cylx3124 最近的时间轴更新
cylx3124

cylx3124

V2EX 第 610176 号会员,加入于 2023-01-12 14:52:59 +08:00
今日活跃度排名 2591
cylx3124 最近回复了
🐮的
114 天前
回复了 matepi 创建的主题 程序员 请教一下关于 nonce 防重放
@matepi

这种需求如果有专业的风控团队,可以扔给风控团队去做,没有的话就只能根据 手机号、用户 id ,设备 id 、ip 等不同维度在服务端实现拦截了。

真正的反爬虫是一种很难实现的目标,因为任何一种反爬虫的方法都可能被爬虫工程师找到绕过的办法。
115 天前
回复了 matepi 创建的主题 程序员 请教一下关于 nonce 防重放
nonce 只是前后端签名验证的一部分, 一般通过 nonce + 时间戳 + 验签, 可以做到反爬虫和防止针对同一请求的重放。

nonce + 时间戳 + 验签的方式, 只能增加伪造请求的难度, 不能完全杜绝伪造请求。因为不管是浏览器还是 app 端, nonce 获取和验签代码都是在客户端本地运行的, 有能力的人一定能破解你的 nonce 和 验签算法。

B 站 app 就是典型的例子 https://github.com/SocialSisterYi/bilibili-API-collect/blob/master/docs/misc/sign/APP.md

只有在后端做好风控、参数和业务逻辑的各种校验,才能真正做到接口的安全(服务器被攻击除外)。
147 天前
回复了 83f420984 创建的主题 健康 干眼症两年多感受
我去年干眼症持续了一年,今年 3 月份开始,每周去医院做一次熏蒸+眼睑挤压,每天中午和晚上睡觉前都用蒸汽眼罩热敷 20 分钟,坚持了三、四个月,现在基本恢复了
165 天前
回复了 hez2010 创建的主题 程序员 WSL2 今天史诗级更新
刚试了一下设置 autoMemoryReclaim=gradual 后,wsl 里的 docker 跑不起来了

还是先观望一下吧
168 天前
回复了 gfswoquasfasd 创建的主题 职场话题 关于周六加班
目前来看还不错,就怕加班的人多了,慢慢变成周六强制加班
https://github.com/spring-projects/spring-framework/blob/main/spring-web/src/main/java/org/springframework/http/HttpStatusCode.java#L39C2-L77C20

https://github.com/spring-projects/spring-framework/blob/main/spring-web/src/main/java/org/springframework/http/HttpStatus.java#L36C1-L424C95

Spring 文档给出了对的 http code 详细解释,建议先看一下 Spring 对 http status 的定义,然后思考下 4xx 客户端异常、5xx 服务端异常和业务异常的区别,想明白以后你的问题自己心里应该就会有答案。
1. 以前的后端直接返回 html 是因为以前页面基本都是 jps 或者模板框架做的,处理这些东西需要服务器额外的开销,所以搞了一套页面静态化 + 反向代理。现在基本都是前后端分离,后端只需要关心返回的 json 数据,即使需要 ssr ,也是使用 nextjs 一类的框架,由前端同学去处理。
2. 现在大部分公司的后端都不需要关心前端页面,但是有些公司依然在用 jsp 等老技术 ,如果你入职了这种公司,那么恭喜你,只用 jsp 在前人的屎上继续雕花了。
194 天前
回复了 shanejix 创建的主题 Windows window11 有比较纯净的镜像么?
pe 挂载驱动安装,不要用 pe 自带的安装工具安装,否则会多一堆捆绑包
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2346 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 02:25 · PVG 10:25 · LAX 18:25 · JFK 21:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.