cylx3124 最近的时间轴更新
cylx3124
ONLINE

cylx3124

V2EX 第 610176 号会员,加入于 2023-01-12 14:52:59 +08:00
YouTube premium 土区 4=2
二手交易  •  cylx3124  •  238 天前  •  最后回复来自 cylx3124
2
土区 YouTube Premium 价格要翻倍了
无要点  •  cylx3124  •  2023-11-06 13:24:12 PM  •  最后回复来自 crystone
6
Youtube Premium 美国家庭组,土耳其付款, 50R/年
优惠信息  •  cylx3124  •  2023-03-02 08:53:45 AM  •  最后回复来自 Korto
13
cylx3124 最近回复了
26 天前
回复了 78786381 创建的主题 职场话题 两个同事腰椎间盘突出了
我也是腰椎间盘突出导致的腿麻,不过症状不严重,上周开始的康复锻炼。
Y3lseDMxMjQK
235 天前
回复了 zhangsiyuan32154 创建的主题 酷工作 内推一下洋钱罐~ base 北京上海
Y3lseDMxMjQK
🐮的
2023-11-09 10:39:26 +08:00
回复了 matepi 创建的主题 程序员 请教一下关于 nonce 防重放
@matepi

这种需求如果有专业的风控团队,可以扔给风控团队去做,没有的话就只能根据 手机号、用户 id ,设备 id 、ip 等不同维度在服务端实现拦截了。

真正的反爬虫是一种很难实现的目标,因为任何一种反爬虫的方法都可能被爬虫工程师找到绕过的办法。
2023-11-09 10:24:10 +08:00
回复了 matepi 创建的主题 程序员 请教一下关于 nonce 防重放
nonce 只是前后端签名验证的一部分, 一般通过 nonce + 时间戳 + 验签, 可以做到反爬虫和防止针对同一请求的重放。

nonce + 时间戳 + 验签的方式, 只能增加伪造请求的难度, 不能完全杜绝伪造请求。因为不管是浏览器还是 app 端, nonce 获取和验签代码都是在客户端本地运行的, 有能力的人一定能破解你的 nonce 和 验签算法。

B 站 app 就是典型的例子 https://github.com/SocialSisterYi/bilibili-API-collect/blob/master/docs/misc/sign/APP.md

只有在后端做好风控、参数和业务逻辑的各种校验,才能真正做到接口的安全(服务器被攻击除外)。
2023-10-07 13:26:14 +08:00
回复了 83f420984 创建的主题 健康 干眼症两年多感受
我去年干眼症持续了一年,今年 3 月份开始,每周去医院做一次熏蒸+眼睑挤压,每天中午和晚上睡觉前都用蒸汽眼罩热敷 20 分钟,坚持了三、四个月,现在基本恢复了
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2363 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 16:08 · PVG 00:08 · LAX 08:08 · JFK 11:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.