V2EX 首页   注册   登录
 yyfearth 最近的时间轴更新

yyfearth

  •   V2EX 第 4791 号会员,加入于 2011-01-06 21:30:37 +08:00,今日活跃度排名 3608
    OS X El Capitan Update 10.11.6 is available
    macOS  •  yyfearth  •  2016-07-24 21:48:20 PM  •  最后回复来自 kekeones
    17
    貌似只要 Win10 升级成功后的电脑 全新安装 联网自动激活
    Windows  •  yyfearth  •  2015-08-02 10:02:02 AM  •  最后回复来自 echoflying
    8
    朋友支付宝转账弄错转给别人了怎么办
    问与答  •  yyfearth  •  2014-11-20 10:06:33 AM  •  最后回复来自 yyfearth
    53
    有没有人和我一样用 Yosemite+Bartender 切换屏幕非常的卡?
    macOS  •  yyfearth  •  2014-10-20 13:39:44 PM  •  最后回复来自 SoloCompany
    12
    apple.com 拍扁了
    Apple  •  yyfearth  •  2014-09-10 16:12:29 PM  •  最后回复来自 GPU
    7
    果然和之前泄露的 iPhone 6 一模一样啊
    iPhone  •  yyfearth  •  2014-09-10 01:23:18 AM  •  最后回复来自 yyfearth
    2
    今天的 Doodle 太现实了 www.google.com
    分享发现  •  yyfearth  •  2014-06-24 14:45:05 PM  •  最后回复来自 baichi
    5
    Amazon Fire Phone 出来了
    分享发现  •  yyfearth  •  2014-06-23 16:22:38 PM  •  最后回复来自 Luzifer
    25
    yyfearth 最近回复了
    @karlxu @Tink @CaptainWho @xvx @Deffi
    不同人对同一个功能 需求 或者是 期望 是不一样的
    有些人关闭 WiFi 蓝牙 只是想暂时断开链接
    不用 WiFi 用 流量 以及 断开蓝牙 等会儿重连
    那么 Apple 现在的做法符合这些人的需求 同时可以保证其他依赖这些的服务不会影响

    但是如果有人希望关闭 WiFi 蓝牙 是为了省电 或者 隐私和安全
    那么这个功能就不行了 而且 Apple 并没有告知 让人误以为彻底关闭了 然而并没有
    这就是为什么网上很多专家在批评 Apple 的原因
    因为最近 WiFi 和 蓝牙 出现了一些严重的攻击漏洞
    尤其是最近的 blueborne (虽然 iOS 10+ 不受影响)但是很多人都推荐彻底关闭蓝牙

    当然 Apple 并没有不让你关闭 你仍然可以到 设置里面去关闭
    但是专家批评的是 Apple 改变原来的行为 没有特别说明
    @Trim21 一直都支持的 只不过有同步的问题 说会逐步解决 不知道现在解决的怎么样了
    貌似就是在 Windows 下改动 WSL 会看不到 反之亦然
    7 天前
    回复了 wangxiaoer 创建的主题 问与答 到底什么是 headless
    @wangxiaoer 就是这几个月的事情 Chrome 59 开始支持 不需要桌面环境了
    前端技术更新及其快 不要说几个月的变化几个星期的变化都会让人吃惊
    所以发帖之前最好还是再多 Google 一下最新的动态

    另外 Firefox 也开始支持 headless 了
    所以 phantomjs 作者弃坑
    9 天前
    回复了 15015613 创建的主题 V2EX V2EX 删贴统计——第四期
    感觉现在广告也多了 一大堆发票之类的 这些删了也有个
    10 天前
    回复了 Dullsir 创建的主题 问与答 有类似 mailgun 免费版的邮件发送服务吗?
    你反过来想想 如果有这样的免费服务了 那么就会被滥用
    然后结果也必然是被 block 就和现在 mailgun 一样
    除非非常小众 但是如果小众 就没办法赚钱了
    10 天前
    回复了 plane 创建的主题 PHP PHP 满满的一个槽点
    你用 JS 来 `var json = JSON.parse("{'a':'b'}")`
    照样给你 `Uncaught SyntaxError: Unexpected token ' in JSON at position 1`
    而你用 `var json= {'a':'b'}` 却没问题
    估计因为这些人之前都是在用 sublime 的 然后转投 vscode 了
    我是 sublime 到 atom 然后再到 vscode 的
    虽然我 sublime 还在用 但是很多时候已经换 vscode 了
    现在 我遇到 vscode 的问题只剩下 启动慢点 快捷键不一样 和没办法打开超大型文件 了
    所以推荐给别人也没什么大问题啦
    我猜是不是因为它用的 Google 的服务器 整个被墙了?
    我也和 2L 一样 不信你用了 MBP 13" 的 Retina 屏幕可以忍受 Air 的屏幕
    Air 的屏幕还不如普通笔记本好一点的屏幕
    XSS 攻击本身危害可能并不是很大 但是往往是其它类型攻击的入口 如果是存储型 可以影响很多其它用户 就算是纯粹的反射型也可以诱导用户点击 然后注入脚本 盗取 cookie 或者 直接控制用户 代替用户做任何事情

    举个例子 如果你是管理员 有人给你发钓鱼邮件 里面有伪装过的 XSS 注入脚本的链接 你点击后 由于你已经管理员账号登陆 可以盗取你的 cookie 就算是 cookie 不可读 也可以用你管理员的身份 创建新管理员账号 或者直接就是破坏 反正你能做的事 注入的脚本也可以

    在比如 如果是聊天系统或者可以发送内容的系统 一个人中 XSS 注入脚本就可以利用这个人登陆的账号公开或者对其他账号发送注入的链接达到传播的目的

    防范也很简单 基本上就是 根据是 html 内容还是属性进行编码就可以解决
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   532 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 54ms · UTC 20:38 · PVG 04:38 · LAX 13:38 · JFK 16:38
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1