reself 最近的时间轴更新
reself

reself

V2EX 第 193048 号会员,加入于 2016-09-22 21:32:06 +08:00
reself 最近回复了
178 天前
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
解决中间人抓包(比如路由器抓包):上 https,这样可以防止中间人抓包。
解决客户端抓包(比如爬虫):本质上是人机识别,用验证码、行为识别那套。
以上和 session 、jwt 刷新都是无关的。
178 天前
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
@karloku 同感。问题和 jwt 根本没有关系,抓包的场景下,cookie 中的 session 不也同样能被抓包么。而且奇怪的是,为何很多人觉得加上刷新机制后就能防止抓包呢,刷新过程不也会被抓包么。我认为关键还是在于解决抓包。
按我个人理解,多个篮子是从横向的空间维度分散风险,“好好看管好这个篮子”,意味着把时间拉长,是从纵向的时间维度分散风险。
204 天前
回复了 Skeleies 创建的主题 问与答 关于微信聊天记录的问题
你也想教?
看到对账,考虑用事件模型?订单请求生成事件,事件一边入库用于对账,另一边入 mq 发起库存扣减、订单生成等事务操作。
210 天前
回复了 badacook 创建的主题 Python DataFrame 内容处理
@reself 对了,r 就是 re.compile(r'[(](.*?)[)]', re.S)
210 天前
回复了 badacook 创建的主题 Python DataFrame 内容处理
@reself 前提是括号中有值。括号内是空的话就不行了,mapper 改一下就行。
210 天前
回复了 badacook 创建的主题 Python DataFrame 内容处理
mapper = lambda x: ''.join(re.findall(r, x)) or x
df_new = df.applymap(mapper)
要区别人机判定问题和中间人攻击问题,不要混在一起。
另外,算法公开影响安全性是伪命题。现在流行的加密本身就假设算法是公开且易知的,只需要保证密钥的安全性。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2708 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 13:04 · PVG 21:04 · LAX 06:04 · JFK 09:04
♥ Do have faith in what you're doing.