V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Foolt  ›  全部回复第 10 页 / 共 15 页
回复总数  299
1 ... 2  3  4  5  6  7  8  9  10  11 ... 15  
2018-06-09 18:40:03 +08:00
回复了 13m 创建的主题 信息安全 有什么办法能让 Cookie 被人偷了也没法用?
如果被 XSS 攻击了,做不到 Cookie 被偷了也没办法冒用,除非你验证 IP。

被 XSS 攻击并拿到 Cookie 说明包括 UA 在内的客户端信息完全被掌握了,这些都可以在构造 HTTP 请求的时候自定义,你服务器是验证不了真假的。
2018-06-09 17:13:23 +08:00
回复了 chainmon 创建的主题 分享创造 一群中学生做的壁纸站
@DawnLight 选个好的亚太区域的服务器 IP,速度比国内慢不了什么,全国大部分是绿的只有个别地方可能黄,可以吊打目前全国大多一片红的场面。
2018-06-09 17:02:44 +08:00
回复了 chainmon 创建的主题 分享创造 一群中学生做的壁纸站
我有几点建议。

1. 非商业图片站就别用云存储了,不然分分钟一夜起来破产,而且欠费一点点就被催命。我又拍云以前创建一个 bucket 忘了删,结果一直有人在用我的链接,过了几个月欠费 200 多元,又拍云客服像催命一样要我充值缴费,我说我要搞清楚是怎么欠费的才叫,让她给几天她都不答应,一天打几次电话来,态度极其差,我搞清楚确认是我的问题之后立马缴了费。

2. 可以考虑用国外服务器,国外很多云服务器限流量不限速度,比如 Linode 一个月 5 刀(大概 32 块)的套餐每月 1000G 流量,可以随手建随手删,是按使用小时计费的,你选个网速不错的 IP,下载速度也能有 2M、3M 一秒,速度杠杠的。更重要的是,不用担心一夜起来破产。

3. 网站上的图片要压缩,尤其是列表页面的缩略图,首页第一屏居然加载了 2M 多的图片,拖慢了打开速度,也严重浪费流量。
什么垃圾问题,要是我遇到用 GBK 的公司,直接拒绝。
2018-06-08 22:51:57 +08:00
回复了 tamlok 创建的主题 程序员 支付宝淘宝是怎么做到这么卡的
前两年 alipay 在后台获取相机预览图像上传到服务器(其实就是偷拍,只是这个做法比较隐秘,不会让设置了拍照声效的手机发出声音,因为只是抓取预览图像,没有调取正式拍照的接口)被曝光后,alipay 就是通过热更新的办法把偷拍代码删掉的,要不是有人手快用没更新过的代码分析抓住他们获取预览图像的把柄,就算是安卓程序员也很难会发现他们的手段。
2018-06-08 22:46:17 +08:00
回复了 tamlok 创建的主题 程序员 支付宝淘宝是怎么做到这么卡的
安卓版 alipay 和淘宝都用了这个技术,所以,当你打开淘宝或者在淘宝内切换页面的时候,你以为你只是在获取最新文本和图片消息吗?错,淘宝先检查一下有没有代码要更新,有没有动态库要加载,如果有就先加载动态库代码(不仅有,而且非常多),然后才是获取文本和图片消息。
2018-06-08 22:46:00 +08:00
回复了 tamlok 创建的主题 程序员 支付宝淘宝是怎么做到这么卡的
热更新是指在应用里植入一个框架使之能够通过网络接收更新代码,然后开发者就可以动态下发代码去修改功能甚至发布新功能。苹果去年已经禁止使用这项技术。
2018-06-08 22:45:46 +08:00
回复了 tamlok 创建的主题 程序员 支付宝淘宝是怎么做到这么卡的
有个技术叫热更新,了解一些。
2018-06-08 20:14:22 +08:00
回复了 t2doo 创建的主题 问与答 内存插槽还有 2 条空着看着难受,想再买 16G * 2,求刷醒
简单啊,你把你的内存给我,我给你 4G 一条 * 插槽条数,既不影响你正常使用(反正你用不了这么多),也能插满,多好。
你以为各个新闻网站会傻到开放接口给今日头条?今日头条是靠采集实现的,刚做大的时候还因为采集问题被口诛笔伐。百度新闻跟今日头条是一个性质,也是靠采集,自己并不生产内容。

