jiuwuerqi 最近的时间轴更新
jiuwuerqi

jiuwuerqi

V2EX 第 230071 号会员,加入于 2017-05-10 13:27:28 +08:00
jiuwuerqi 最近回复了
2020-01-20 15:50:12 +08:00
回复了 tyhuohuo8 创建的主题 问与答 看见了很多口罩的帖子,我想问问 Pitta 口罩管用吗?
医用的不就是药店卖的普通口罩吗
2019-02-12 09:20:46 +08:00
回复了 justin2018 创建的主题 分享发现 IDEA 一定要懂的 32 条快捷键
mac 的 cmd 对应 Windows 的是什么按键?
2018-12-29 15:39:46 +08:00
回复了 a7217107 创建的主题 程序员 前端 web 密码加密是否有意义
@lhx2008 #37
RSA 的效率会不会导致接口的性能?安全就意味着性能会差
2018-12-21 13:43:32 +08:00
回复了 luozhiyun 创建的主题 程序员 请问 2018 年大家用什么 Oracle 客户端?
@mokeyjay 为什么我的 navicat 操作 oracle 很卡。。。
2018-04-25 16:12:19 +08:00
回复了 jiuwuerqi 创建的主题 问与答 请教一个 web 接口的安全性问题
@chinvo 我不太懂验证码的原理,防止机器人提交的话,小白的问下,验证码是不是服务器生成会更安全一些?
2018-04-25 16:05:42 +08:00
回复了 jiuwuerqi 创建的主题 问与答 请教一个 web 接口的安全性问题
@WilliamLin ip 和 agent 都是可以模拟的吧,我现在只是加了 ip,就是每次切换网段( WIFI -> 4G 之类的),要重新获取 token,用户体验可能会差一些 @icy37785 说的不错,只能增加难度,难度越大,性能就越低吧。
2018-04-25 15:59:06 +08:00
回复了 jiuwuerqi 创建的主题 问与答 请教一个 web 接口的安全性问题
@zjp token 是服务端生成,但是你要把 token 带回前端,下次请求要带上 token。
问题在于别人 抓到了你的 token,就可以请求了。
然后进一步的新增一个 sign,来保证防止数据被出篡改,因为 sign 是在前端进行加密的,那么 js 容易暴露加密流程
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5415 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 08:13 · PVG 16:13 · LAX 00:13 · JFK 03:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.