首页   注册   登录
 Cbdy 最近的时间轴更新

Cbdy

V2EX 第 77274 号会员,加入于 2014-10-15 19:39:15 +08:00
今日活跃度排名 1989
有没有那种升级信息聚合的应用?
问与答  •  Cbdy  •  16 天前  •  最后回复来自 abc1763613206
2
出一个神船战神
二手交易  •  Cbdy  •  16 天前  •  最后回复来自 Cbdy
8
程序员其实是程序设计师吧?(一些胡思乱想)
程序员  •  Cbdy  •  61 天前  •  最后回复来自 youngster
29
JavaScript 怎么写 SQL 好?
JavaScript  •  Cbdy  •  60 天前  •  最后回复来自 e8c47a0d
17
在工程上,中文编程的合理性
编程  •  Cbdy  •  81 天前  •  最后回复来自 innoink
11
Cbdy 最近回复了
7 小时 15 分钟前
回复了 LEX1994 创建的主题 问与答 如何让 node 随系统启动,运行一个本地服务器
pm2 startup
估计是直接根据 Java SDK 代码用编译器编译成 Python 代码的(代码生成)吧,其他语言类似。这样只需要维护一份 Java 代码即可
13 小时 12 分钟前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
@Sparetire
我并没有 PUT、DELETE 不安全的意思,但它们本身和安全相关,这是我反对 @FrankFang128 (“有毛安全问题,你问问他们具体是什么问题,肯定说不出来”)的我原因。
关于你提到的 CORS、Fetch 规范等,我可能确实混淆了,但他们和 HTTP 是紧密相关的
加班情况能介绍一下不?
15 小时 32 分钟前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
@Sparetire 注意到,HTTP 协议书在不断演进的,可以认为 CORS 是对早期 HTTP 协议的一个补丁
17 小时 49 分钟前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
@Sparetire 同源策略本身是为了弥补协议的安全性,了解不同 Method 在同源策略中的表现差异是有必要的
Serverless 不是服务端万能药,谨慎考虑
1 天前
回复了 zonga 创建的主题 问与答 现在主流的 MySQL 版本是哪个?
生产 5.7 和 8 都有
1 天前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
@FrankFang128 服务端有一个 GET 请求(简单请求)的接口,浏览器可以直接用 XHR 或者 fetch 跨域访问(少一次预检( OPTIONS )),如果这个请求是 PUT、PATCH 等,这个请求可以在预检阶段就拦下来,避免跨域请求对服务器的产生未预期的影响。这本身是 HTTP 协议安全的一部分
1 天前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
反对 @FrankFang128 的说法,请不要误导别人
在 HTTP 访问控制( CORS )有差异
HEAD、GET、POST 可能是简单请求,HEAD、PUT 等不是简单请求
参考
https://jianzhao.org/#/concept/http-cors
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   868 人在线   最高记录 4236   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 18ms · UTC 19:16 · PVG 03:16 · LAX 11:16 · JFK 14:16
♥ Do have faith in what you're doing.
沪ICP备16043287号-1