不存在新闻内容 API 的。如果你只是要做个列表,内容页直接跳转到新闻网站,那你直接解析他们的 RSS 内容就可以了。腾讯新闻、网易新闻什么的都有 RSS 订阅频道。
2018-06-08 16:34:18 +08:00
回复了 jourdon 创建的主题 Chrome chrome 什么时候可以让我省心啊,又把我 MAC 卡死了。。
WIN10 升级到今年的版本之后 Chrome 不敢开硬件加速了,开硬件加速用一两个小时就会出现黑色块闪烁。
2018-06-08 15:45:56 +08:00
回复了 IceBay 创建的主题 问与答 身份证图像应该如何存储?
@imn1
@Felldeadbird

我的经验不是在公司工作得来的,是混社工论坛得来的。国内的公司,就算是腾讯这种巨头对个人隐私信息方面也没有操作规程,腾讯某部落网站是 HTTP,有一天我突然好奇,在控制台看了看他们的接口,发现我之前上传的身份证号码、照片和银行卡号码、开户银行名称、照片等等个人信息赫然在列,我把文件链接复制到隐私窗口一样可以访问,当时我就放弃对个人隐私保护的幻想了。每每遇到这种情况,我就安慰自己就当作钱包丢了,没什么大不了的。
2018-06-08 15:41:19 +08:00
回复了 IceBay 创建的主题 问与答 身份证图像应该如何存储?
@SourceMan 我以前登录过一个在旅行社上班的妹子的 QQ 邮箱,里面有她工作这几年来经手的客户发给她的身份证照片、护照照片、手持身份证照片等等。

其实体制内最惨,以前在社工论坛混,看到被卖得最多的就是某某部门、某某医院、某某市全部某编制人员的个人信息。。。
2018-06-08 15:33:51 +08:00
回复了 surfire91 创建的主题 分享发现 很烦在淘宝/天猫买东西的一点原因
@carlist 什么撕逼?不用撕逼,你自己去那些平台看看,不用举证,直接上传买家信息并备注这人为什么是恶人就可以了,买家想公布谁就公布谁。
2018-06-08 14:52:52 +08:00
回复了 surfire91 创建的主题 分享发现 很烦在淘宝/天猫买东西的一点原因
@Pudge1337 看我上面的评论你就知道是怎么回事。
2018-06-08 14:52:28 +08:00
回复了 surfire91 创建的主题 分享发现 很烦在淘宝/天猫买东西的一点原因
发促销短信不是最恶心的,最恶心的是一些共享差评买家信息的平台,只要你没有给好评,卖家就会把你的个人信息(包括账户名、手机号、收货人姓名和地址等等)全部公布平台上给其他卖家看,他们还把这种行为美名其曰反恶。

你被公布了,就会成为“恶人”,你下次再购物,不巧遇到了在这个平台上活跃的卖家,他们通过你信息查到你的这个差评记录,就会区别对待你,或者拒绝给你发货。

还有很多买卖信息的人专门在这些平台上收集个人信息。
2018-06-08 14:43:02 +08:00
回复了 IceBay 创建的主题 问与答 身份证图像应该如何存储?
1. 上传后立即加上“ xxx 验证专用”
2. 将图片加密
3. 像保管服务器秘钥一样保管图片秘钥
1 ... 2  3  4  5  6  7  8  9  10  11 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   904 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 22:34 · PVG 06:34 · LAX 14:34 · JFK 17:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.