V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zhigang1992  ›  全部回复第 4 页 / 共 33 页
回复总数  656
1  2  3  4  5  6  7  8  9  10 ... 33  
2020-06-20 17:37:57 +08:00
回复了 justNoBody 创建的主题 Google Google Photos 如何全量导出?
take out 可以全部导出的,应该是没有选对
2020-05-28 22:04:45 +08:00
回复了 xiaoming1992 创建的主题 React 不 eject 的前提下扩展 create-react-app 的配置?
patch-package
2020-05-22 21:43:47 +08:00
回复了 Tomato95 创建的主题 问与答 v 友们,家庭组网有用到 ac+ap 方案吗?
MG1200AC
2020-05-18 07:09:23 +08:00
回复了 patx 创建的主题 JavaScript nodejs 程序跑完,进程一直没结束,有什么方法可以分析么?
process.exit(0)
2020-05-07 16:50:43 +08:00
回复了 wangbenjun5 创建的主题 宽带症候群 国内 ipv6 普及了,但是好像没卵用
尴尬,粘贴来两边 T_T
2020-05-07 16:49:59 +08:00
回复了 wangbenjun5 创建的主题 宽带症候群 国内 ipv6 普及了,但是好像没卵用
@wazon 多谢回答!!!

比如说现在用的 mac,所有 macOS 电脑默认防火墙是关闭的。

但是我现在居然已经分配到了一个 IPv6 的地址😂

所以我在访问 V2EX 的过程中,链路上所有的机器都可以知道我的 IP 。

网站,网站服务提供商(阿里云等),阿里云的 ISP,骨干网,我的 ISP,都可以拿到 这台 mac 的地址。

他们还可以建一个表来共享一下。

那么我在 brew 中的 MySQL 按理说可以被他们任何一个人扫描到。

然后如果我这台机器被入侵了,他可以在这台机器里面以内网方式扫描并攻击所有的其它机器。

所以,NAT 是不是强制我们开启一个防火墙。虽然这可能不是他的本意。

所以我在访问 V2EX 的过程中,链路上所有的机器都可以知道我的 IP 。

网站,网站服务提供商(阿里云等),阿里云的 ISP,骨干网,我的 ISP,都可以拿到 这台 mac 的地址。

他们还可以建一个表来共享一下。

那么我在 brew 中的 MySQL 按理说可以被他们任何一个人扫描到。

然后如果我这台机器被入侵了,他可以在这台机器里面以内网方式扫描并攻击所有的其它机器。

所以,NAT 是不是强制我们开启一个防火墙。虽然这可能不是他的本意。
2020-05-07 15:14:41 +08:00
回复了 wangbenjun5 创建的主题 宽带症候群 国内 ipv6 普及了,但是好像没卵用
@raysonx 我感觉我也是小白,楼主说的安全性我挺理解的呀。

> 所有的设备都可以有独立的公网地址

本来我的 NAS,树莓派,各种服务在 LAN 里面。不需要太高等安全等级,毕竟别人连不到。

如果他们都是 IPv6 的话,不会天天被各种扫描么?
@Kyle18Tang 原生 App 不怕 CSRF 和 XSS,直接放 Header 里面就好 imo
@Kyle18Tang 没有区别的呀,除非是跨域的时候有些浏览器默认不发 Cookie 。移动端和桌面在这里应该是没有区别的。
Access token 放 header 防止 CSRF, Refresh token 应该是用 httpOnly 的 cookie 来防止 XSS. Jwt 自带鉴权,可以在分布式,微服务里面独立 verify,无需一个 centralized auth 服务。而 refresh token 用来做用户管理,revoke, 禁用用户,权限管理配置等等。
reset nvram
2020-02-08 12:04:17 +08:00
回复了 zhuwd 创建的主题 问与答 苹果手机有办法同时接收两个微信的信息吗
ehforwarderbot
2020-01-26 21:46:38 +08:00
回复了 Princeling 创建的主题 Node.js 如何让 Node.js 后端作为一个服务运行在 Windows 服务器上。
docker
2020-01-11 17:00:38 +08:00
回复了 licraft 创建的主题 翻译 ”首屏“的英文对应名称是啥啊?
Splash screen?
2020-01-04 00:36:46 +08:00
回复了 ffffb 创建的主题 程序员 前端的同学,你们是怎么落地自动化测试的?
Jest + Puppeteer
2019-12-21 12:46:28 +08:00
回复了 chinuno 创建的主题 分享创造 做了个兼容 server 酱的一对多消息推送服务
ifttt 的 webhook 到 telegram
2019-12-11 15:32:29 +08:00
回复了 DingSoung 创建的主题 程序员 为了不带薪 loading,都有那些“不卡”的工具推荐
把 nvm 换成 fnm
OmniDiskSweeper
2019-11-05 11:43:29 +08:00
回复了 ety001 创建的主题 分享创造 发布了自己的第一个 App -- 网络剪切板
要是能有一个 cli 就好了
surge
1  2  3  4  5  6  7  8  9  10 ... 33  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3525 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 10:44 · PVG 18:44 · LAX 02:44 · JFK 05:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.