 |
accelerator1V2EX 第 599564 号会员,加入于 2022-10-29 23:54:57 +08:00今日活跃度排名 5137 |
accelerator1 最近回复了
4 天前 回复了 readman 创建的主题 › NAS › 突然想不通了,做备份的意义是什么? |
准备上云了,自己维护这套设备也是成本,还不如直接百度网盘。
怕隐私问题就上加密手段,开源配套也多,唯一缺点可能就是带宽问题。
怕隐私问题就上加密手段,开源配套也多,唯一缺点可能就是带宽问题。
23 天前 回复了 MingLovesLife 创建的主题 › 程序员 › 不懂就问,请教一下前端无感刷新 token 到底有没有意义? |
@webcape233 不香,现在浏览器基本默认禁止跨域携带 cookie 了,做页面嵌套基本会死,特别是内网环境没有固定域名的情况下。
23 天前 回复了 MingLovesLife 创建的主题 › 程序员 › 不懂就问,请教一下前端无感刷新 token 到底有没有意义? |
这种双 token 对应的基本是 oauth2.0 ,查一下 oauth2.0 中对于这两个 token 的定义就明白了。
使用双 token 主要是为了防止 token 泄漏导致的安全问题。at 泄漏,一般两小时就过期了,风险可控; rt 泄漏,过期时间很长,所以一般不会频繁使用。
前端使用双 token ,主要的泄漏途径就是网络传输层面,被抓包了很容易拿到你的 token ,所以使用 at 减少风险;至于 xss ,目前主流的认证方式都没啥用。。。
当然,国内的认证服务基本不是完全基于 jwt ,都是有状态的,吊销 at 、rt 很容易,这样的场景下,是不是双 token 没啥区别了。
使用双 token 主要是为了防止 token 泄漏导致的安全问题。at 泄漏,一般两小时就过期了,风险可控; rt 泄漏,过期时间很长,所以一般不会频繁使用。
前端使用双 token ,主要的泄漏途径就是网络传输层面,被抓包了很容易拿到你的 token ,所以使用 at 减少风险;至于 xss ,目前主流的认证方式都没啥用。。。
当然,国内的认证服务基本不是完全基于 jwt ,都是有状态的,吊销 at 、rt 很容易,这样的场景下,是不是双 token 没啥区别了。
29 天前 回复了 ARslince 创建的主题 › 分享发现 › 2024 总结——社会教给我的一课 |
僧多粥少的时代,跟个人能力没多大关系的,心态放好,你现在的进步已经挺好了。
29 天前 回复了 tsja 创建的主题 › NAS › 2024 最大幸福感的事:折腾 ALL IN ONE |
每次这种主路由、旁路由,图啥? openwrt 不能主路由还是家庭设备多到需要所谓的流控?
57 天前 回复了 baidishenjian 创建的主题 › 分享创造 › 今天是 chatgpt 诞生 2 周年,两年来,感觉恍如隔世,编码方式完全改变了。今天从下午到晚上就完成一个小项目,编码(还做了国际化,写文档之类的),做 logo,部署,不到一天就完成了。而且我几乎一行代码没写。 |
搞了半天还是页面。。。你试试让它解决网络问题看看?
69 天前 回复了 Duanpei 创建的主题 › 职场话题 › [公司辞退] 公司取消岗位,但是未给出辞退通知,请问我应该怎么样保护自己的利益 |
什么时候劳动执法能跟交通执法一样就好了,交通执法天天和稀泥,效率快得很。
132 天前 回复了 Makabaka01 创建的主题 › 生活 › 如果月薪 3 万的情况下,你会选择住的离公司近,还是每个月节省 3000 元房租但单程 1 小时通勤 |
开车通勤了 5 年的表示,真的会让人没有幸福感,人会疲惫衰老
141 天前 回复了 GensKinsey 创建的主题 › 职场话题 › 不懂就问,公司每个月交 16%的养老金,这笔钱未来退休会返还到个人吗? |
@rechardwong0522 简直倒反天罡。但凡你用关键字+时间搜索下,你就发现这个养老金缺口问题一直有人提出过,只不过因为这十年经济高速发展被掩盖了,现在因为经济下行的原因,问题被放大了,你还能怪提出问题的人???
143 天前 回复了 nenseso 创建的主题 › 职场话题 › 八小时工作制无法落实的一个原因 |
@datiewang 正确的、中肯的、一针见血的
Select Language