V2EX › bertonzh 的所有回复 › 第 2 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

2023-08-08 00:06:23 +08:00

回复了 vsean 创建的主题 › 分享创造 › 上线了一个免费网址缩短 Chrome 插件，欢迎试用反馈，超多短域名可供使用

我感觉二维码功能应该提到外面来，突出“短链+二维码”。
（起码对于我来说）在 PC 端生成二维码给手机扫码是一个比较高频的操作（这时一些时候就需要短链），而转短链是一个相对而言比较低频的操作。
如果这个插件从名称和介绍上看主打短链能力，我想我大概率是不会安装它，直接用网站不好吗？

2023-08-07 17:47:45 +08:00

回复了 lightyisu 创建的主题 › 分享发现 › 一个发现,豆瓣 web 端账号密码明文写在 url 里

大家都说有 HTTPS 所以没问题，其实这是不对的。
据我见过的很多数后端服务（的一些日志中间件），会在日志里面打印 URL ，这样的话密码就出现在日志里面了。
而一般 POST 请求的数据，除非专门打印，是不会出现在日志里面的。

日志的安全级别肯定比用户密码低得多。

2023-08-06 21:11:38 +08:00

回复了 enqueueit 创建的主题 › 分享创造 › Base64.kr 网站源码开源了

楼主这个站现在的情况怎么样了？

2023-08-06 18:37:49 +08:00

回复了 bertonzh 创建的主题 › 分享创造 › 分享一个自用的简单的 URL 参数编辑小工具

@studyrun 我刚才试了下 Postman ，确实可以编辑 URL ，但是有两个问题：
第一：它解析后的参数值是编码过的，而且找不到如何显示编码前的开关，这比较出乎我的意料。（我平时不用 Postman ，我认为这个设计是有缺陷的）
第二：我这个支持多层解析（即截图里的这个样子），也许这个需求点比较特别，但是肯定不是我一个人有这个需求。我这篇帖子是分享给有这个需求的人的。

如果觉得 XXX 工具就能满足你们的要求，直接关掉就好了，不需要再专门告诉我了，我知道这类工具肯定很多。

2023-08-06 18:15:04 +08:00

回复了 bertonzh 创建的主题 › 分享创造 › 分享一个自用的简单的 URL 参数编辑小工具

@studyrun 不用 Postman

2023-08-06 14:16:35 +08:00

回复了 Ace2003 创建的主题 › JavaScript › 为什么 cdn 引入的 canvas 库无效

编程第一步，要学会看报错信息。看报错信息的第一步，就是知道哪里有报错。
拿楼主的例子试了一下，很明显的 `SpriteJS.Canvas is not a constructor` 错误，但是楼主一个字都没说，显然是压根就没想过看报错信息。

不看报错信息是没办法写代码的。

2023-08-05 12:21:48 +08:00

回复了 bertonzh 创建的主题 › 分享创造 › 分享一个自用的简单的 URL 参数编辑小工具

@aino 这个工具展示挺简洁的，但是编辑转 URL 的交互挺奇葩

2023-08-04 21:55:51 +08:00

回复了 Pipecraft 创建的主题 › 奇思妙想 › 关于令人讨厌的头像 🤡

如果我实在不喜欢某个人的头像，我会直接划过，或者关闭页面。不会有“点一下”的想法。
我感觉给所有人替换随机头像、替换成默认头像可能会更靠谱一些。

2023-07-27 11:00:39 +08:00

回复了 Rhianu 创建的主题 › 分享创造 › 写了一个 Twitter 浏览器插件 Helper for Twitter，提供一键 Block 、移除推广和黄推图

这是这几天第二次看到移除、屏蔽黄推的插件了，你们咋想的

2023-07-27 00:58:05 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

@owen800q 差不多是这个意思

2023-07-27 00:38:55 +08:00

回复了 huisunan 创建的主题 › 前端开发 › 关于 mp4 和 m3u8 的流量问题

都可以分片加载的，只要服务端支持。

2023-07-27 00:13:16 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

现在又感觉这个东西就是一个外挂版的 Cloudflare 防火墙。
传统的 Cloudflare 防火墙是拦在用户和网站服务器之间的。
这个东西，是在用户和服务器之外的第三方，形成了一个类似三角形的结构。

相比之前，传统的 Cloudflare 防火墙是过滤了所有流量，网站的成本较高。
而这个方案下，主流量还是用户和网站之间的，跟“外挂防火墙”之间只存在少量的联系，所以网站不需要支付对应的防火墙成本。防火能力也比较局限。

2023-07-27 00:05:30 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

不过，如果第三方 Attestation API 挂掉了会如何？而且国内访问国外的 Attestation API 肯定访问不了，那么到时候应该是国外有国外的 Attestation 服务，国内有国内的。。。那么 Attestation 的公正性和权威性是如何保证的呢？

2023-07-26 23:59:06 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

那看来还是我理解的不对，这比我想的恶心很多啊。。。
有点天网的感觉了

2023-07-26 23:57:52 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

原来这个验证是远程的？

2023-07-26 23:53:26 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

@owen800q
但是 CDN 下发到哪里呢？ Chrome
环境验证是谁来做呢？还是 Chrome 吧，应该不可能是 CDN 来验证你的环境

最简单的办法，你把 Chrome 里面环境验证的这部分代码改成始终 `return true`，不就绕过了吗？

2023-07-26 23:48:01 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

总之，我在一楼的结论是没问题的，网站反爬是服务端的需求，只能服务端来做。客户端能做的比较有限，尤其是开源产品。

2023-07-26 23:42:21 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

我又思考了一下，这个措辞会对爬虫造成一定的影响，但是并不是噩梦。
简单说，Chrome 是开源的，爬虫方只要修改一下 Chrome ，把这个检测绕过（让服务端以为是安全环境）就行了，这个应该在很容易实现。

争议的点应该是针对用户隐私方面的（大多数用户也不会安装修改版 Chrome ，除非 Edge 等去掉这个东西），我觉得。

2023-07-26 23:37:44 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

尴尬了，v2ex 没办法删掉评论吗。。

2023-07-26 23:35:21 +08:00

回复了 owen800q 创建的主题 › 程序员 › Google 推出 Web Environment Integrity 极大争议性，会否影响 web 爬虫?

我刚才再看了下，是我理解错了，sorry

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