skallz 最近的时间轴更新 skallz 最近的时间轴更新 |
skallzV2EX 第 435804 号会员,加入于 2019-08-14 08:30:25 +08:00 |
skallz 最近回复了
6 天前 回复了 xiexiping 创建的主题 › 程序员 › 自己一直是做移动端的,现在想学学后端,以后自己想做产品了不用找别人,节约成本,有人说 C#做起来最轻松,还有说 Nodejs, Python 的,哪个比较容易学,做起来比较轻松呀? Java 就算了,好像没看见有人说过 Java 易用,哈哈 |
说实在话,这种既要还要的,越想节省成本,到最后付出的沉没成本越高,想做产品的话宁愿去钻研产品分析和产品运营,也别在代码上花时间,做非技术产品,代码是最不值钱的,用可视化低代码平台就够你构建一个 demo 了,然后就是拉人投资,找人写代码,而不是自己写
11 天前 回复了 SilenceLL 创建的主题 › 信息安全 › 大家有用阿里云的滑动验证的吗,被一些境外的 ip 突破了滑动验证的校验,有推荐使用的服务吗 |
之前我们遇到过类似的,后面采用方法就是在验证的时候,先获取浏览器指纹做识别(本过程做了一定程度的混淆加密),对浏览器指纹也做限流,就缓解了
11 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 从原理上分析,把明文进行 100 轮 [SHA512->SHA256] 这样哈希计算,随机性会比直接 SHA256 更差吗?运算后结果可能性不都是 2^256 种吗?照这么说的话加 salt 也会影响随机性? |
@drymonfidelia 我猜前端加密应该是避免中间人攻击?之前做金融行业的网站的时候,前端就会对密码采用动态加密以防止中间人攻击,为什么这么做?因为真的有人被攻击了。。。
11 天前 回复了 importmeta 创建的主题 › React › 怎么让 React 应用打包的时候部分页面已经渲染了(不用 Next.js) |
如果只是针对搜索引擎的话,使用 prerender 预渲染相关的库,网上一搜一大把,然后针对搜索引擎的请求返回组装好的页面,普通用户还是浏览 spa 页面,对项目无侵入性
20 天前 回复了 grayfox 创建的主题 › 程序员 › 像 js(node)、 Python 作为服务端部署到生产环境,怎么保证源码的安全性的? |
@wupher 确实,私有部署给客户的话,光一个打包工具的默认混淆,绝大部分人就已经搞不定了,更别说通过这份混淆代码,梳理清楚业务架构,那就更恐怖了,99.99%的公司都没有这个资金干这个事。。。
24 天前 回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential? |
@raw0xff emmm ,没用过 webauthn ,不清楚里面校验的具体规则,如果只是无状态 token 的话,倒是可以在其中一个页面获取到,然后服务推送给同设备下的其他页面。。。
24 天前 回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential? |
@raw0xff 通过浏览器指纹+ip ,生成唯一设备标识,通过 websocket 让同一个设备下的多个页面共享数据
24 天前 回复了 raw0xff 创建的主题 › 程序员 › WebAuthn 如何使多个不同域名的 rp 共用一个 credential? |
这个可以通过 websocket 、搭配浏览器指纹+ip 可以做到
31 天前 回复了 semistack 创建的主题 › 程序员 › 原生 iOS 开发算是彻底凉了,如果只能继续从事编程工作,推荐学什么好一些? |
@semistack 现在是存量时代了,app 的前景不如之前热火朝天了,各种跨端框架与技术的本质就是为了节约人力成本,而且像内嵌 h5 大行其道也是方便热更新内容,我看到很多公司的原生开发快沦为插件开发了
39 天前 回复了 alipei666 创建的主题 › 程序员 › 任意接口请求通过 ip 访问有较大概率 5 秒才会响应且几乎慢就是 5 秒, localhost 则几百毫秒内返回从不超时 |
@alipei666 ip 访问会触发反向 dns 解析,我印象中还有其他情况也会,如果其他 ip 都没问题就你的 ip 有问题,可以搜下相应情况排查
Select Language