首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  musi  ›  全部回复第 63 页 / 共 95 页
回复总数  1895
1 ... 59  60  61  62  63  64  65  66  67  68 ... 95  
2021-05-18 05:46:27 +08:00
回复了 Bibooo 创建的主题 程序员 大专学习计算机毕业了
同专科,工作快一年了。面试和实际工作还是有区别的,先下国内大部分面试都是八股文,包括一线大厂,多看看基础多看看面经,前端算法比较少,除非是一些大厂,如果时间紧的话可做取舍,最主要的是放宽心态多去面几次。
2021-05-16 20:04:11 +08:00
回复了 should 创建的主题 奇思妙想 突然有了个点子不知道未来会不会有人去做
找家政啊,打扫卫生顺带做个饭,比厨师不便宜多了
2021-05-16 08:38:11 +08:00
回复了 inhd 创建的主题 问与答 不会骑车会被大家嘲笑(开玩笑的那种)吧?
不会骑车有啥好笑的?真的是凡是别人不会的但是我会的都可以嘲笑一番?
2021-05-14 13:34:14 +08:00
回复了 Cbdy 创建的主题 分享创造 两百行代码实现 CodeSandbox 核心功能
CodeSandbox 核心功能不是安装依赖和即时编译么
2021-05-14 06:03:52 +08:00
回复了 Hamm 创建的主题 分享创造 BBBUG 音乐聊天室的开发故事和架构设计
这玩意儿自己用用就算了,
分享出来要么音乐公司要么不管,要么下架接口,要么给你发律师函。
没准 v2 上还有内部的人
2021-05-10 12:06:45 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@BoringTu #72 你没仔细看我说的,我说的就是直接用 iframe 的 xhr 去请求,就不判断了。至于修改内核,能修改内核了你只靠 js 是无解的。
还有,你的方案也不是最简单的,我要是多页面那我每个页面都要修改这侵入性也太大了,这也能叫最简单的?
2021-05-09 17:15:11 +08:00
回复了 lgpqdwjh 创建的主题 程序员 <Echo-Admin> 使用 labstack/echo 和 vue 实现的中后台脚手架
没懂楼上的脑回路,那为啥不用 spring?

spring: 55k star
gin: 47.8k star

不用我多说什么了吧...
2021-05-09 13:37:50 +08:00
回复了 richardZhao 创建的主题 微信 寻求一起学习的小伙伴
加过很多类似的群,最后要么变成了划水群,要么就不了了之。
有一说一,学习资源现在网上有一堆,要文献有各种书籍各种官方文档,要视频 b 站一搜一堆。
还有,我觉得学习是自己的事,如果连学习都需要别人督促感觉怪怪的。
2021-05-09 13:25:27 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas #63 也不是很难
```
let tem = XMLHttpRequest;
function test() {
console.log(111)
return tem
}
XMLHttpRequest = test
isNative(XMLHttpRequest) // false
test.toString = () => "function XMLHttpRequest() { [native code] }"
isNative(XMLHttpRequest) // true
```
2021-05-09 10:56:06 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas 可能我表达有问题,我说的是 51 楼的代码
2021-05-09 10:36:52 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas 我直接在这个帖子开启 console,把你的代码粘贴运行,结果为 false 。
我重新建了个 html 页面,把你的代码粘贴进去运行还是 false,这种没修改都是 false 的要怎么判断?
2021-05-09 06:25:29 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@aaronlam 本来就是可行的,现在微前端里的沙箱基本都离不开 iframe,比如比较流行的 qiankun 框架,比如阿里云的 console os,都是拿 iframe 来做的沙箱隔离,因为目前的 realm api 还在草案阶段
2021-05-08 21:51:59 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas 这不是 false 么,因为都不在一个 realm 或者说浏览器上下文里

@luofeii 这位大佬的意识是不需要判断是否是原生的代码,直接用 iframe 里的函数,因为每次创建 iframe 的时候,iframe 自己的浏览器上下文是重新创建的,基本上都能得到原生的代码
2021-05-06 20:10:01 +08:00
回复了 intellectual 创建的主题 Apple 又一次因为键盘膜...
不贴膜不带壳,公司两台显示器,电脑一直盖着放支架上
2021-05-03 20:54:08 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 其实你看我贴出来的第二篇文章就很容易理解了,客户端发出来的消息本身就是经过客户端的公钥加密的,中间人没有私钥又怎么去解密拦截呢?
2021-05-03 20:34:44 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 第二点,其实是 SSL Pining 的选择问题,SSL PIning 提供证书锁定和公钥锁定,详情可以看这里 https://zhuanlan.zhihu.com/p/58204817
第三点,借着你的提问,我又去搜索了一下,直到我看到这篇 https://juejin.cn/post/6844903831579394055
双向认证和 SSL pining 并非一个东西,双向认证时客户端存了一个公钥证书和一个私钥,客户端用自己的证书加密数据,私钥用于解密服务器返回的数据其实这里是两套公钥证书+两套私钥,由于抓包软件并没有客户端的公钥证书所以服务端用私钥解密会失败,也就防止了抓包
2021-05-03 08:03:19 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
鉴于楼主第三点是关于单向和双向的问题,所以下面回答都分单双向讨论:
1.
单: 由权威 ca 生成证书,这里的权威 ca 一般指内置在操作系统里面的 ca 或已经被操作系统里面的 ca 信任过的 ca(可以是套娃)。
双: 一般由服务端自签生成,这时候你的服务器就充当了一个 ca 。
2. 单: 不需要安装证书,只要知道服务端生成的证书是已经被操作系统里的 ca 信任过的就行了。
双: 需要额外下载(网页需要用户手动操作安装,类似于微信商家,支付宝网银那一套。app 直接内置)
3. 你得了解 HTTPS 抓包的过程。
单: 首先在操作系统中信任一个代理服务器的证书,然后由这个代理服务器做中间人。对服务器端来说,代理服务器充当客户端,对客户端(浏览器或者 APP)来说充当服务器,客户端在校验域名合法性的时候发现操作系统根证书中包含代理服务器的证书于是通过,最后代理服务器拿到服务器的数据后自己再用 HTTPS 转发一次返回给客户端。
双: 由于服务器开启了 SSL Pinning,服务器只信任自己颁发的证书,所以在客户端安装第三方根证书,又中间人代理请求的方法就失效了,只有你说的 “之前已经把服务端证书替换成抓包软件证书” 我是不知道你怎么能做到替换服务端证书的,如果可以的话麻烦告知一下。
1 ... 59  60  61  62  63  64  65  66  67  68 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2725 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 15:43 · PVG 23:43 · LAX 07:43 · JFK 10:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.