V2EX › GeruzoniAnsasu 的所有回复 › 第 38 页 / 共 149 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 34 35 36 37 38 39 40 41 42 43 ... 149

❮

❯

2022-12-02 20:18:54 +08:00

回复了 hi20151215x 创建的主题 › 信息安全 › 请教各位下将用户的 id 在 jwt 中算是敏感信息么？

看了这么多楼回复我感觉我也不知道怎么吐槽了

- jwt 本身就是鉴权的令牌，换句话说它本身就是用来防止「知道 userID 查到别的用户信息」的关键设施
- jwt 的关键信息是已登录用户的签名，签名是不可伪造的。至于怎么个不可伪造以及签名如何使用，你们所说的「具体场景有不同用法」，但根本逻辑不会变：通过不可伪造的唯一签名来标识当前请求者是谁
- jwt 不防 csrf

我觉得抓住这三点就够了

2022-12-02 19:59:26 +08:00

回复了 edis0n0 创建的主题 › 问与答 › 为什么日语这么多发音和英语接近的词，日本人普遍英语水平还是不好呢？

> **日语** 这么多发音和英语接近的词
> 普遍 **英语** 水平还是

日语词跟英语好有什么关系？

2022-12-02 16:29:36 +08:00

回复了 zyxk 创建的主题 › 问与答 › 想问一下大家为什么讨厌 electron 应用呢? 那其他 Web 应用呢 ?

@WinkeyLin 因为「通用依赖」与「微软的」就相互矛盾……

2022-12-02 15:50:18 +08:00

回复了 zyxk 创建的主题 › 问与答 › 想问一下大家为什么讨厌 electron 应用呢? 那其他 Web 应用呢 ?

今日新增讨厌理由：

它 tm 一个桌面 app 都能用 filter css 瞎我眼，还改不了

1 ... 34 35 36 37 38 39 40 41 42 43 ... 149

❮

❯