V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  GeekGao  ›  全部回复第 85 页 / 共 153 页
回复总数  3043
1 ... 81  82  83  84  85  86  87  88  89  90 ... 153  
不是很喜欢这种阅读体验,要说纯阅读体验,ruanyifeng 的那类主题才是适合的。
2023-10-13 19:42:32 +08:00
回复了 guogene 创建的主题 奇思妙想 关于一种新的 BT 网络设想,大伙来讨论下可行吗
年轻人的主动思考值得鼓励,但是解决方案已经存在了,参考 1 楼
你是懂引流的
不只是杠精。 @wheat0r
---

Troll 行为的特点包括:

造谣和散布虚假信息:Troll 可能刻意发布不真实的言论或信息,以引起困惑、争议或恼怒。
挑衅和攻击性:Troll 通常使用冒犯性、侮辱性或攻击性的言辞来激怒别人,引发争吵和紧张气氛。
脱离主题或无意义的回应:Troll 可能故意发表与主题无关或没有意义的回复,以干扰和破坏正常的讨论。
持续干扰和诋毁:Troll 可能会不断重复相同的问题或评论,或者对其他用户进行无端指责和侮辱,以干扰和破坏讨论的秩序和和谐。
2023-10-11 23:28:18 +08:00
回复了 chingyat 创建的主题 RSS 有人关注过 FeedDeck 吗?
功能远不如 inoreader 强大
2023-09-28 20:20:45 +08:00
回复了 x250881478 创建的主题 程序员 搞了个类似宝塔的本地服务器工具, 感觉快发不动电了
用 mac+愿意折腾, 大概率是做技术的人,这些人有需求的少,毕竟还有很多人会选择玩 docker ,而愿意玩这些人又大概率知道宝塔之类的管理面板。。。所以用户当然寥寥无几。
2023-09-27 21:32:37 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@billlee 老师说, 你研究过移动一键登录 SDK 吗?研究一下看看你 APP 有没有这种能力吧
2023-09-27 21:31:39 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@shijingshijing 你的意思是: “淘宝 App 能通过联通 SDK 拿到 135****8888 这种形式的不完整本机号码的” 这个过程,APP 能从联通 SDK 读到这串数据是吗? 确定这不是 SDK UI 显示的数据吗?
2023-09-27 18:14:23 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@maleclub 较个真: 双卡你测过吗,通常一键登录 sdk 只会切 4G 网后与网关通信,双卡双待手机只取当前流量卡号啊,难不成你两张卡都能同时识别?
2023-09-27 17:53:51 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@shijingshijing “每次 App 都会通过运营商 SDK 拿到联通的号的前三和后四位” 这描述是不准确的。
因为不论是移动还是电信,SDK 都是开放平台提供的,能力是官方(即运营商)封装好的,在未授权时应用接入方面(即 APP 端)是拿不到的。虽然你可以见到,但是并不意味着 APP 可以拿到。

当然如果杠一下说:程序截屏啊、0day 啊啥的,当我没说 😓
2023-09-27 16:27:53 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
如果接口已经使用了 HTTPS(HTTP over TLS/SSL),那么参数签名的必要性会降低一些:
HTTPS 本身就可以防止中间人攻击,数据传输在加密通道内,参数不易被篡改。
但 HTTPS 无法防止客户端篡改参数后再发送请求的情况。此时参数签名可以作为最后防线,检测参数是否被篡改。

一些特殊攻击如重放攻击,HTTPS 也无法直接识别和防护。参数签名可以识别非法重复请求。
如果应用很关注请求参数的完整性,并且接口对传入参数做进一步校验使用,那么签名依然可以作为辅助手段。
所以,如果仅仅考虑传输安全性,在使用 HTTPS 的前提下,参数签名的防护效果会受到一定程度的冲减。

但总的来说,参数签名作为一种应用层的安全机制,它的价值并不完全取决于传输层是否使用 HTTPS 。
如果成本允许,最稳妥的做法是:
- 使用 HTTPS 加密传输
- 加上参数签名的验证
- 合理限制接口调用频率
- 以获得最全面深度的防护效果。这种多层防护的合作也是 RESTful 接口安全设计的一个好习惯。
2023-09-27 16:21:50 +08:00
回复了 Fader10 创建的主题 程序员 有 vercel 和 netlify 这类产品的开源替代品吗
静态页面哪有这么复杂,写个 bash 脚本几行命令解决 scp 、登陆操作文件指令、退出。bash 搞不明白再不济就用 python fabric 写个脚本。
2023-09-27 15:19:34 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@maleclub 不需要 IMEI 的,你的 SIM 卡联入运营商网络的后信令通信过程运营商已经获取到了
2023-09-27 15:18:27 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@hellomynameis 果手机里插了 86 卡还尝试用+1 注册 ? 你不国际开漫游就取不到你美国的号码 😊这是网关取号,与 3G Wap 门户时代的认证同一个道理。
2023-09-27 00:27:57 +08:00
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
为啥禁止,这是网关取的数据不是从你本机。你不授权是不会取号的。
2023-09-26 00:36:50 +08:00
回复了 huangliu 创建的主题 分享创造 为爱发电写了个 Redis 桌面客户端,连颗星都没
更换 license 为 MIT 或 Apache ,star 会更多
1 ... 81  82  83  84  85  86  87  88  89  90 ... 153  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1384 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 17:37 · PVG 01:37 · LAX 09:37 · JFK 12:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.