首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zzNucker  ›  全部回复第 113 页 / 共 121 页
回复总数  2404
1 ... 105  106  107  108  109  110  111  112  113  114 ... 121  
2013-08-28 13:34:03 +08:00
回复了 sitin 创建的主题 问与答 开学了,是要在公司继续实习一段时间呢?还是回去上课呢?求万能v2exer给与些建议或者分享些经历。
@sitin 我想说其实在学校好好利用时间学自己想学的比在外面实习合算
毕竟资源自由度什么的都好 你大二就实习 其实在这方面起点已经很高了
我建议大三的专业课还是好好学一下, 你搞web开发的话 我觉得自己在学校也可以做 在大三去实习的价值不是很大。 当然我不是鄙视web开发 我也是做这个的。 但是我个人觉得基础课程对你的视野和素质提高是很大的, 短期自习不一定能好好消化。
2013-08-28 12:51:22 +08:00
回复了 sitin 创建的主题 问与答 开学了,是要在公司继续实习一段时间呢?还是回去上课呢?求万能v2exer给与些建议或者分享些经历。
大三? 好好学习啊。。
急着实习干啥 大四用来干啥的。。。。

大三打基础的重要时间段啊
2013-08-28 12:50:36 +08:00
回复了 tedd 创建的主题 问与答 为了避免重复写入数据,应由数据库实现(UNIQUE字段)?还是放在数据库写入之前判断呢?
@awebird 如果都在b表读的话 这样数据不就不即时了么~
2013-08-28 12:31:20 +08:00
回复了 582033 创建的主题 问与答 js问题求教
(function aa(){
...
})(aa);
才能执行

你那个不符合语法规范的
2013-08-27 13:00:09 +08:00
回复了 hensy 创建的主题 PHP 求一段代码判断移动设备则跳转使用移动版模版。
1. 读ua判断
2. 直接用css的media query
2013-08-27 11:39:36 +08:00
回复了 tension 创建的主题 云计算 腾讯云 来了...
这么多云
这是要下雨的节奏啊。。。。
2013-08-26 21:38:37 +08:00
回复了 lijia18 创建的主题 Node.js 求个node.js任务队列的解决方案。
node不知道有没有现成的
python倒是有个celery挺好用的。。。
不行用rabbitMQ搞个呗
2013-08-26 11:18:12 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
@msg7086 嗯这个方法应该是可行的 实际上还是说明一定要能够从server获取到特殊信息来避免构造。
2013-08-26 11:11:58 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
@leonwong express不是纯静态 是可以用模板的 这种也是比较好的实践

@Frannk lz说的纯静态是服务器不能往页面写入任何东西 如果我没理解错的话。 前后端没必要完全分离, 适当的解耦可以用模板实现 没什么问题
2013-08-25 22:28:11 +08:00
回复了 moxuanyuan 创建的主题 程序员 看来学电脑的,都比较孤独,而又特别享受孤独
不享受孤独的路过
2013-08-25 21:28:10 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
坚持纯静态HTML是没有意义的
既给程序员添加了复杂度 又不能给用户带来更好的体验

纯静态的页面我不知道如何使用CSRF token,因为你根本没办法从server带出任何信息,也就是说你这个页面的任何元素都可以不用通过server的信息直接构造出来,因此你从页面提交的任何信息都无法进行甄别来源。。。
2013-08-25 13:51:17 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
@leonwong 就算是CSRF劫持的请求也会带上网站的cookie的,所以光验证session并不能避免CSRF
token的关键是在于你在发送请求的时候一定要保证你是读取了这个页面的。。 而不是凭空就发送请求
2013-08-25 10:15:18 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
@leonwong 没用 你ajax请求数据的时候还是会造成CSRF 这样就没办法达到Form Token效果了
除非你在发第一个请求的时候服务器就能识别出是不是用户自己发的
2013-08-24 23:22:58 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
@leonwong 你为什么质疑 说出来听听吧

你这个如果前台页面完全无法输出信息的话是有点困难 因为这样意味着你的页面的所有东西都是完全可以直接构造出来的。。。。
2013-08-24 21:02:09 +08:00
回复了 LetFoxRun 创建的主题 问与答 搞过flask开发的同学们,给点python flask的开发资料吧
我是看官网的教程的。。。
2013-08-23 17:22:16 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
@leonwong 没关系 token并不是用来防止重复发帖的
理论上来说只要保证用户提交时会消耗掉一个token就行了

token由服务端产生 与session中的token值比对
2013-08-23 17:18:38 +08:00
回复了 reloop 创建的主题 JavaScript 新手 , JQuery 调用函数 返回 undefined 哪里写错了么?
可能是alert的时候get还没取回结果
后面那个例子的alert是放在回调函数里的
2013-08-23 15:25:21 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
form token的话一般会存在form元素里的
2013-08-22 09:51:05 +08:00
回复了 xspoco 创建的主题 分享发现 百度云,1元=永久1T。。。。
@pinkman 好像没吧。。。 下载次数限制
1 ... 105  106  107  108  109  110  111  112  113  114 ... 121  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2524 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.