目共使用 5800 吨熔盐作为吸热、储热和换热的介质，在没有光照的情况下，可以额定功率发电 15 小时。项目发出的电量，通过敦煌鸣山 330KV 变电站送入国网甘肃酒嘉电网。同时，至 2016 年底，首航节能敦煌 100MW 熔盐塔式国家光热示范电站的集热塔基础浇筑已出地面。

另外，储电并非只能靠电池，除了上述的熔盐储热能，还有利用水库储势能。

我觉得，未来的太阳能发电方向，小规模的适合发展光伏发电，大规模的还是光热发电更合适。

2018-02-04 22:31:05 +08:00

回复了 Nasser 创建的主题 › 程序员 › 大家来投票：你读过视觉效果最好，最完善的开发文档是什么？

Qt。
MDN：如果你英语比较好，MDN 作为学习和参考都是非常优秀的，比某些 w3xx 开头之类的好多了。

2018-02-01 17:44:31 +08:00

回复了 BarZu 创建的主题 › JavaScript › 一个解决 js 浮点运算精度的代码，比市面上很多解决方案都要准确的方案^_^

@Mutoo 你的答案也不对吧
可以用
https://github.com/MikeMcl/bignumber.js

BigNumber('0.1000000000000000055511151231257827021181583404541015625')
.plus('0.200000000000000011102230246251565404236316680908203125')
.toString();

答案应该是 0.3000000000000000166533453693773481063544750213623046875

2018-02-01 10:13:12 +08:00

回复了 tosmq009 创建的主题 › 问与答 › 最近很流行的 h5 在线编辑实时预览，是怎么做到的？

看来楼主的观念停留在静态页面时代了，你认为 HTML 必须要有服务器处理才能生成。
然而 HTML 不一定要服务器才能生成，也可以用 JS 来拼接。
简单地说：
你可以监听用户的输入变化事件，然后根据用户输入的信息，按照模板拼接新的 HTML，然后直接写到预览区域。

2018-02-01 00:47:12 +08:00

回复了 PythonAnswer 创建的主题 › JavaScript › JS 用什么 IDE?

用 vscode 就不想再用其他了。

2018-01-31 08:40:52 +08:00

回复了 LosLord 创建的主题 › Android › 为什么大厂 App 喜欢用 h5 页面来显示

电商平台的活动多，页面经常要天天换模样。总不能让用户天天都更新吧？总不能还搞三个开发团队各自为不同平台造同一个轮子吧？

2018-01-28 19:51:36 +08:00

回复了 ajan 创建的主题 › 全球工单系统 › 垃圾淘宝，静默开启摄像头，你 TMD 到底想干什么？

@huclengyue
一边辣鸡 APP 死也不用，一边用辣鸡 APP 薅羊毛的人不要太多。人心都是趋利的。