V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  codehz  ›  全部回复第 21 页 / 共 135 页
回复总数  2693
1 ... 17  18  19  20  21  22  23  24  25  26 ... 135  
2023-10-09 20:10:12 +08:00
回复了 macaodoll 创建的主题 程序员 安卓手机 chrome 这个翻译框的位置有什么设置的地方吗?
谷歌日常 a/b/c/d/e/f 测试()
理论上可以在 chrome://flags 里看到选项,default 的话,大概就是随机
推荐用 UUIDv6 ,有序而且随机,128bit ,基本撞不到
2023-10-09 09:40:04 +08:00
回复了 NoKey 创建的主题 程序员 没有 https 的情况下, jwt 是不是也不安全?
@gps949 问题就是中间人攻击在 http 的场景下,不需要在客户端上搞事情啊,只要中途魔改你的代码即可,你没有任何办法验证,因为验证的代码也可以被改,不是说你实现有问题导致出事,而是就算实现完全没问题,假设一点协议上的漏洞都没有,它也不能提供任何可靠的安全保障
https 的一个性质就是双方有一个预先共享的信息(和代码),而这个信息和代码显然不能通过同一个不安全的信道传输
一个最简单的攻击方案,中间人直接在它设备上模拟浏览器,将渲染结果传递给受害者,然后把受害者的输入通过这个模拟浏览器传回服务器,而这个过程中,受害者除了真的去阅读每一行代码以外(实际上不可能),没有任何感知
https 的情况,你中间人要做这个,在没有服务器的证书的情况下,就没办法伪造你服务器的身份,因为验证代码和证书链都是已经预制在客户端上的,你不能在不接触客户端的前提下去修改验证代码或者注入证书,因而客户端总是会显示证书错误信息
2023-10-09 09:11:21 +08:00
回复了 NoKey 创建的主题 程序员 没有 https 的情况下, jwt 是不是也不安全?
@gps949 你不能安全实现,攻击者预计可以直接修改你的代码,剥离或者直接魔改加密代码,而且 TLS 的核心在于证书链,要有方法证明证书符合需求,因为你的代码和证书终究也还是通过 http 传输的
(当然你可以说你能给代码加 114514 层混淆,但这么比就没意思了)
确实有办法对一些录制屏幕的 api 排除一些窗口,但是那会直接变黑,因为 windows 决定被盖住的部分就不画了,根本就没有想过数据
或者采用单窗口的录制方式,那个可以录制被盖住的内容,但是显然不能完成全屏录制的需求
@ChatGPTPRO 你不会真按那个答案里的 html-to-canvas 去录制 canvas 了吧。。。这不是绕了一圈吗,肯定浪费了
2023-10-07 15:17:22 +08:00
回复了 ChatGPTPRO 创建的主题 前端开发 求助前端:如何将 Canvas 导出为 mp4 格式?
@ChatGPTPRO 你可以从里面挖出原始 canvas 的啊,再不行直接 document.getElementsByTagName('canvas')
2023-10-07 14:59:31 +08:00
回复了 ChatGPTPRO 创建的主题 前端开发 求助前端:如何将 Canvas 导出为 mp4 格式?
canvas 可以用 captureStream 生成流
https://developer.mozilla.org/en-US/docs/Web/API/HTMLMediaElement/captureStream
然后用 MediaRecorder
https://developer.mozilla.org/en-US/docs/Web/API/MediaRecorder
不过这个只能生成 webm ,可以考虑使用 ffmpeg wasm 来转换成所需的 mp4 格式
相关代码网上一大堆,这里就不列了
2023-10-07 14:43:19 +08:00
回复了 erquren 创建的主题 Windows windows 的剪切板有没有持久化保存功能?
你登录微乱账号就会云端同步了
51%是什么概念你能理解吗,100%不能篡改,意思是所有基础设施控制者都不能在创建后修改或者伪造的东西,那恐怕只能把消息摘要通过一些技术手段广播到全宇宙了,然后需要验证的时候从反射回来的信号提取()
2023-10-06 09:14:09 +08:00
回复了 h4ckm310n 创建的主题 分享创造 整了个新活,一个安卓 Socks5 服务端 app
冷知识:你可以买 4G/5G 调制解调器的
有没有一种可能,问题在于成本,单独开个模,几个 w 就进去了,选项越多,销量越少,成本越高
一般是你自己内存写泄漏了
2023-09-27 15:14:57 +08:00
回复了 zzzkkk 创建的主题 PHP PHP 与 go 交互
每次开进程损耗更大吧()
2023-09-27 12:24:15 +08:00
回复了 fatyoung 创建的主题 Linux 关于 Linux 进程权限和用户权限的一点疑问
一般来说,不会用 linux 权限来管理 web 的权限...
web 服务器的权限都是最小化的,甚至是 nobody
2023-09-25 19:14:17 +08:00
回复了 SZhan 创建的主题 Java 如何从一段自然语言中识别地址信息?
不能 chatgpt 不代表国内的大模型就不能用了(
且不说你可以本地 LLaMA 微调一个,国内也不是没别的厂提供了
2023-09-24 22:31:27 +08:00
回复了 egu0 创建的主题 Java Boom!面向过程可以在 JDK21 预览了
怎么就面向过程了,用了函数就是过程是吧....
此外
以前代码也能这么写,实际上是匿名类的成员方法,只是因为没有 static 的 void main 导致无法直接运行,现在 preview 只是加了一条规则允许没 static void main 的类,在用做启动的时候自动构造并调用 main 成员方法
2023-09-23 19:46:28 +08:00
回复了 ZaneCode6574 创建的主题 Google 咨询一下 dalao 关于 Google Passkeys
正常情况下,passkeys 是只在一个设备上的,不会被同步
2023-09-23 15:51:54 +08:00
回复了 61162833 创建的主题 Linux 急! rm -rf /*会删除挂载的其他驱动器内容吗?
删除/dev 里的设备文件倒是问题不大
关键就算删了,挂载还是在的,挂载的目录里的文件也会被递归删除掉
1 ... 17  18  19  20  21  22  23  24  25  26 ... 135  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2608 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 57ms · UTC 10:49 · PVG 18:49 · LAX 02:49 · JFK 05:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.