首页   注册   登录
 xiangyuecn 最近的时间轴更新

xiangyuecn

V2EX 第 225735 号会员,加入于 2017-04-12 20:40:21 +08:00
今日活跃度排名 8233
关于文本输入输出的一个小想法
程序员  •  xiangyuecn  •  34 天前  •  最后回复来自 SuperMild
10
1kb 的前端 HTML 模板解析引擎,拿去
程序员  •  xiangyuecn  •  35 天前  •  最后回复来自 ookkxw
7
一个红米 note3 移除零件后回了一半血
全球工单系统  •  xiangyuecn  •  56 天前  •  最后回复来自 flynaj
13
网页录音功能,拿去
程序员  •  xiangyuecn  •  60 天前  •  最后回复来自 xiangyuecn
11
吐槽一下域名备案的奇葩要求
Chamber  •  xiangyuecn  •  60 天前  •  最后回复来自 liangliangyy
35
xiangyuecn 最近回复了
@des 精辟
@Oceanhime 没写过浏览器(关键是不会写,哈哈),app 套一个 webview 还是会的,不光是 Android,ios 估计也有这种问题。


@dawniii 单纯的数据传输我能想到的也就是证书的问题了,不极端点目测大部分情况下其实算是安全的。其实我想的通信过程不仅仅是数据传输,这之前还要有规范的数据格式,之前的之前还要有数据的生成,之后的数据接收解码,数据的使用。哈哈,写的啰嗦了,不管是哪个地方有问题,都会导致整个系统有问题,问题出的多的往往是开头和结尾处
@dawniii 你说的我不懂啊,也许数据在发送之前、到达服务器之前可能就被窃取了。就算校验证书也会存在问题:
1、客户端存在被信任的恶意根证书
2、客户端直接接受伪造的证书(中间人)不给任何提示(程序员实偷懒,现代码简单,校验证书实现代码就一句 return true 呵呵)。除非果程序断拒绝错误证书,否则给用户提示选择的话,点接受(忽略)错误证书也是会有的( doge

https 并不能直接解决常见的 xss、csrf:
A、前后端各种漏洞
B、服务器被黑
C、客户端数据泄露(恶意访问敏感数据,包括不限于病毒木马、流氓浏览器、插件、代理、用户人为因素)
上了 https 也不敢说信息不被监听窃取
自己解决了,在 gulp.dest 前面加上一层 pipe(buffer())就没有这个问题了

直接用的 GitHub readme 上的例子没有这个问题,加个 buffer 又导入了一个包,咳!
这个是实验图片,500 多 k


运行生成雪碧图,恭喜,文件夹没法删除了,除非 node 退出


刚才又试了一下,一个个删除生成的文件可以删除,但全选一次性删除无法删除,不知道是不是 node 的什么奇技淫巧 (滑稽
直接删除文件夹是 100%无法删除的
看样子有不少人打这方面主意啊,我正在做一个类似的玩意,看一下回复,想着要不要放弃,,,( doge
@cs923 #33 幸存者偏差
29 天前
回复了 Antidictator 创建的主题 程序员 400-300 狗东 计算机类书可用
已入手,400 减了 280
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   2239 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 15ms · UTC 11:09 · PVG 19:09 · LAX 04:09 · JFK 07:09
♥ Do have faith in what you're doing.
沪ICP备16043287号-1