V2EX › musi 的所有回复 › 第 58 页 / 共 90 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 54 55 56 57 58 59 60 61 62 63 ... 90

❮

❯

2021-05-09 06:25:29 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

@aaronlam 本来就是可行的，现在微前端里的沙箱基本都离不开 iframe，比如比较流行的 qiankun 框架，比如阿里云的 console os，都是拿 iframe 来做的沙箱隔离，因为目前的 realm api 还在草案阶段

2021-05-08 21:51:59 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

@rekulas 这不是 false 么，因为都不在一个 realm 或者说浏览器上下文里

@luofeii 这位大佬的意识是不需要判断是否是原生的代码，直接用 iframe 里的函数，因为每次创建 iframe 的时候，iframe 自己的浏览器上下文是重新创建的，基本上都能得到原生的代码

2021-05-06 20:10:01 +08:00

回复了 intellectual 创建的主题 › Apple › 又一次因为键盘膜...

不贴膜不带壳，公司两台显示器，电脑一直盖着放支架上

2021-05-03 20:54:08 +08:00

回复了 angcz 创建的主题 › HTTP › 关于 https 双向认证的细节

@angcz 其实你看我贴出来的第二篇文章就很容易理解了，客户端发出来的消息本身就是经过客户端的公钥加密的，中间人没有私钥又怎么去解密拦截呢？

2021-05-03 20:34:44 +08:00

回复了 angcz 创建的主题 › HTTP › 关于 https 双向认证的细节

@angcz 第二点，其实是 SSL Pining 的选择问题，SSL PIning 提供证书锁定和公钥锁定，详情可以看这里 https://zhuanlan.zhihu.com/p/58204817
第三点，借着你的提问，我又去搜索了一下，直到我看到这篇 https://juejin.cn/post/6844903831579394055
双向认证和 SSL pining 并非一个东西，双向认证时客户端存了一个公钥证书和一个私钥，客户端用自己的证书加密数据，私钥用于解密服务器返回的数据其实这里是两套公钥证书+两套私钥，由于抓包软件并没有客户端的公钥证书所以服务端用私钥解密会失败，也就防止了抓包

2021-05-03 08:03:19 +08:00

回复了 angcz 创建的主题 › HTTP › 关于 https 双向认证的细节

鉴于楼主第三点是关于单向和双向的问题，所以下面回答都分单双向讨论:
1.
单: 由权威 ca 生成证书，这里的权威 ca 一般指内置在操作系统里面的 ca 或已经被操作系统里面的 ca 信任过的 ca(可以是套娃)。
双: 一般由服务端自签生成，这时候你的服务器就充当了一个 ca 。
2. 单: 不需要安装证书，只要知道服务端生成的证书是已经被操作系统里的 ca 信任过的就行了。
双: 需要额外下载(网页需要用户手动操作安装，类似于微信商家，支付宝网银那一套。app 直接内置)
3. 你得了解 HTTPS 抓包的过程。
单: 首先在操作系统中信任一个代理服务器的证书，然后由这个代理服务器做中间人。对服务器端来说，代理服务器充当客户端，对客户端(浏览器或者 APP)来说充当服务器，客户端在校验域名合法性的时候发现操作系统根证书中包含代理服务器的证书于是通过，最后代理服务器拿到服务器的数据后自己再用 HTTPS 转发一次返回给客户端。
双: 由于服务器开启了 SSL Pinning，服务器只信任自己颁发的证书，所以在客户端安装第三方根证书，又中间人代理请求的方法就失效了，只有你说的 “之前已经把服务端证书替换成抓包软件证书” 我是不知道你怎么能做到替换服务端证书的，如果可以的话麻烦告知一下。

2021-05-03 00:13:07 +08:00

回复了 awanganddong 创建的主题 › 程序员 › 调试微信 h5 页面的工具有哪些呢

Lightproxy

2021-05-02 19:11:18 +08:00

回复了 liuxing 创建的主题 › Node.js › JavaScript 中到底加不加分号？

这不就和你缩进用 tab 还是空格一样的么
规范规定怎么来就怎么来，反正现在的前端基本都要编译。

2021-05-02 08:45:22 +08:00

回复了 wsz33 创建的主题 › Python › 想要自学 Python ，该从哪里入手比较快呢？

那两个培训机构不是骗子嘛？
自动化抢购，自动化注册这些应该都是爬虫类型的，除了要掌握基本的 python 语法(基本是 requests 库)，http 协议也必须要掌握，遇到一些反爬的还有验证码，加密，封 ip 之类的。所以你说的这个根本不是一个简单的 python 就能搞定的(如果你弄得是很简单的网站什么反爬都没有那就当我没说)。

