V2EX › dcsuibian 的所有回复 › 第 73 页 / 共 75 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 65 66 67 68 69 70 71 72 73 74 ... 75

❮

❯

2021-12-03 20:01:50 +08:00

回复了 youthfire 创建的主题 › Python › 求教下，写 Python 代码，先前置大量定义函数的写法是否正确

把你的有用的函数放到其它.py 文件里，然后 import 进来

2021-12-01 13:16:57 +08:00

回复了 uCharles 创建的主题 › 分享发现 › [发现] Github：在 Docker 中以近乎原生的性能运行 Mac OS X

好像正好符合我的需求？
一直想做一个 mac 一键配置的 shell 脚本（一方面是为了出极端故障时快速恢复，一方面是记录自己做过的配置），所以想要一个干净的 macos 环境试验场，今天就看到这个了
有大佬试过吗？

2021-11-29 14:37:08 +08:00

回复了 66beta 创建的主题 › 程序员 › 从 Mac 切换到 Windows 工作 2 周了，还是觉得浑身不自在

适应不了就换，大不了自费。
我是 windows 换到 macos 的，我确实同意 mac os 更适合开发。但我认为 windows 的逻辑没什么问题，只是不像“linux/unix”而已。毕竟本来就是两个派系，不能拿一个的逻辑去理解另一个。记得当初大学有一堂课是用 mac mini 做 swift 开发，许多同学就非常抓狂。
而如果要比较逻辑本身的好坏的话，对比一下，我觉得 mac 的逻辑才恶心，分屏、不能右键新建文件、随意的图标摆放位置、文件夹下的.DS_Store 、滚轮和触摸板方向等等。唯一的优点就是好看。
mac 对我来说是 windows 与 linux 的一种权衡的结果，如果 macos 和 windows 让我二选一，那我肯定选 windows ，幸好电脑不是老婆，只能选一个。

2021-11-29 10:26:39 +08:00

回复了 zydxn 创建的主题 › Apple › Apple Music 是否不适合听 ACG 歌曲较多的？

虽然不喜欢腾讯，但国内 QQ 音乐确实是最强的了，不建议换其他的

2021-11-27 10:07:58 +08:00

回复了 Sauman 创建的主题 › Linux › 今天入 R2S 软路由， TF 直接写入.gz 居然可可启动

懂你。
刷固件、重装系统的时候一步没有对上自己的期望就想重刷
（中度强迫症）

2021-11-26 18:22:21 +08:00

回复了 Ansen 创建的主题 › 分享发现 › typora 进入 1.0 时代，开启收费

15 刀，还行，挺值当的
但是看起来 1.0 好像没有关于图片方面的修复啊
我这边如果插入手机拍摄的高清图片或 gif 就会变得奇卡无比。
如果收费的话希望至少能解决掉这种基本问题，毕竟评价标准不同了

2021-11-20 15:51:52 +08:00

回复了 Yeen 创建的主题 › 程序员 › electron 源码保护方案探讨。

一直很好奇，什么样的应用有价值到需要加密混淆呢？

2021-11-19 12:31:16 +08:00

回复了 creanme 创建的主题 › 问与答 › 单页应用使用 javascript 的 window.URL.createObjectURL 内存不释放的问题

sorry ，没看到已经调用了。
对于 js 这种带垃圾回收的，应该不管它就好了吧？
一般就算有触发垃圾回收的函数，也不过就是“建议”回收吧

2021-11-19 12:18:21 +08:00

回复了 creanme 创建的主题 › 问与答 › 单页应用使用 javascript 的 window.URL.createObjectURL 内存不释放的问题

好像是 URL.revokeObjectURL(this.src); ???

2021-11-19 12:09:41 +08:00

回复了 All2B9S 创建的主题 › 问与答 › macOS 上有能媲美 Wallpaper engine 的动态壁纸软件吗？

原来“切换桌面仍然是原桌面”这点都一样啊
我用 pap.er 的时候还以为是我设置问题
看来还是不在 mac 上用壁纸软件了

2021-11-19 10:10:32 +08:00

回复了 KirbySD 创建的主题 › JavaScript › 多层嵌套异常捕获/抛出的最佳实践？

@KirbySD 不会啊，实际测试：
https://dcsuibian-public-resources.oss-cn-hangzhou.aliyuncs.com/img/Xnip2021-11-19_10-08-56.jpg
调用栈可以看出来的

2021-11-19 00:50:44 +08:00

回复了 KirbySD 创建的主题 › JavaScript › 多层嵌套异常捕获/抛出的最佳实践？

如果是我的话，异常只在最顶层处理，中间不做 try...catch...

2021-11-18 12:08:22 +08:00

回复了 TossPig 创建的主题 › 程序员 › 被客户告知 HTTP 的 PUT 请求不安全，甩锅给我们要求整改

@lesismal 有什么关系吗？说到底，只要能传递信息，你用 get 、post 、还是 put 都是能做增删改查的。
get 不安全还能理解，因为信息直接显示在 URL 里面，可能会被浏览器书签等功能保存下来被别人看到什么的，至少是有理由的。
而 post 和 put 的内容都是放在请求体里，你倒是告诉我请求头里一个单词变了下，为什么就是不安全的了？

