V2EX › FrankFang128 的所有回复 › 第 25 页 / 共 278 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 21 22 23 24 25 26 27 28 29 30 ... 278

❮

❯

2019-01-29 15:44:46 +08:00

回复了 13192262269 创建的主题 › 程序员 › github 的项目组期待各位的加入，如果下面的 group 正好有你感兴趣的，可以留下你的 github 帐号和想加入的项目组，一起来写一些有意思的开源项目,笔芯~

godie996.com

2019-01-29 14:45:35 +08:00

回复了 iacyl 创建的主题 › 问与答 › 上班 996，摸鱼几小时？

https://godie996.com/

2019-01-21 15:50:04 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

楼上大部分的观点不就是：因为有些傻逼软件这么做，所以为了『安全』（实际上是兼容）我们也学傻逼吧。

我的观点：

1. 一定要指只用 get post 是迁就傻逼的做法，不是对的做法
2. 不是为了安全，是为了兼容。要安全请上 HTTPS

2019-01-21 15:39:18 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

@Cbdy 这跟安全有啥关系。

2019-01-21 14:12:25 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

也不想想，如果真不安全为什么 HTTP 协议不禁用这些 verb 呢。
没逻辑的程序员我最鄙视了。

2019-01-21 14:11:02 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

还有傻逼面试官认为『 post 比 get 安全』，然后把 get 也禁用了，所有 API 只允许 POST，呵呵。

2019-01-21 14:08:33 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

*纠正上文：因为 form 表单只支持 get 和 post

2019-01-21 14:08:00 +08:00

回复了 gzf6 创建的主题 › 程序员 › REST API 安全问题

有毛安全问题，你问问他们具体是什么问题，肯定说不出来，看看 stackoverflow 就知道了
https://security.stackexchange.com/questions/38635/how-is-http-put-and-delete-methods-insecure-if-they-really-are

大概的原因是：

1. 有些傻逼后端没听过 get 和 post 之外的 verb （因为 form 表单只之处 get 和 post ），所以安全判断的时候只判断了 get 和 post，导致其他 verb 可能有安全问题（实际上就是程序员傻逼，跟 verb ）没关系。
2. 由于很多系统是不会去修复以前的漏洞的，所以干脆在 nginx 层面直接禁用 get 和 post，一了百了，呵呵（头痛医脚的典型）

程序员里面食古不化的人其实也挺多的，楼主不要被他们带偏。

2019-01-07 01:02:24 +08:00

回复了 kaikai5601 创建的主题 › 问与答 › 大佬们，有没有 vue 后台系统的教程，前端快把我搞的快疯了

css 问题？

2019-01-06 13:40:59 +08:00

回复了 Weny 创建的主题 › Windows › Dell U2518D 居然可以在 Windows 下开启 4k 200% 缩放

这是什么操作？

2018-12-26 22:26:58 +08:00

回复了 Kamitora 创建的主题 › 程序员 › 打算搭建一个博客，当今应选择哪个博客框架？

hugo+10086

2018-12-22 22:43:05 +08:00

回复了 beaock 创建的主题 › Python › 从 Python 的 Django 转 Ruby on rails 跨度大不大?

@pynix 我也才两年，已经膨胀了

2018-12-22 13:53:52 +08:00

回复了 beaock 创建的主题 › Python › 从 Python 的 Django 转 Ruby on rails 跨度大不大?

哦，还有一个缺点：不适合不自信的程序员。
不自信的程序总希望自己用的语言和框架是人人称赞的，但是 RoR 目前的支持者基本不说话了。
所以不自信的程序员需要找粉丝多的语言和框架，以支撑自己深入下去。

自信的程序员才不管别人说啥。

2018-12-22 13:50:39 +08:00

回复了 beaock 创建的主题 › Python › 从 Python 的 Django 转 Ruby on rails 跨度大不大?

RoR 是经典的全栈框架，一直被抄袭，从未被超越。
即使你不会 ruby 依然可以使用 Rails，因为语法实在是太易懂了，只要你会英文就行（不会英文或者不想学习英文的就滚粗吧）。

优点：重视程序员的幸福感、注重最佳实践、注重约定优于配置、注重开箱即用
缺点：不快（但也没你们说得那么慢，跟 C、Golang 肯定是比不了的，但是重在开发效率）

创业公司用 RoR 是非常合适的，因为 RoR 足够撑到你公司到达 A 轮融资，融资之后嫌慢花钱找人重写即可。

2018-12-22 13:46:07 +08:00

回复了 beaock 创建的主题 › Python › 从 Python 的 Django 转 Ruby on rails 跨度大不大?

楼上的有几个是长期用 RoR 的？

2018-12-22 13:29:15 +08:00

回复了 noble4cc 创建的主题 › 问与答 › 为什么互联网企业钟爱 centos

人云亦云吧，我总看到有人推荐 centos，却说不出「明确」的优点，于是服务器我还是装我最熟悉的 ubuntu 了 :)

2018-12-13 20:21:12 +08:00

回复了 xiaoshu 创建的主题 › 酷工作 › 深圳 shopee 急招靠谱前端！

• 招聘时请尽量给出薪酬范围

2018-12-13 14:52:06 +08:00

回复了 FrankFang128 创建的主题 › JavaScript › 2018 年前端技术总结

各位收藏的麻烦点个赞让大家也看到如何？

2018-12-06 13:54:38 +08:00

回复了 lhx2008 创建的主题 › Java › Java 的 <T> T get(List<? extends T> i) 怎么理解？和 <T> T get(List<T> i) 有啥不同？

@lhx2008 List<T> 只能把元素当做 T 操作，List<? extends T> 可以把元素当做 T 的子类操作，还是不一样的

1 ... 21 22 23 24 25 26 27 28 29 30 ... 278

❮

❯