relsoul 最近的时间轴更新
relsoul

relsoul

V2EX 第 193154 号会员,加入于 2016-09-23 15:13:39 +08:00
出戴尔 Precison 7550 次顶配 移动工作站 笔记本
二手交易  •  relsoul  •  296 天前  •  最后回复来自 relsoul
1
QQ 因为那个 QQ 二十周年活动挂了?
全球工单系统  •  relsoul  •  2019-05-28 11:30:13 AM  •  最后回复来自 hongch
4
深圳地区个人前端/全栈培训
  •  1   
    深圳  •  relsoul  •  2019-03-16 12:31:35 PM  •  最后回复来自 relsoul
    8
    记一次 hexo Blog 无原 markdown 的情况下迁移到 Ghost
    JavaScript  •  relsoul  •  2019-10-03 16:40:18 PM  •  最后回复来自 Wyane
    6
    列几个微信小程序的坑
    微信  •  relsoul  •  2018-04-02 13:49:21 PM  •  最后回复来自 cgygd
    1
    relsoul 最近回复了
    盲猜 modal 弹窗先渲染了,但是内部可能有一些逻辑做了一些处理,导致 modal 先出来,但是 container 没渲染出来。。 没时间搞环境 可以从 settimeout(func,0)开始试试。
    @relsoul 补充一点,建议把防止改为 如何提高恶意用户刷接口的成本 这样的话会好理解一点。
    1. wasm 有浏览器兼容性问题,外加一点点性能问题
    2. 恶意用户可以不了解你的加密规则,只需要拿到加密后的结果即可。
    3. 建议在 WAF 层做限流拦截处理。
    97 天前
    回复了 zuotun 创建的主题 Linux Windows 打游戏的方案是什么?
    折腾过的人告诉你,买两台电脑,或者两台笔记本。
    没人回答来简单答答....

    jwt 多方便啊,不用中心态维护,直接做校签就行。(当然你也可以用 redis 来维护 jwt )

    只要微服务的配置中心的密钥一致,那么无论什么微服务都不用依赖 redis ,直接本地做校签,减少架构依赖性。不过某种意义上来说 jwt 也是一种 session ,去中心化的 session 。
    149 天前
    回复了 tlerbao 创建的主题 NGINX 大家都是怎么管理 Nginx 站点的?
    nginx proxy manager
    简体中文输入法,罪魁祸首
    openmediavault
    启动后如何避免再次出现攻击行为?停止哪些服务?或者防火墙只允许 ssh 端口(以前一直是 ftp 方式连 ssh 端口传文件)?
    有什么排查的思路?(能不重装当然最好)
    ---
    之前一台 digitalocean 主机被 hack 的人告诉你
    1. mongodb ,redis ,mysql 当时部署在主机上,估计是对外网访问 并且是弱口令 从这层入侵的
    2. gogs,某些 php 代码 等 web 服务等 0day 导致的,这个得你自己排查
    3. 套 cf 可以解决一部分问题,但不完全
    4. 建议上 docker 部署 隔离
    5. 随机生成密码,不要自己想密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3180 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:24 · PVG 20:24 · LAX 05:24 · JFK 08:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.