V2EX › yamedie 的所有回复 › 第 20 页 / 共 52 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 16 17 18 19 20 21 22 23 24 25 ... 52

❮

❯

2019-09-01 19:05:11 +08:00

回复了 Aidea 创建的主题 › 程序员 › 有没有不刷新页面加载复杂 div 的方法？

如果由服务端返回 DOM, js 代码, CSS 样式, 可以参考服务端保存富文本由前端渲染的实现方法, 一个 jQuery 的.html()就足够用了, 后台通过接口返一个 div 标签的长文本, div 标签里也可以放 script 标签和 style 标签的

2019-08-28 20:43:50 +08:00

回复了 lvsemi1 创建的主题 › DNS › 一觉醒来， freenom 的免费域名成别人网站了

@laravel yamedie 的话我就买

2019-08-25 11:36:01 +08:00

回复了 masonvip 创建的主题 › Apple › 有哪些软件让你觉得越来越差

感觉 foxmail 从 7 开始变差了, 我一直用 6.5

2019-08-20 20:54:22 +08:00

回复了 yyh0808 创建的主题 › 问与答 › 最便宜的域名是什么？

5 月份有个车，.eu 域名 10 年 110 多块钱，我注册了个 4 位数字的（生日），感觉赚大了，就算冷门也是国别域名

2019-08-09 18:24:44 +08:00

回复了 yamedie 创建的主题 › 分享创造 › 写了一个聊天室，给任意网站加入尬聊功能

@qiutianaimeili 里面有个中文句号，需要换成.

2019-08-09 16:41:16 +08:00

回复了 yamedie 创建的主题 › 分享创造 › 写了一个聊天室，给任意网站加入尬聊功能

@qiutianaimeili 可以啊大佬, <script src="//topurl。cn/chat.js" async="async"></script> 即可

2019-08-09 13:58:48 +08:00

回复了 jss 创建的主题 › Go 编程语言 › 至今还在用自增 ID 查数据,我想改变,你有好方案吗

ObjectId 咯, 上 MongoDB

2019-08-09 10:09:04 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

@Kilerd
1. 没有问题, 特殊需求下需要吊销 token 当然需要上数据库或者 redis;
2. jwt 有 decode 和 verify 两种方法, 这个区别我是知道的;
3. 我还是想知道 jwt 的密钥如果很长的话,会对验证 token 的开销造成很大影响吗? (我应该自己去实验一下, 打印一下毫秒数, 看看 cpu 负载..)
4. 我只是觉得以解码开销为理由很站不住脚, 如果 jwt 作为一个广为人知的解决方案, 在解码 /验证上存在很大 cpu 开销以至于在性能上导致 jwt 不可用, 那为什么还有这么多人在用 jwt, 另外我不是开发测试, 没有用过什么 benchmark, 最多只用过 puppeteer.

2019-08-09 09:18:30 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

@liyihang 说出有水平权限漏洞以后, 就不再理我了, 所以想上来求证一下是不是这样存 SQL 真的有好处呢

2019-08-09 09:15:29 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

@lemonEssence 用户 id 和订单 id 是自增的, 流水号是年月日时分秒+随机数

2019-08-09 08:49:38 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

@xuanbg 你说对了是自增的，从 1 开始😅

2019-08-09 08:39:52 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

细思极恐的是：这个项目 [还] 这么做。

他走以前公司项目就是这样用 jwt 的，现在仍是。所有“我的订单 /我的某某列表”接口都需要传入 userId，jwt 形同虚设，只作为合法登录用户的凭证，接口随意篡改 userId 就能看到其他人的信息。

为此后端们研制了一种接口入参签名，把所有入参用 sha1 之类的摘要算法算出一个签名，追加到入参里，服务端检验入参有没有被篡改过。问题是前端需要把 sha1 的密钥写死在代码里。我对这种自己骗自己的行为表示过鄙视，劝过，无效。现在接口仍然这样传，累觉不爱。

2019-07-30 09:47:10 +08:00

回复了 jeblur 创建的主题 › 问与答 › 大家安卓都用什么输入法啊？

触宝, 因为有笔画筛选功能, 找字很方便, 别的输入法没发现有这个功能

2019-07-26 17:37:35 +08:00

回复了 5G 创建的主题 › 问与答 › 索尼昨晚发布黑卡七代，没人说说吗？

我有一个 2014 年买的黑卡一代，还在（几乎不）用

2019-07-26 14:57:41 +08:00

回复了 RBQMT 创建的主题 › DevOps › CCNA,CCNP 含金量高么，打算选择运维行业

CCNP 比 NA 高一个档次呀, 不过确实没啥用, 看行业和岗位吧..
3 年重新认证一次就感觉很烦了

2019-07-25 14:38:46 +08:00

回复了 alsonj 创建的主题 › 奇思妙想 › 想做个匿名社区有感兴趣的吗

匿名讨论区是互联网的肛门 —— 白岩松