V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  binux  ›  全部回复第 107 页 / 共 338 页
回复总数  6759
1 ... 103  104  105  106  107  108  109  110  111  112 ... 338  
@chinvo #87 如果后端验证了 token 应该就是没问题的啊,token 又不像是 role_id 是可以预测的。
@yamedie #80 我没实际操作过,但是随便查了一下 “微信 小程序 抓包”,微信浏览器还是 http/https 协议的啊。抓个包分分钟。
而且我觉得你们后端根本没有做错,虽然说签名是没有必要的,但是用了 OAuth 鉴权就是安全的,其他的用户根本不可能冒充别人的 token。

我不知道你都是在哪学的,你对计算机安全有很大的误解。建议找本科班的教材系统的学习一下。
@yamedie #23 那你确定你举的例子前端没有验证?不是被人直接灌的数据?
@yamedie #17 那你说的这些例子有哪个被前端拦住了?
@yamedie #12 我们前端都是静态的,npm build 就完了,干嘛要 npm run ?就算是 npm run production 都不行。
前端做表单验证都是为了好看的,这和「数据检验全靠后端」没有半毛钱关系。
@yamedie #6 数据检验不全靠后端,难道还有信前端的吗?
2018-08-08 23:40:00 +08:00
回复了 Livid 创建的主题 English 关于英语文化中的 Thank you 和 Please
@AntiGameZ 因为这些瑕疵反映在了他传递的信息里。如果你推荐他的某几个视频还好,推荐这个人那真是:
如果这个世界能多一些这样的人,那就真的是世风日下了。
2018-08-08 10:42:22 +08:00
回复了 rainfox 创建的主题 云计算 使用七牛云翻车了,七牛云计费问题有可能导致房子归七牛
是你的问题
lambda 免费额度可以一直用
2018-08-04 02:49:51 +08:00
回复了 tagtag 创建的主题 宽带症候群 如何主动退 2G 网络
@dixeran #27 应该是翻译的问题
2018-08-02 01:56:28 +08:00
回复了 VAPTCHA 创建的主题 推广 VAPTCHA 手势验证码十万悬赏求破解
强制降级算破解不?
2018-08-01 10:20:42 +08:00
回复了 ufjfeng 创建的主题 iPhone Walmart 有锁 SE 卖 $55.5
@frozenthrone #20 我查到的说 “ Straight Talk 的 7 位数编码是:2040469 依然无法用卡贴” 你确定有卡贴可用?
2018-08-01 03:04:33 +08:00
回复了 ufjfeng 创建的主题 iPhone Walmart 有锁 SE 卖 $55.5
有锁要来干嘛啊。。
docker create
2018-07-27 13:34:16 +08:00
回复了 glouhao 创建的主题 互联网 recaptcha 有办法强制不用点图片么
不可以,你需要登陆 gmail 才能不用点图片。你换成别的域名,它就不知道你有没有登陆 gmail 了。
@moresteam #20 你们公司连工资都不发?
2018-07-24 05:04:44 +08:00
回复了 homer17chan 创建的主题 问与答 怎么用 js 在浏览器上实现 proxy browsing
服务器运行一个 chrome,同步 DOM changes 到 client browser
@moyigg #30 就算你这个能修改到右上角,那也不符合题意
1 ... 103  104  105  106  107  108  109  110  111  112 ... 338  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5423 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 81ms · UTC 08:27 · PVG 16:27 · LAX 00:27 · JFK 03:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.