V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  XTTX  ›  全部回复第 28 页 / 共 30 页
回复总数  582
1 ... 20  21  22  23  24  25  26  27  28  29 ... 30  
2021-08-19 12:48:24 +08:00
回复了 rss3 创建的主题 酷工作 [永久远程] RSS3 Natural Selection Labs 前端 & UI 设计实习生
我曾经想过 rss 是不是该升级一下了,更智能一点。 “The ultimate distributed control is to have every cyber persona control its own data. And this means both indexing files and content file should be under distributed hosting, and the right to edit the files are determined by their key pairs like in Bitcoin or Ethereum.” 这跟 RSS 有什么关系,这不就是类似 chia 币的东东么。请指出我的错误认知,谢谢
2021-08-19 11:40:39 +08:00
回复了 beryl 创建的主题 职场话题 熬不住了,学不下去
小创业公司 还分派系,创业团队搞阿里的政委风格? 还有什么好说的
2021-08-17 12:49:17 +08:00
回复了 zxCoder 创建的主题 问与答 个人前后端分离项目中 token 是怎么处理的
@xliao “前端:“和服务器交互时再判断是合理的”” 这话有啥问题?
2021-08-16 22:04:17 +08:00
回复了 zxCoder 创建的主题 问与答 个人前后端分离项目中 token 是怎么处理的
@ajaxfunction header 带 token, token 可以存在内存里,避开存在 localstorage,就像 csrf token. 登录如果需要 persist, 还是要用到 cookie.
2021-08-16 15:34:45 +08:00
回复了 zxCoder 创建的主题 问与答 个人前后端分离项目中 token 是怎么处理的
如果有能力的话,建议买 reactsecurity.io 的课程,把整个 jwt 和 session 都弄明白。 大部分的大佬都会建议,能不自己做 auth 就不做, 用第三方。
2021-08-16 15:29:28 +08:00
回复了 zxCoder 创建的主题 问与答 个人前后端分离项目中 token 是怎么处理的
React 的常规做法: ( session based )
1. context 里做一个 useAuth, useAuth 请求"\auth", 后台判断用户是否登录, 已登录->返回 json:{user:xxx}以及将 session info 做到 cookie 里面。 未登录->后台不返回 user json, 前端的 user===null, 对用户显示没登陆的那一部分
2. context 里面还有一个 useFetch, useFetch 请求"\csrf", 后台返回 csrf token, 前端将 tcsrf token 做到默认的 axios head 里面,做成"authAxios", 用 useFetch 共享给全 app
3. 前端请求后端, 必用 useFetch 提供的 authAxios, authAxios 里包含 cookie 。 这样,后台收到的每个请求都包含 csrf 和 session cookie.
4.后台判断 csrf 是否正确,session 是否过期,过期就返回 cookie max (-1), 前端就会删掉对应的 session cookie.


这是一个比较成熟的做法。 前后端分离的 security 是比较难的,建议多看看成熟的项目。
2021-08-15 14:00:00 +08:00
回复了 passer9527 创建的主题 问与答 一个疑惑:为啥很多初创公司不选择最主流的技术栈?
我不是很懂了。 现在的 Go 生态里缺什么东西 ,满足不了初创公司的业务需求?
上面老哥说的, 前后端分离,Go 做 RESTful API 。
2021-08-15 13:52:23 +08:00
回复了 passer9527 创建的主题 问与答 一个疑惑:为啥很多初创公司不选择最主流的技术栈?
@westoy 通过语言来作为被替代的屏障的可能性太小了
2021-08-14 20:49:10 +08:00
回复了 InternetID 创建的主题 分享发现 不要购买 AC-86U,垃圾,太垃圾了。
AC-86u 是真垃圾, 我的也经常断,断得莫名其妙的,以后能不碰 Asus 就不碰 Asus 了。 我的电磁炉用得好好的,换这货做什么呢
2021-08-13 14:22:17 +08:00
回复了 Sh4p 创建的主题 酷工作 [上海][22 校招内推]小红书校招内推开始,涵盖各业务线各岗位
"全公司 Python 栈转 Java ,,现在又在尝试 Go" 能讲解一下原由吗?
2021-08-13 14:17:51 +08:00
回复了 fml87 创建的主题 程序员 大家工作多年后再去做算法题还能会多少?
我听说一些公司会让你手写 array2Tree , tree2Array
2021-08-13 14:12:35 +08:00
回复了 fml87 创建的主题 程序员 大家工作多年后再去做算法题还能会多少?
@passerbytiny 面试官对各种 tree 还是情有独钟, 看了两家,都要搞搞。 还要背代码。
2021-08-13 13:31:21 +08:00
回复了 shilianmlxg 创建的主题 React 大佬有 dvajs+hooks 的教程嘛 官网的文档 看起来有点打脑壳
@waltcow react-query 是好用的。 听 Kent Dobbs 说他用 react-query 取代了所有的 data fetching 和 setState,你的经历如何?
@Valid Tailwind UI 是 tailwindcss 作者自己写的收费 UI 组件。tailwind 设计的精髓已经在预先写好的各种大小和颜色里了。
2021-08-13 08:42:10 +08:00
回复了 hjiang 创建的主题 酷工作 TapTap - TDS 招聘有奖推荐/自荐
@hjiang golang react 这个 stack 适合申请哪个?
@Valid 你说的 tailwind 精髓是什么?
@jomsou tailwind 除了第一次 setup 有点麻烦,用起来挺方便的。 你看看官网的 doc 。 对比 https://github.com/jt6677/miller_columns 里面的 tailwind.config.js craco.config.js 。
有也免费的 tailwind-kit.com
@jomsou 有闲钱可以买 tailwind 作者的做好的组建包,省事
建议上一些 tailwindcss 这种 css kit,换 material ui 也挺好的。
1 ... 20  21  22  23  24  25  26  27  28  29 ... 30  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2566 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.