首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jianglibo  ›  全部回复第 3 页 / 共 6 页
回复总数  103
1  2  3  4  5  6  
1 月 30 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@unco020511 你不懂,根据我说的测试一下,你才正真了解 CORS
1 月 29 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@longzhiwuing 不存在真 CA 和假 CA ,只有信任的和不信任的 CA ,系统默认信任的 CA 和我愿意信任的 CA 。
1 月 29 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@unco020511 如果你愿意请简单测试一下,http://localhost 返回一个 html 文件 A ,有一个 form ,username/password , 通过 ajax 发送到 http://localhost:3000 ,登陆 http://localhost:3000 ,然后在 A 页面显示登陆状态。
先不要急着分析,先试试看。等你回复。
1 月 29 日
回复了 Koimiao 创建的主题 程序员 我们打造了一款比 moltbot(clawdbot)更便宜、使用更简单、全天候 proactive agent
页面做的很漂亮,目前是不是只支持 macos 啊?如果仅支持 macos 最好在发送下载邮件的附近标注说明,不然 windows 用户 download 下来也没用。如果我有 macos 的话一定尝试一下,面向国内用户,团队一定花了很多精力吧,这网络环境会产生许多意想不到的问题。
1 月 29 日
回复了 jianglibo 创建的主题 程序员 用一个例子说明 AI 的能力
@xpn282 你是 AI 应用的典范,解决实际的问题,而不是在哪里喷这喷那。承认 AI 将在大部分领域超越大部分人类,这是接近真实的。
1 月 29 日
回复了 jianglibo 创建的主题 程序员 用一个例子说明 AI 的能力
@xuanwu 我也是从怀疑到接受,承认它的强大,虽然不甘心.
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@AV1 实践. test and verify.
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@Ketteiron 评论里面算比较了解 CORS 的了,不过 cert-ctrl 不仅仅分发 CA ,也完成信任操作,比如 windows,linux,freebsd,macos,firefox 等等,也分发证书(电脑重装什么的不丢)。简单说,就是本来是命令行操作,机器之间复制的行为,变成 web 端的资源,然后通过 cert-ctrl 完成这种操作,比如证书更新之后执行脚本什么的。因为我自己的系统就有大量的证书,mysql ,redis ,rabbitmq ,mail server ,http 静态服务器,api 服务器等等,需要一个统一的管理和分发机制。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
你根本不知道我们在说什么,问一下 @Ketteiron ,他知道。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@Ketteiron 你比大多数评论者知道其中的微妙,不是远程访问的问题,在本地调试也是一样,在需要鉴权 cookie 的情况下,本地调试也需要 https.关于工具的用处,自认证证书的签发是很小一部分功能,主要是 public 证书签发。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@liuhuihao 我完全理解你的困惑,大部分人可能没有真正接触过前后端完全分离的架构,前端是静态的 html ,所有逻辑在 api 一侧,包括登陆信息等。 当 cors 遇上 cookie 时,现代浏览器会有严格的限制,甚至必须是 https 。https://cjj365.cc 是 html 的静态文件,是用静态文件生成器生成的。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@sofukwird XCA 是桌面程序,我的是网页版有什么区别呢?
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@sofukwird 你的解决方案可行,但经常更新比较烦,自认证证书设个 20 年,整个职业生涯哦都不需要更新了。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@xitler 选择有效期 6 天的证书,以保证最大的安全性。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@xitler 选择 device wrapper only ,服务器端无法解密,必须时客户端的私钥解密,私钥从不离开你的服务器。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@pingdog 那 Cookies + CORS 如何解决?必须用 https 了吧。:),所以在 chrome 下你无法调试登陆,在你提到的场景下,更加需要 cert-ctrl ,下次你公司碰到这个问题时,希望你能想到这个贴子。

Cross-site cookies REQUIRE SameSite=None; Secure
But Secure cookies cannot be set over HTTP
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@v2er119 代理这个词不准确,刚才评论提到的代理都是在公司内部开发时为了避开 CORS 而为之,属于代取,但是不能暴露进入生产环境之后可能遇到的 CORS 问题。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@shintendo 你不明白,而且也不想进步,那也没办法,我是希望能帮助到有求知心的人。避开 CORS 就代表 CORS 不需要了吗?你作为前端甚至不知道 CORS 的使用场景,还叽里咕噜。
1 月 28 日
回复了 jianglibo 创建的主题 程序员 关于 https://localhost, https://127.0.0.1, CORS 那些事
@zcf0508 从机制上来说证书和 cors 关系不大,但在实际使用中密切相关。 你可以试试看,http://localhost:3000 然后 cors 请求一个 https 或者 http 的第三方站点,你就会体会到为什么相关,chrome 可能甚至不允许你用 http 跨域。
1  2  3  4  5  6  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3353 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 11:46 · PVG 19:46 · LAX 04:46 · JFK 07:46
♥ Do have faith in what you're doing.