2021-04-30 06:43:43 +08:00

回复了 sillydaddy 创建的主题 › 奇思妙想 › 原创！在文章中添加“文字指纹”，追踪盗版源头

建议楼主在做之前多想想中华文化博大精深
在这里说这个真的不是一句玩笑话，哪怕你把一个标点符号给替换了，原有句子的含义都有可能会出现雪崩效应

2021-04-27 19:11:43 +08:00

回复了 daijinming 创建的主题 › 程序员 › 如何在内网实现域名解析

@tankren 感谢

@weyou 受教了

2021-04-27 13:24:44 +08:00

回复了 daijinming 创建的主题 › 程序员 › 如何在内网实现域名解析

借楼问一下，我买的香橙派，连上路由器后路由器会自动识别出来 orangepi 这个域名，我用局域网机器也可以直接访问这个域名，有没有大佬解答一下这是什么原理？ ps: 路由器和香橙派都没有经过任何设置

2021-04-26 08:10:44 +08:00

回复了 ztyMCR 创建的主题 › Apple › 笑死，下单了 iPad air4

笑死是一种罕见的死因，通常是由一阵大笑引起的心脏骤停或者窒息所致。自古希腊时代至现代均有笑死的案例纪录。笑死的别称“致命的欢闹”（ fatal hilarity ）则是于 1956 年首次被使用。
——百度百科

2021-04-24 07:42:55 +08:00

回复了 ccde8259 创建的主题 › 程序员 › 看着市面上大量 Go 岗，如何调整心态？

上面只是工作还没满一年的菜鸟的一些愚见，有不对的地方欢迎指正

2021-04-24 07:41:47 +08:00

回复了 ccde8259 创建的主题 › 程序员 › 看着市面上大量 Go 岗，如何调整心态？

还有，我觉得学习得有自己的沉淀。上面说到语言也会快速发展，但等到我们年龄大了之后呢？精力和脑力都跟不上年轻一代了，那是不是就被优化掉了？
我觉得最主要的还是分析问题和解决问题的能力，理论知识看看书和文档基本上都能学会，无非是想不想学和有没有精力去学，但是分析问题和解决问题的能力是需要自己一步一步去积累的

2021-04-24 07:37:22 +08:00

回复了 ccde8259 创建的主题 › 程序员 › 看着市面上大量 Go 岗，如何调整心态？

Vue 选手怎么看 React 岗和 Java 的童鞋看 Go 岗还是有区别的，vue 和 react 用的语言是一样的，使用场景也是一样的，对应到后端的场景应该是 django 和 flask 的关系。作为公司层面选型技术栈要考虑多方面的问题，比如对目前团队的友好程度，比如招人情况等等。因为技术是发展的，所以语言也发展也是正常情况，不必过多焦虑。

2021-04-22 12:19:07 +08:00

回复了 AoEiuV020 创建的主题 › 程序员 › github codespaces 有没人试过？

一直没通过+1

2021-04-21 11:59:49 +08:00

回复了 HaneRo 创建的主题 › 职场话题 › 我好像被骗了

你这不是被骗，他这是在给你送钱，还法院传唤，就这工作性质，报个警就全部带走了

2021-04-15 13:29:13 +08:00

回复了 mygreens 创建的主题 › 程序员 › 移动端的未来是什么

为什么不用 H5?因为 H5 能获得的信息很有限啊

2021-04-12 19:01:03 +08:00

回复了 Dogod37 创建的主题 › Java › web 页面转换为实时图片

本人前端，楼上说的前端截图插件都是有限制的，如果你的页面中有 iframe 或者 canvas，插件就不能很好的工作，后来用了阿里云的 serverless 去做这件事

1 ... 54 55 56 57 58 59 60 61 62 63 ... 90

❮

❯