huxins 最近的时间轴更新
huxins

huxins

V2EX 第 336578 号会员,加入于 2018-07-27 17:46:38 +08:00
今日活跃度排名 18015
出小主机 hp 600 g2 dm 6100t
二手交易  •  huxins  •  2021-01-21 18:09:34 PM
SSD 写入量竟然恐怖如斯
  •  2   
    问与答  •  huxins  •  2020-12-07 16:18:43 PM  •  最后回复来自 junyee
    23
    出个 J4105 软路由 小主机 12*12
    二手交易  •  huxins  •  2020-11-17 10:13:49 AM  •  最后回复来自 SteveRogers
    17
    huxins 最近回复了
    70 天前
    回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
    @Eyon 本就如此,权限只是限制特定用户(比如:张三),而不是特定用户的特定方式(比如:张三的 Postman )
    70 天前
    回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
    楼主解决问题的方向错了,防止使用者通过非浏览器方式调用,可以动态生成 sign 等。但也只是加大破解难度,做不到完全禁止。
    攻和防,只是成本问题。
    你只要想在浏览器中展现数据,用户就一定可以在其他地方(如 postman )中,获取数据。
    常用解决方案:5 秒盾,各种验证码。
    70 天前
    回复了 xshwy 创建的主题 Google 您的 Google Voice 号码将在 7 天后过期…
    emmm ,看到这帖,赶快看下,发现已经过期 12 天了,难受
    HTTP HTTPS 代理 这三者并不通用
    HTTP:可能源服务器就没有这个 Header
    代理:源 HTTP 没有返回 Cache-Control Header 的情况下,代理给加上了这个头
    HTTPS:源服务器有 Cache-Control Header
    多喝水,每天起床一杯温水,我去年有个 5mm 的,让我满地打滚,后面天天喝大量水,半个月被我干掉了
    https://wicg.github.io/ua-client-hints/
    还有各种 js api ,浏览器有头无头,你本地可以,那直接用相似的环境就行了,不然一个一个参数排查
    太麻烦了
    我贼喜欢这种风格的,尤其是文档,阅读起来不要太爽
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2749 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 15ms · UTC 12:06 · PVG 20:06 · LAX 05:06 · JFK 08:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.