2021-11-18 11:56:50 +08:00

回复了 TossPig 创建的主题 › 程序员 › 被客户告知 HTTP 的 PUT 请求不安全，甩锅给我们要求整改

@lesismal 了解 RESTFUL 的人都知道吧

2021-11-18 11:43:34 +08:00

回复了 TossPig 创建的主题 › 程序员 › 被客户告知 HTTP 的 PUT 请求不安全，甩锅给我们要求整改

@lesismal
既然你了解 http 就好说了。
1. 有人说 PUT 、DELETE 方法是不安全的，我第一个问题就是“为什么 post 是安全的，而 put 就不安全呢？（毕竟 http 的内容基本上是一样的）”
2. 你给出的文章根本就没有回答这个问题，只是说对于 nginx 来说 put 和 delete 是不安全的，不让用。我第二个问题就是“为什么对于 nginx 来说 put 和 delete 是不安全的呢？（毕竟 http 的内容基本上是一样的）”
3. 你所转载的文章说到“开启后，恶意攻击者就可以直接将病毒文件等传到 nginx 服务器上，所以 PUT 等方法对 nginx 来说是不安全的。”。但这时候我又有问题了：“PUT 能把病毒文件发上去，为什么 POST 就不会呢？（毕竟 http 的内容基本上是一样的）”
所以这篇文章根本就没有回答“为什么 put 是不安全的？”这个问题啊。
而且根据# 47 等楼的回答，“对于 nginx 来说 put 和 delete 是不安全的”这个观点根本就是站不住脚的，至少不是 nginx 的问题而是运维人员的问题啊。
找到问题才能对症下药啊！！！

文章中唯一有价值的就是“不同部门 /工种在整个工程实践的不同层上的安全考量角度”这点。
如果运维那边说用的软件有问题又不能升级，我觉得后端可以配合一下改。
如果客户说防火墙老旧有问题，后端也可以配合一下改。
如果运维自己水平不行配不来，还直接来句“PUT 和 DELETE 不安全”直接让后端改，这 tm 就是纯甩锅。

为整体考虑可以，但拒绝背锅

2021-11-18 10:06:26 +08:00

回复了 TossPig 创建的主题 › 程序员 › 被客户告知 HTTP 的 PUT 请求不安全，甩锅给我们要求整改

@lesismal 这篇明显是有问题的，网上转过来也得自己思考下。
如果实实在在地打印过 http 请求中的内容，看过 http 的格式就知道 method 的最大区别就是第一行的格式。
（ http 是基于 tcp 的，只要你把 http 请求收到的 tcp 内容打出来看看就知道了）

什么叫“从 Java 代码的角度考虑问题”？这跟什么语言都根本没关系，是 http 协议的内容。
“在研发的代码里，终端（浏览器或客户端）过来的流量，最终通过 java 的注解，携带参数进入到了研发写了一个方法里来了。”写这篇文章的人，明显就是直接上手 spring boot ，连基本的 http 协议都没了解过。

至于什么 nginx 会遇到问题，那就去配啊。

2021-11-17 10:21:48 +08:00

回复了 careofzm 创建的主题 › Minecraft › 求几个 Minecraft 队友

退坑的时候还是 1.10 ，居然都过了这么久了

2021-11-16 09:39:09 +08:00

回复了 kujio 创建的主题 › 问与答 › 于手机而言,普通人对 5G 目前是不是伪需求?

是伪需求。
（我没用过，所以最有发言权）

2021-11-15 18:59:46 +08:00

回复了 dcsuibian 创建的主题 › Google Play › 美区十美元礼品卡，用得了的自取

@bluehr 淘宝买的，不太懂，这个都带照片了还有可能是黑卡吗？

2021-11-13 12:00:38 +08:00

回复了 liudaqi 创建的主题 › 编程 › 后端语言 PHP 这样的模板引擎 lavarel 等，为什么没有称为前端工程化？

一个略会前端的后端路过。
没接触过 php ，但最开始用 jsp 、jQuery 开发过，也接触过 thymeleaf 、jinja 等模板引擎。

在我看来，所谓“前端工程化”就是用户对 UI 美观要求越来越高，前端工作量越来越大，所以要写前端像对待一个正经工程一样规范化。

为什么模板引擎不适合前端工程化呢?
我的看法：
1 。模板引擎太多了，而且和语言生态圈绑的比较死。
Java 、.net 、Python 生态圈里都有各种模板引擎。
这种时候。这时候，如果你基于一种模板引擎做了组件，那么在另一种模板引擎里就用不了。
这样的话，就算你能封装成组件，恐怕也只是这个项目或公司内部的复用，无法形成 ant design 那样的正经组件库。
2 、模板引擎不适合协作开发。
试想一下，如果使用模板引擎，那么前端开发人员也不可避免地对模板语法有一定的了解。而且还得有跟后端一样的开发环境。
当初我用 jsp 开发的时候，为了看到效果，重启服务器的过程真的是让我心力憔悴。而且更多的是串行开发，后端没做好前台也做不了。
而现在，只要定好相应的接口格式，前后端就可以并行开发。而且前端的代码更改跟后端也没有什么关系。可以专心地干自己的事。
3 、后台的服务端渲染也有问题。
首先，相比于静态内容来说，模板引擎这种东西会更加消耗服务器资源。（不过这个我没数据，所以无法证明影响多大）
这就是后台服务端数据不太完美的地方，对于流量很大的网站比如各种门户网站，后台也得提前把网页模板渲染成 html 缓存。
从响应速度上看不到差别，但网上确实有相应的实例。
4 、JSON 和 html
谁说后端提供的数据只能给前端页面使用呢？
比如 github 的开放 api ，如果返回 html ，那第三方程序怎么用呢？
而且，就算你真的只是拿来做页面。那么如果同时得支持移动端和桌面端页面呢？
。。。

其实还有好多我想说的，但我想直接反过来说，用了模板引擎，相比目前的前端开发模式，有什么好处吗？
可以说直接拉低了前端的上限。

1 ... 65 66 67 68 69 70 71 72 73 74 ... 75

❮

❯