V2EX › wineast 的所有回复 › 第 4 页 / 共 5 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5

❮

❯

2021-10-08 10:57:51 +08:00

回复了 b00tyhunt3r 创建的主题 › 程序员 › 怎么防止用户自己调用网站 API 发送 POST 请求篡改数据

所以你的问题是防篡改，而不是防监听 /防抓包，所以和是否是 http/https 请求没关系
1. 防监听方面：当然 https 协议稍微安全点，中间人可以通过伪造证书的办法来抓到包，市面上现在的 fiddler，Charles 之类的，都是用此方法进行抓包。阻止的办法也很简单，现在很多银行类的 app 都在用，就是证书双向验证，只允许他颁发 /授权的证书进行通信，这样，自己办法的合法证书就无法通信了。
2. 防篡改方面，上面很多大佬都说了业界的标准方法了，方法加签+服务端验证，可以解决大部分的安全漏洞，至少大部分的 app，都是使用这个办法。
2.1 方法加签：将方法内所有参数 md5 加密，生成一个 signature，服务端接收到所有参数后，用同样方法再次生成 signature，做校验，另：参数可以加入时间戳，后续用服务端时间校验，可以保证请求在短期内有效，而长期无效
2.2 服务端校验：上面已经说过了，就是类似传 addressId，去数据库里校验这个 addressId 是否有值或者是否属于本 token，又比如对时间戳校验，是否在 5 分钟之内，等等等等业务级别的校验。
当然，防篡改方面，如果你的客户端是 web 端，理论上，你的加密过程（算法，包括私钥）都是透明的，就算用了混淆，黑客直接调用就好了，这里就有一个成本的问题

2021-09-30 13:25:19 +08:00

回复了 zealinux 创建的主题 › 程序员 › 现在公司内的平台越来越多了，有推荐的好用的统一鉴权管理平台吗？

@zealinux 接企业微信，扫描登录？

2021-09-10 11:00:41 +08:00

回复了 teliang 创建的主题 › Java › 记录一个诡异的线上宕机事故，大佬们帮忙排查一下问题呀

大概率是因为重新部署起了作用，而不是那一行代码，至于重新部署部署导致了 node 节点的重新分配还是数据库连接的重新连接，不确定

2021-08-11 15:36:22 +08:00

回复了 ditie 创建的主题 › 程序员 › 低代码做的数字大屏，大家看炫不炫

说个题外话，右上角的饼图，尽量不要做成图上带数字的。demo 看起来不错，真实的动态数据进来，如果数据项最后几个值比较小，会挤在一起，没法调优

2021-07-27 10:51:13 +08:00

回复了 nbweb 创建的主题 › 问与答 › 想花 50 块钱起诉一下美团，有胜算不？

我和楼主有类似事情，给小朋友在培训班点菜，还是提前订餐，到了预定的时间前 5 分钟，忽然订单被取消掉了，打电话去商家，说只负责做，不负责送，外包给了饿了么，系统看到没人接单，就取消了，也没人通知我，取消订单还是我事后看到的，当时还奇怪为什么没送到。处理的结果是我打电话投诉商家，商家不负责，打电话给饿了么，赔个什么抵价券，没接受，第二天他们经理来电话，我要求他们改善订单通知的通道，至少让产品经理知道这个事情，重新设计流程。他们答应了，然后就没有然后了，不知道现在是不是还是这副样子，反正我是不用饿了么了，后来给的什么 50 低价券让别人点单了

