V2EX 首页   注册   登录
 zjsxwc 最近的时间轴更新

zjsxwc

  •   V2EX 第 46437 号会员,加入于 2013-10-07 18:09:44 +08:00,今日活跃度排名 2696
    就算是开发环境也需要有密码
    程序员  •  zjsxwc  •  1 天前  •  最后回复来自 realpg
    8
    除了余额宝你还用了哪些理财方式?
    投资  •  zjsxwc  •  8 天前  •  最后回复来自 kodango
    124
    路由器能不能端口转发到它自己?
    程序员  •  zjsxwc  •  10 天前  •  最后回复来自 90safe
    10
    现在有哪些手机还带硬件收音机功能?
    程序员  •  zjsxwc  •  12 天前  •  最后回复来自 peihanw
    23
    有没有存在信用卡如果按时还款就不收利息?
    生活  •  zjsxwc  •  17 天前  •  最后回复来自 terence4444
    30
    如何给二进制大文件生成补丁文件?
    程序员  •  zjsxwc  •  23 天前  •  最后回复来自 wynemo
    2
    油猴脚本《临时屏蔽送书贴直到公布结果那天》
  •  1   
    程序员  •  zjsxwc  •  23 天前  •  最后回复来自 autoxbc
    4
    Intel 7265 AC 支持 802.11n 无线网络协议吗?
    程序员  •  zjsxwc  •  26 天前  •  最后回复来自 ysc3839
    6
    油猴 V2EX 体验优化脚步
    程序员  •  zjsxwc  •  25 天前  •  最后回复来自 leopku
    27
    老人用手机有什么推荐?
    Android  •  zjsxwc  •  30 天前  •  最后回复来自 ly529
    67
    zjsxwc 最近回复了
    4 天前
    回复了 athanos 创建的主题 Android 小米 5x 会推出 android one 版本?
    ADUI One
    感觉只是 js 的话不能防止内容被抄袭,比如可以用 PhantomJs 来爬取 js 渲染后的内容,这样内容被获取了,js 也被抄袭者略过了,最多只能和小说网站那样把文本内容变成图片,来增加复制成本。


    不过,如果楼主说的网页设计是指前端页面与样式,那么防止被抄袭就简单了,现代框架 react 之流不都是通过 js 来生产 html 的吗,楼主只要提供编译压缩后的 js 给别人就好了,然后再在这个 js 里加料,比如 xss 攻击代码
    8 天前
    回复了 noNOno 创建的主题 程序员 QQ 旋风就这样下线了
    其实现在迅雷还没我用开源的 Transmission 下载快
    9 天前
    回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
    @autoxbc
    >> 2. 因为写数据相比读数据是个低频行为,所以可以设立单独的 updateToken 方法,每次写数据操作,先 ajax 一个 token,服务器根据用户当前是否合法登录,决定是否返回有效 token。获取到 token 后,附加到写数据函数中。



    你如果一定要使用 csrftoken,那么必须每个页面都是独立的 token,如果像你说的提供一个获取最新 csrftoken 的接口,来实现共用一个最新的 csrftoken 的话,你这个获取 csrftoken 的接口本身就有问题了,如何保证不被恶意跨域获取最新 csrftoken 呢?于是这种 csrftoken 方式就完全没有意义了。
    9 天前
    回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
    @wenzhoou

    如果有用户会去折腾浏览器主动禁止 referer,那么我认为这是水平很高的用户了,那么他能够为他的行为负责。
    9 天前
    回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
    我觉得如果不考虑 ie6 这种老浏览器,其实上 https 与校验 referer 就能防御 csrf,没必要用 csrf token。
    9 天前
    回复了 zjsxwc 创建的主题 投资 除了余额宝你还用了哪些理财方式?
    @sty

    咦,高中校友吗
    想到一个解决 spa 页面做 seo 的办法。

    1. 首先你要有个工具能够获取对指定 url 浏览器渲染(包括执行 js )后的 html 内容,比如使用 PhantomJs
    2. 剩下的就仅仅只是判断到是 bot 发过来的请求后,就调用 PhantomJs 来转发请求后,把渲染后的 html 返回给 bot。
    是不是可以单独搞一套给 bot 看的网站,与正常网站同一套 url,
    通过 UA 判断到是 bot 后就给它看。
    我刚工作的第一家公司都有英文名,那时都是直接叫英文名,Tony、Mike。。。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1920 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 39ms · UTC 10:30 · PVG 18:30 · LAX 03:30 · JFK 06:30
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1