V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lichao  ›  全部回复第 22 页 / 共 90 页
回复总数  1795
1 ... 18  19  20  21  22  23  24  25  26  27 ... 90  
2018-10-11 13:49:15 +08:00
回复了 skyworker 创建的主题 MySQL 这条 SQL 如何解释?
@yesterdaysun 貌似是的,所以拆分成两条语句可以规避。。
2018-10-11 13:37:20 +08:00
回复了 skyworker 创建的主题 MySQL 这条 SQL 如何解释?
set @id = (SELECT floor(RAND() * (SELECT MAX(id) FROM users)));
SELECT id, name, email FROM users WHERE id = @id;
2018-10-11 13:23:47 +08:00
回复了 skyworker 创建的主题 MySQL 这条 SQL 如何解释?
SELECT * FROM users order by RAND() limit 1;
2018-10-10 16:48:45 +08:00
回复了 chaleaochexist 创建的主题 程序员 谁能用简短的语言解释 JWT 和 session 的区别?
JWT 不能针对单个用户进行重置?
根本原因是用的 ORM 不好用么?
2018-10-09 15:42:01 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@crab 你说呢
2018-10-09 15:39:23 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@crab 可以么?你教我一下?
2018-10-09 15:34:17 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@tailf

Your login form posts to HTTPS, but you blew it when you loaded it over HTTP

https://www.troyhunt.com/your-login-form-posts-to-https-but-you/

没有攻击你或你的公司,仅仅是好奇!
2018-10-09 15:25:35 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@tailf 问题在于 http 这样被中间人了,用户确实无感知的。 https 是没办法中间人的,Airbnb 就这个安全水准?
2018-10-09 15:22:14 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@tailf

POST 的 URL 是 https 当然有问题,这个 URL 是可能被篡改的
2018-10-09 15:17:53 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@sobigfish

IE 老用户不能跳转吗?

没有强制跳转,甚至登录页面也是 HTTP,这个锅就是网易的,甩不掉
2018-10-09 15:12:09 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@torchmu 接口调用都是 https 有毛用,页面是 http,接口调用的 url 是可能被篡改的
2018-10-09 15:10:40 +08:00
回复了 sutking 创建的主题 全球工单系统 网易严选!接单!
@sobigfish
@liwl
@torchmu

难道不应该强制跳转吗?主页面是 http,表单 POST 的 URL 是可能被篡改的。。。,这不是问题么?
1 ... 18  19  20  21  22  23  24  25  26  27 ... 90  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2402 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 02:52 · PVG 10:52 · LAX 19:52 · JFK 22:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.