zjsxwc 最近的时间轴更新 zjsxwc 最近的时间轴更新
zjsxwc
| 就算是开发环境也需要有密码 程序员 • zjsxwc • 1 天前 • 最后回复来自 realpg | 8 |
| 除了余额宝你还用了哪些理财方式? 投资 • zjsxwc • 8 天前 • 最后回复来自 kodango | 124 |
| 路由器能不能端口转发到它自己? 程序员 • zjsxwc • 10 天前 • 最后回复来自 90safe | 10 |
| 现在有哪些手机还带硬件收音机功能? 程序员 • zjsxwc • 12 天前 • 最后回复来自 peihanw | 23 |
| 有没有存在信用卡如果按时还款就不收利息? 生活 • zjsxwc • 17 天前 • 最后回复来自 terence4444 | 30 |
| 如何给二进制大文件生成补丁文件? 程序员 • zjsxwc • 23 天前 • 最后回复来自 wynemo | 2 |
| 油猴脚本《临时屏蔽送书贴直到公布结果那天》
1 程序员 • zjsxwc • 23 天前 • 最后回复来自 autoxbc
|
4 |
| Intel 7265 AC 支持 802.11n 无线网络协议吗? 程序员 • zjsxwc • 26 天前 • 最后回复来自 ysc3839 | 6 |
| 油猴 V2EX 体验优化脚步 程序员 • zjsxwc • 25 天前 • 最后回复来自 leopku | 27 |
| 老人用手机有什么推荐? Android • zjsxwc • 30 天前 • 最后回复来自 ly529 | 67 |
zjsxwc 最近回复了
4 天前 回复了 athanos 创建的主题 › Android › 小米 5x 会推出 android one 版本? |
 |
ADUI One
7 天前 回复了 justbilie 创建的主题 › JavaScript › [大牛在哪] 防止网站被抄袭的 JS 代码,加密的方式隐藏在重要 JS 文件中,谁抄袭我,我就针对性的弹窗 |
|
感觉只是 js 的话不能防止内容被抄袭,比如可以用 PhantomJs 来爬取 js 渲染后的内容,这样内容被获取了,js 也被抄袭者略过了,最多只能和小说网站那样把文本内容变成图片,来增加复制成本。
不过,如果楼主说的网页设计是指前端页面与样式,那么防止被抄袭就简单了,现代框架 react 之流不都是通过 js 来生产 html 的吗,楼主只要提供编译压缩后的 js 给别人就好了,然后再在这个 js 里加料,比如 xss 攻击代码
不过,如果楼主说的网页设计是指前端页面与样式,那么防止被抄袭就简单了,现代框架 react 之流不都是通过 js 来生产 html 的吗,楼主只要提供编译压缩后的 js 给别人就好了,然后再在这个 js 里加料,比如 xss 攻击代码
8 天前 回复了 noNOno 创建的主题 › 程序员 › QQ 旋风就这样下线了 |
|
其实现在迅雷还没我用开源的 Transmission 下载快
9 天前 回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正 |
|
@autoxbc
>> 2. 因为写数据相比读数据是个低频行为,所以可以设立单独的 updateToken 方法,每次写数据操作,先 ajax 一个 token,服务器根据用户当前是否合法登录,决定是否返回有效 token。获取到 token 后,附加到写数据函数中。
你如果一定要使用 csrftoken,那么必须每个页面都是独立的 token,如果像你说的提供一个获取最新 csrftoken 的接口,来实现共用一个最新的 csrftoken 的话,你这个获取 csrftoken 的接口本身就有问题了,如何保证不被恶意跨域获取最新 csrftoken 呢?于是这种 csrftoken 方式就完全没有意义了。
>> 2. 因为写数据相比读数据是个低频行为,所以可以设立单独的 updateToken 方法,每次写数据操作,先 ajax 一个 token,服务器根据用户当前是否合法登录,决定是否返回有效 token。获取到 token 后,附加到写数据函数中。
你如果一定要使用 csrftoken,那么必须每个页面都是独立的 token,如果像你说的提供一个获取最新 csrftoken 的接口,来实现共用一个最新的 csrftoken 的话,你这个获取 csrftoken 的接口本身就有问题了,如何保证不被恶意跨域获取最新 csrftoken 呢?于是这种 csrftoken 方式就完全没有意义了。
9 天前 回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正 |
|
9 天前 回复了 autoxbc 创建的主题 › 程序员 › V2EX 的 csrfToken 设计缺陷及修正 |
|
我觉得如果不考虑 ie6 这种老浏览器,其实上 https 与校验 referer 就能防御 csrf,没必要用 csrf token。
9 天前 回复了 zjsxwc 创建的主题 › 投资 › 除了余额宝你还用了哪些理财方式? |
|
10 天前 回复了 alwayshere 创建的主题 › 程序员 › 感觉如果不考虑 SEO 的话,我可以少写至少一半的代码,真尼玛恶心烦人 |
|
想到一个解决 spa 页面做 seo 的办法。
1. 首先你要有个工具能够获取对指定 url 浏览器渲染(包括执行 js )后的 html 内容,比如使用 PhantomJs
2. 剩下的就仅仅只是判断到是 bot 发过来的请求后,就调用 PhantomJs 来转发请求后,把渲染后的 html 返回给 bot。
1. 首先你要有个工具能够获取对指定 url 浏览器渲染(包括执行 js )后的 html 内容,比如使用 PhantomJs
2. 剩下的就仅仅只是判断到是 bot 发过来的请求后,就调用 PhantomJs 来转发请求后,把渲染后的 html 返回给 bot。
10 天前 回复了 alwayshere 创建的主题 › 程序员 › 感觉如果不考虑 SEO 的话,我可以少写至少一半的代码,真尼玛恶心烦人 |
|
是不是可以单独搞一套给 bot 看的网站,与正常网站同一套 url,
通过 UA 判断到是 bot 后就给它看。
通过 UA 判断到是 bot 后就给它看。
10 天前 回复了 597269707xyl 创建的主题 › 问与答 › 求问,实习生该怎么称呼自己的导师和周围的程序员? |
|
我刚工作的第一家公司都有英文名,那时都是直接叫英文名,Tony、Mike。。。
