V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NewYear  ›  全部回复第 97 页 / 共 119 页
回复总数  2374
1 ... 93  94  95  96  97  98  99  100  101  102 ... 119  
2015-04-08 00:31:16 +08:00
回复了 tanteng 创建的主题 JavaScript js 设置的 cookie php 可以读吧?反过来亦然
顺便说明下,对此怀疑又想测试又怕麻烦的,请移步google首页,从隐私模式打开,看开发者工具,可以很明显的看到有2个cookie,一个就打了httponly标记,所以js只能读取到其中一个,不能读另一个,顺便送上读取全部cookie的js代码
document.cookie
2015-04-08 00:26:11 +08:00
回复了 tanteng 创建的主题 JavaScript js 设置的 cookie php 可以读吧?反过来亦然
@kchum cookie有httponly属性的读取不了。通常服务器用来维持session会话的sessionid就是httponly的,那些说漏洞的老是喜欢说XSS漏洞可以偷走这个sessionid,其实是偷不走的

@h4x3rotab @ine181x 一看就是和我一样的RSS用户,回复时间几乎一致,而我是打字慢花掉了时间
2015-04-08 00:21:52 +08:00
回复了 tanteng 创建的主题 JavaScript js 设置的 cookie php 可以读吧?反过来亦然
错错错!!!!

至少不完全正确,Cookie有一个属性叫httponly,说简单点就是不是服务器专用。JS想读取到!做梦!在IE6上面都是做梦!读都读不到,还想操(作),就是做梦!

比如常见的维持session会话用的cookie phpsessionid,aspsessionid。

所以很多讲XSS偷cookie的,都喜欢说可以偷走这个会话id,其实是偷不走的。除非程序员傻了,直接用cookie验证而不是用sessionid,用cookie也就算了,竟然不打httponly标记!
@joy2everyone 有的可能是要你不准做解析,有的可能要你解析到服务器ip(你购买的国内服务器ip)
2015-04-07 18:12:42 +08:00
回复了 kokdemo 创建的主题 V2EX 能否为某种情况下做一个没有金币回复的设计?
这有什么奇怪的,专门有人跑进去发一个已Block,正面的影响没达到,还送钱给楼主
2015-04-07 16:39:07 +08:00
回复了 cralison 创建的主题 问与答 是卖得太少?还是学得太少?
技术好的人未必拿工资……

楼主这句话太实在了……工资并非只有技术这一项决定的,你跟领导好,领导照顾你下,这是不是很正常的事情?

相反有的人技术好,但是和上级处理不好关系的话,被针对也是很正常的事情。

我只是举个例子,就是说人是没有完美的人,不可能讨所有人喜欢,同样就无法公平了。
2015-04-07 14:29:13 +08:00
回复了 wql910117 创建的主题 酷工作 [机会来了] 疯狂老“尸”等你来疯狂!
@wql910117 这么牛的公司,这么牛的团队,这么牛的技术……
没有自己的网站吗。

如果实在没网站,注册一个公司域名,然后写个简单的短网址程序,就简洁了,还可以用框架把微信的框起来,不注意看不出是微信的网址。
2015-04-07 11:47:03 +08:00
回复了 1023400273 创建的主题 程序员 关于码农猝死一事大家怎么看?
@why 培养手下的“好习惯”,以后提出更多加班的时候就不会显得那么唐突了。
2015-04-07 11:44:20 +08:00
回复了 wql910117 创建的主题 酷工作 [机会来了] 疯狂老“尸”等你来疯狂!
这么牛的公司,这么牛的团队,这么牛的技术……

发这样的网址……
2015-04-07 09:56:26 +08:00
回复了 nvidiaAMD980X 创建的主题 问与答 关于大陆大学的气息。
楼主,请戒除网瘾。
2015-04-07 09:48:55 +08:00
回复了 holinhot 创建的主题 DNS php 能不能以客户端身份获取某个网站的 ip 地址
@Anybfans 看到五楼的发言,一下子感觉到了糗事百科。
@yylzcom 不是
@wwqgtxx 没那么复杂,就在v2ex就可以测试
https://v2ex.com
https://hk.v2ex.com
https://www.v2ex.com
@Soraoi chrome按F12,点Console,然后把你的js代码打进去。如果不会就去百度吧,谷歌可能不适合你。
2015-04-06 11:59:55 +08:00
回复了 NewYear 创建的主题 问与答 京东的自动选择默认收货人信息功能简直是丧心病狂!
@xbb7766 收货人电话停机,快递员电话关机、
@cxshun 我已经确认了,那里真的看不到。
@TONYHEAD 号称自己的京东快递有几千个网点,取消订单后就会开始拦截,但是从昨天到今天,一而再再而三的都没有成功,直到出现配送员电话,我赶紧联系,结果停机,我又找客服要了网点的电话,才搞定。我问如果你们拦截失败,会有人为这个失败而负责吗?客服说,我们只会尽力帮你拦截,至于结果不能承诺。
@node 我也第一次因为这个情况疏忽,所以也尽可能的去解决问题,但是发现重重阻碍,每一步都显得很无力。
2015-04-06 08:23:28 +08:00
回复了 Nevervoid 创建的主题 V2EX 列表页的时间显示似乎没有加入时区修正?
日经贴。

不是时区错了,也不是时间误差,是因为用户被降级了,所以发出的主题不让排在首页,早就说过了单独建一个字段多好,显示出来的话就一堆人问。
1 ... 93  94  95  96  97  98  99  100  101  102 ... 119  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1004 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 21:49 · PVG 05:49 · LAX 13:49 · JFK 16:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.