首页   注册   登录
 Frannk 最近的时间轴更新

Frannk

rolling in the cloud
V2EX 第 10048 号会员,加入于 2011-07-05 18:22:52 +08:00
29 S 51 B
rolling in the PHP,Nodejs,Redis,MySQL

DNSPod
海盗湾要学习草榴啦
Chamber  •  Frannk  •  2015-01-03 19:59:31 PM  •  最后回复来自 USCONAN
1
Acko.net
OpenGL  •  Frannk  •  2013-08-26 03:41:39 AM
https://github.com/google/tracing-framework
Node.js  •  Frannk  •  2013-08-06 17:08:38 PM
Atlas是由 Qihoo 360 团队开发维护的一个基于MySQL协议的数据中间层项目
Linux  •  Frannk  •  2013-07-03 11:01:09 AM  •  最后回复来自 vibbow
9
讨论下 Web Components 吧!
程序员  •  Frannk  •  2013-05-19 15:40:01 PM  •  最后回复来自 otakustay
16
做了一个在浏览器中查单词的工具
分享创造  •  Frannk  •  2016-02-16 09:59:04 AM  •  最后回复来自 pheyer
9
徽章对提高用户参与程度是否有用?
程序员  •  Frannk  •  2013-02-12 19:15:20 PM  •  最后回复来自 shaoshuai0102
29
如何实现自动按下一个按钮?
程序员  •  Frannk  •  2013-02-02 16:35:49 PM  •  最后回复来自 quake0day
7
rollingword.com 滚动你的词汇
分享创造  •  Frannk  •  2013-01-05 19:42:08 PM  •  最后回复来自 Frannk
9
Frannk 最近回复了
35 天前
回复了 masir 创建的主题 Nintendo Switch Nintendo Switch 联网加速的一种姿势
你这个是 HTTP 代理 按理来说不能提升 NAT 类型,因为 UDP 不走这个代理。你确定提升了 NAT 类型吗?
2015-01-17 23:34:54 +08:00
回复了 flowyi 创建的主题 程序员 求开源简单的监控系统 web 展现框架
自己写监控客户端往 监控服务器回传数据


https://github.com/etsy/statsd
http://graphite.wikidot.com/
你只要负责数据上 报就行了 图形和数据存储交给 graphite
2014-03-21 20:51:01 +08:00
回复了 GuoAPP 创建的主题 DNS 大家都用谁家的 DNS 域名解析服务呢?
DNSPod
2013-11-21 21:16:40 +08:00
回复了 solos 创建的主题 分享创造 正则表达式词典chrome app版本
我哩个擦
2013-09-25 12:48:51 +08:00
回复了 coffeego 创建的主题 Node.js nodejs适合做SNS这些网站吗?
新版的 myspace 是用的 nodejs
2013-08-26 20:53:02 +08:00
回复了 erenno1 创建的主题 Android 2000以内androi手机推荐,女生用的!
白色nexus4
2013-08-26 01:02:22 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
我的看法是:
1. 我觉得纯HTML是很好的开发实践,让前端和后端完全分离,也便于API部署到不同的服务器,前后端的开发解耦,大家都很过瘾;
2. 不知道你的app是什么类型的,如果用户之间数据完全隔离(比如支付宝,dropbox吧),几乎没有什么CSRF的危险
3. 我在一个应用中直接禁止浏览器中url携带参数,每次进入app的时候,url直接变成app.xxx.com/,防止注入代码,但牺牲了app状态可以通过的url存储的能力,用户不能保存特别的状态到书签和分享(我觉得基本没有必要的特性)
4. GET 请求一律做成没有副作用的,只能读数据,不能改变数据
5. 做好参数携带javascript代码的防范,即便用户之间有共享的数据,也不会有风险
6. 十分敏感的操作引入二次验证,比如我要执行post的ajax(转账),需要用户提供token(类似支付密码),让后端允许这个操作的,加大csrf的难度。

总之我觉得不应该因为安全隐患放弃这么好的开发模式。请有经验的同学多给点这方面的经验吧。
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4179 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 29ms · UTC 03:49 · PVG 11:49 · LAX 19:49 · JFK 22:49
♥ Do have faith in what you're doing.