V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  CloudMx  ›  全部回复第 19 页 / 共 28 页
回复总数  554
1 ... 11  12  13  14  15  16  17  18  19  20 ... 28  
酷狼...
2020-03-18 15:57:35 +08:00
回复了 yaphets666 创建的主题 问与答 请问为什么 token 能抵御 csrf?
@yaphets666 你单单偷一个 Anti CSRF TOKEN 来,然后还能用的话,你就又可以玩 CSRF 攻击了(没有其他的防御措施)。
2020-03-18 15:23:12 +08:00
回复了 yaphets666 创建的主题 问与答 请问为什么 token 能抵御 csrf?
@CloudMx 我把大家常说的这个 Token 设置为纯数字也是一样的道理,不在意是什么值,只在意在使用一次或者短时间内使用范围,你猜不出来。
2020-03-18 15:20:14 +08:00
回复了 yaphets666 创建的主题 问与答 请问为什么 token 能抵御 csrf?
这里的 Token 是 Anti csrf Token,核心点就是随机值(时效性在这里相对随机特性弱很多),你是怎么猜,怎么算都算不出来的一个值,除非你借助了其他安全问题来获取这个值,而且这个值还没失效。
2020-03-17 17:42:55 +08:00
回复了 Smash 创建的主题 问与答 程序员跨界卖小面,求鼓励,征集靠谱店名。
面道.
2020-03-12 13:29:21 +08:00
回复了 hsddszjs 创建的主题 问与答 有没有比 wireshark 更清凉更适合调试 tcp 网络协议的工具
科来网络分析器?更重..
@uminokoe 还是老哥这个“背锅论”想得周到..
中间人攻击会在意你后面的新密码有多少个密码字段?
没必要,前段三个框,一个旧密码,一个新密码,一个新密码重复(确认),提交到后端,只需要,新密码,老密码,两个字段值,后端验证了老密码的正确性后再进行密码更改操作。
第三个密码框,在这里并没有增加安全性,但是增加了纠错,万一用户密码输入错误,还有余地。
2020-03-10 14:04:17 +08:00
回复了 iugo 创建的主题 程序员 分享一个尴尬时刻, CSS
@noobsheldon update user set user_type = 2 and name = "jack" where id = 1; -->
你要表达的意思是?:
update user set user_type = 2,name = "jack" where id = 1;
2020-03-08 16:39:04 +08:00
回复了 blackcoca 创建的主题 Apple 16 寸 MBP 接显示器, LG UltraFine 4K 和 Dell U2720QM 选哪个?
UF4K
2020-02-27 16:51:01 +08:00
回复了 ybw 创建的主题 MacBook Pro MacBook Pro 16 寸 5 年内能保持流畅吗
加到 32GB 吧...
2020-02-27 10:33:17 +08:00
回复了 czwen1993 创建的主题 MacBook Pro 18 款还能不能入啊?求打醒!
AC+还是上吧,感觉 16 寸,这个残影有点难受...
2020-02-26 12:15:40 +08:00
回复了 czwen1993 创建的主题 MacBook Pro 18 款还能不能入啊?求打醒!
TB 提了 16 寸低配定制到 32GB 内存...
2020-02-26 10:27:54 +08:00
回复了 wj5868386 创建的主题 问与答 马上要带领团队,请问该注意哪些?
Cache.
07,08 年一期不落买《电脑报》
2020-01-14 09:06:42 +08:00
回复了 IDCFAN 创建的主题 问与答 求推荐加湿器
可以看看无印良品的。
1 ... 11  12  13  14  15  16  17  18  19  20 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5888 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 06:33 · PVG 14:33 · LAX 23:33 · JFK 02:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.