V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Eyon  ›  全部回复第 4 页 / 共 37 页
回复总数  724
1  2  3  4  5  6  7  8  9  10 ... 37  
2022-06-02 17:42:33 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@huxins 那么,你是不是可以非常非常非常非常轻松的获取到 V2EX 的帖子列表 JSON 数据?
2022-06-02 17:39:53 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@huxins 比如,我做个图书网站,里面有 10000 本书。
在浏览器中,我用 get_books_list 这个请求,得到这 10000 本书的 array ,然后在浏览器中展现出来供用户浏览。

但是,用户也可以直接在 postman 中,用上他在浏览器中看到的 auth token ,直接在 postman 中请求 get_books_list 这个接口,得到我这 10000 本书的 json 数据,包括价格、图片、isbn 等等,这不是很尴尬吗?

难道,本来就是这样的?
2022-06-02 17:31:04 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@ryd994 通过限时限次,在网页中嵌入 token 的流程是一个什么样的流程呢?

我目前是想当然的认为:

所有的用户打开浏览器首页,都发送 auth:abcdefg ,服务器端判断确实有 auth:abcdefg 这个字段,就放行数据。也就是:

在 index.html 的 js 中写死‘abcdefg’这个 auth————————>服务器端接收,给数据。

当然,这个流程一定是不对的,应该是一个什么样的流程呢?
2022-06-02 17:27:15 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@ryd994 我不过是想挡住浏览器用户而已。也就是说用户请求我的页面,页面可以获取这一份数据。但是如果他拿到 postman 中,就不能获取我这个数据。
2022-06-02 17:25:30 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@cheneydog 关键是客户端的用户也有可能拿着我这个“abcdefg”去用 postman 请求啊,因为他浏览器能看到。

这个帖子没有讨论中间人攻击什么的。
2022-06-02 17:22:05 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@gkirito 没有设计用户系统,所以我就不知道这个东西的意义在哪里。
2022-06-02 17:19:18 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
https://imgur.com/a/IK7fIOh

比如这个,这个不是就可以看到吗?
然后拿着这个 authorization 不是就可以去请求这个接口中的数据吗?
2022-06-02 17:06:38 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@virusdefender 还是没搞懂逻辑,中转的意义又何在呢?任何人不是一样可以通过 postman 带上这个 Authorization 来请求数据吗?
2022-04-24 08:42:23 +08:00
回复了 Eyon 创建的主题 分享创造 老年人友好的搜附近地点小程序
@liy333 感谢提意见

对于你说的下拉切换,这个确实有你说的那种风险,这个我后期可以考虑做成选项,或者干脆去掉年轻人模式,因为就目前的设计,我一个年轻人都觉得老年人模式看起来舒服。

你说的发音按钮我觉得这个问题不大,只要是智能手机的用户,如果点击后结果没有达到他的预期,他会继续点(并且大概率不会再去点击发音按钮)。并且,这个问题一定要站在一部分不识字的用户角度去想,这个功能本身也就是照顾的不识字的用户。我妈妈不识字,我已经教她把这个小程序玩的很溜了。
2022-04-23 17:27:16 +08:00
回复了 Eyon 创建的主题 分享创造 老年人友好的搜附近地点小程序
@zhongjun96 这个是有什么问题吗?微信本身下拉也是显示最近使用的小程序,而不是刷新。

我觉得反而是微信应该开放这个 API ,让下拉可以实现更多功能。比如,目前小程序想要实现下拉背景的三个点变成文字提醒都无法实现。
2022-04-17 21:40:15 +08:00
回复了 tab16360 创建的主题 问与答 如何借助技术手段,知道楼下是否有人?
从路由器入手吧,想办法取得他家路由器控制权,然后路由器上只要有新设备或者主人的设备连接,就证明有人。

至于怎么取得他路由器控制权,我相信你总会想到办法的。
2022-04-16 20:20:37 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@Aaron2019 你请你朋友分享给你就明白了。对方分享给你后,你打开定位会在他的位置,于是你就可以帮他找他附近的公共地点,并且因为你比较懂,你就可以帮助他对他附近的公共地点进行一个筛选。
2022-04-16 20:15:03 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@ludwigwangwang 慢慢来,搜索结果会添加“带我去”按钮,而不是“导航”
2022-04-16 15:04:18 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@keppelfei 事实上仅仅是查一下附近有没有自己需要的店家,以及店家电话,根本没有必要打开地图。
2022-04-16 12:59:56 +08:00
回复了 znwindy 创建的主题 深圳 求推荐深圳租车平台
2022-04-16 12:50:20 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@TripleZ 就是鹅家的


@mara1 应该没有。但是这个在帮家里老人找 ta 附近地点的时候很有用,你只需要喊他打开这个小程序,然后点击 “分享我的位置”按钮,将小程序分享给你,你打开就会默认定位到 Ta 所在的地点。
2022-04-09 19:11:31 +08:00
回复了 Eyon 创建的主题 分享创造 查 Apple 设备激活时间及保修到期时间的小程序
@Scare 过期后就看不到具体激活日期了。

我发现 AirTag 和 Magsafe 外接电池都可以查。
2022-04-08 16:54:48 +08:00
回复了 Eyon 创建的主题 分享创造 查 Apple 设备激活时间及保修到期时间的小程序
@murmur 给你查个古老一点的

https://i.imgur.com/WHlSnMg.png
2022-04-08 16:41:39 +08:00
回复了 Eyon 创建的主题 分享创造 查 Apple 设备激活时间及保修到期时间的小程序
@czwstc 这个保修过期之后就不能查到具体的激活日期了
2021-10-20 11:37:58 +08:00
回复了 Eyon 创建的主题 问与答 Element UI 怎么能够获取 el-table 渲染后的数据
@x66 第一条太棒了!
1  2  3  4  5  6  7  8  9  10 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   999 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 21:17 · PVG 05:17 · LAX 13:17 · JFK 16:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.