V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nnnToTnnn  ›  全部回复第 10 页 / 共 67 页
回复总数  1325
1 ... 6  7  8  9  10  11  12  13  14  15 ... 67  
@elfive 11L 我很想知道流浪猫是怎么来的? 被主人遗弃? 不能照顾好猫,就一时兴起然后买了?到时候又嫌弃麻烦,然后遗弃了猫? 最后在说一句

```
建议各位受到流浪猫认可的朋友,马上入冬了,就算不想养,也尽量在楼道或者其他可以避风避雨的地方给他们搭一个稳固一点的小窝,定期给点吃的。其他小狗啥的也都一样,都是一条生命,就当给它们一次机会。在外挨冻真的可怜
```

要爱请深爱,不爱请无痛的结束它的生命,不要让流浪猫自己在外面流浪了,流浪的痛苦还不如直接结束它的生命。


我喜欢小动物,但是我不会养小动物,因为我知道我还没有好的环境照顾它
锁舌里面加个传感器就可以了。关联对应的显示屏,通过 socket 把消息发送出去。简单的需求,需求是很简单,我只分析技术的可信性,市场我就属于白痴了。
2020-10-28 15:22:27 +08:00
回复了 chogath 创建的主题 问与答 请教一下使用过 Nest.js 的大佬
@nnnToTnnn 官方推荐的学习课程,包括 nestjs 基础知识,和设计概念
2020-10-28 15:21:24 +08:00
回复了 chogath 创建的主题 问与答 请教一下使用过 Nest.js 的大佬
2020-10-28 11:27:24 +08:00
回复了 crc8 创建的主题 问与答 IT 界有没有什么技能一学会就很难忘掉的呢?
sudo rm -rf / 在生产环境执行一次,我保证你终身,一辈子都不会忘记.
2020-10-28 11:07:38 +08:00
回复了 Catam 创建的主题 问与答 只有一个简单的 web hosting+pip/ssh terminal 能否搭梯子进内网?
服务器上装一个 shadowsock,端口往后排一点,然后直接和内网一样
2020-10-28 10:41:37 +08:00
回复了 liyongjun0803 创建的主题 问与答 Linux 下有什么好的调试 C 的工具吗?
gdb 啊,非常好用
2020-10-28 10:15:55 +08:00
回复了 manami 创建的主题 随想 20201027 开始自废武功
@manami 为什么要扔了,寄给我啊 ~
2020-10-28 10:09:52 +08:00
回复了 awanganddong 创建的主题 程序员 前端与后台通过 socket 提供接口的问题
TCP 的流协议,哪来的包的说法,这个名词我惊呆了
2020-10-28 10:05:32 +08:00
回复了 awanganddong 创建的主题 程序员 前端与后台通过 socket 提供接口的问题
刚查了一下资料 `TCP 是流协议,根本不存在所谓粘包一说。` 我猜应该是应用层没处理好流导致的 @xuanbg #2L
2020-10-28 10:03:00 +08:00
回复了 awanganddong 创建的主题 程序员 前端与后台通过 socket 提供接口的问题
@xuanbg 粘包 是什么? 有一说一我用 TCP /UDP 完全没听说过粘包
2020-10-27 16:31:04 +08:00
回复了 supermanfc 创建的主题 问与答 蛋壳返现已经延期半个月没打了,是不是真要跑路了
不仅仅如此,蛋壳已经超过 4 个多月没给保洁的员工发工资,然后保洁直接罢工了。 是不是要跑路不好说,但是蛋壳是真的有点危险了,因为我租的蛋壳,所以我有点慌
2020-10-27 13:16:41 +08:00
回复了 zxCoder 创建的主题 问与答 后台管理页面安全
@ysc3839 只要你还是建立在 http 协议上,那么即使有了证书认证机制,仍然无法避免被中间人


例如 http 报文


```
GET / HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6,ja;q=0.5
```
即使你在此基础上实现 TLS, 但是本质上还是采用 HTTP 协议,那么我完全可以这样拦截

```

原来的请求方式

浏览器 -> 发送 GET 请求 -> 自己实现的 TLS 封装的数据 -> 后端校验数据

拦截之后的请求方式

浏览器 -> 拦截发送 GET 请求 -> 植入 JS 脚本代码 -> 跳转到钓鱼网站


根本就不走你之前的后端服务器。
```


浏览器为什么会安全,因为浏览器拿到了原始报文,通过 浏览器 -> 后端服务器,中间是加密的,意味要么成功,要么失败,而自己去实现 TLS, 无非是和鸵鸟一样把头埋在沙子里面,认为自己安全了,实际上并不安全
2020-10-27 10:50:06 +08:00
回复了 zxCoder 创建的主题 问与答 后台管理页面安全
@ysc3839 自己在怎么实现 TLS,也无法阻止一个问题,就是 注入 JS 拦截用户信息。 因为在客户端得不到保证,之所以 HTTPS 安全,是因为浏览器做了保证,把你的代码放在一个沙盒里面,加密的 HTML JS CSS 等等内容,如果说是自己手动实现 TLS 在发起 get 请求的时候,你是无法拦截到具体的内容,同样还是存在中间人攻击。
2020-10-26 16:58:30 +08:00
回复了 pocarisweat 创建的主题 V2EX 有什么好的思路避免本站的歪楼现象?
@nnnToTnnn 自动折叠起来也是可以通过展开来正常阅读的。
2020-10-26 16:57:49 +08:00
回复了 pocarisweat 创建的主题 V2EX 有什么好的思路避免本站的歪楼现象?
@Livid 是否可以给一个类似于 github 的 issues 一样的功能, 给予 赞,踩的按钮。 如果获得踩的过多,就自动折叠起来。

如果是识别到相互人生攻击的内容,也进行默认折叠,然后展开才可见。类似这样的。
1 ... 6  7  8  9  10  11  12  13  14  15 ... 67  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2885 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 14:20 · PVG 22:20 · LAX 07:20 · JFK 10:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.