2021-01-08 14:20:35 +08:00

回复了 shm7 创建的主题 › macOS › MacOS 外接 2.4G 无线键盘出现延迟/卡顿/粘键现象

附近是不是有其他类似设备的干扰

2020-12-28 13:26:28 +08:00

回复了 Roxx 创建的主题 › 问与答 › 200 红包求个物流方面的解决思路

参考海淘转运的做法，在收件人上面做文章，加入 id 信息。用户如果填写的话，给与优先转运或者其他便利

2019-07-11 09:43:31 +08:00

回复了 zhensjoke 创建的主题 › 问与答 › 小产·权·房到底能不能买。。

当然不能买，包括 40 年产权商住 loft 和其他小产权房。1. 如果投资的话，就去看看二手市场上，根本卖不出去。2.如果自住的话，只能当做“租房”来看待，到了年限以后，房子就是不属于你了，能不能续还是问题。这个比 70 年的问题大的多。其他潜在问题：1. 产权不清晰，有的是一幢楼一本房产证，有些是一户一本，有些根本没有本，不同的产权都会导致交易的成本大大上升。2. 商用房产存在取消独立卫生间和厨房的风险，恢复商业用途。至于开发商承诺的各种需要第三方或者原房东介入的买卖交易，就算有法律文书，也可能因为房产本身的合规合法性而可以进行 argue。如果发生交易的区域就是个人情社会，契约精神不浓厚，基本后期就是凉凉。这个和判断借不借钱给某人标准一样，发生最坏的情况时候你能不能搞定的对方，不是靠简单的承诺或者法律文书能解决的

2019-06-20 10:24:42 +08:00

回复了 fanmouji 创建的主题 › 京东 › JD 的 618 是不是走走过场？

@HonoSV 618 之前几天 12 期免息买的，结果 618 当天还降了价，申请了保价还反了 100 块，蛮好

2019-04-04 10:15:43 +08:00

回复了 cstj0505 创建的主题 › 程序员 › rm -rf 总有眼花的一天

自从出过一次事故以后，现在都是用 rmtrash，https://github.com/PhrozenByte/rmtrash，类似加了个 windows 回收站的概念

2019-04-03 09:37:36 +08:00

回复了 honglongmen 创建的主题 › 程序员 › 关于期货高频交易

你这个只能算频繁交易，不算高频

2019-03-19 18:10:40 +08:00

回复了 571726193 创建的主题 › Java › springboot2.1.0+thymeleaf 整合问题如下：死活进不去，大哥们求助，我 QQ571726193，或者留言，提前谢过

看日志是 resover 的配置问题，controller 返回的“ list ”字符串，无法定位到“ template/list.html ”

2019-03-08 12:01:54 +08:00

回复了 lishv2 创建的主题 › 问与答 › 伙计们，你们都用的神马电话卡，神马套餐？突然间发现移动好坑啊

主卡移动保号，副卡需要流量卡的话，百度搜流量族，不时有便宜的外地校园卡可以办理。

2019-03-03 16:36:49 +08:00

回复了 suikatw 创建的主题 › 汽车 › 中型家用车购买决策，求建议

凯美瑞吧，省心。S90 对标的不是 3 系而是 5 系，要空间的话，可以以 3 系的价格买个 5 系的享受。同学家买了 S90，自动驾驶还是很爽的。君越就是个样子货，一点都不省油。其实换个角度看，为啥专车都是凯美瑞，雅阁，还不是因为省油又省心。杭州这种主城区的路，堵起来 1.4T 的车，可以开到 16 的油耗。纠结凯美瑞的哈，雅阁混动也可以考虑。

2019-01-25 16:38:48 +08:00

回复了 BBrother 创建的主题 › Visual Studio Code › 感觉 vscode 渐渐变得不好用了，大家有同感吗？

@liuxey 从 window->Mac，所以用了 vscode，的确感觉就是前端版的 eclipse，通过各种插件来标榜适合各类用户使用，可是，可是我只想要一个 notpad++来处理文本啊，不需要这么多插件功能

2019-01-07 11:05:33 +08:00

回复了 mikefy 创建的主题 › Python › 想用 Python 写一个某 file 网盘下载自动化的工具碰到问题

怀疑 yunfile 就只有老司机在用，1024 专用的

2018-12-13 19:07:12 +08:00

回复了 getaobj 创建的主题 › 推广 › 开心麻花话剧表演看不看？本周未杭州的朋友注意了，赠票 5 张。

看看我有没有这么幸运

2018-06-25 14:53:38 +08:00

回复了 visylar 创建的主题 › 程序员 › mac 键盘：你们用哪个手指按 command 键

mac 外接键盘，直接把 cmd 和 control 键互换，现在和 windows 一样，小拇指按键盘左下那个键，食指 C 或者 V

2018-05-14 10:27:02 +08:00

回复了 irenicus 创建的主题 › 程序员 › 感觉算法啥的比 web 开发简单多了

哪个钱多？ web 是个工具实现，算法创造价值

1 2 3 4 5

❮

❯