V2EX › mitu9527 的所有回复 › 第 7 页 / 共 19 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 3 4 5 6 7 8 9 10 11 12 ... 19

❮

❯

2021-02-25 18:40:08 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 求助： YApi 无法上传文件的问题怎么解决？

@xyhmnb 没有解决，最后放弃了 YApi，用 Postman 了。

2021-02-08 08:33:12 +08:00

回复了 ada87 创建的主题 › 程序员 › 真有必要搞技术分享会吗？

对主流和实用的技术开分享会，绝对很有意义。不过如果为了开分享会而开分享会，就没什么意思了。

2021-01-31 22:22:03 +08:00

回复了 Mr0C 创建的主题 › 程序员 › 身处厦门有必要去大城市闯一闯吗

如果你说的情况准确，那我建议你去大城市。你刚毕业两年，年龄应该也不大；家庭条件殷实，没有后顾之忧；从事的方向也是目前比较吃香的方向；这些条件简直就是为出去见见世面而准备的。出去一两年，转一圈，你就知道该不该回来了，到时候如果决定回来，问题也不大。

2021-01-26 00:26:00 +08:00

回复了 Evilk 创建的主题 › PHP › 有人了解 PHP 官方目前正在讨论的 fiber-rfc 吗?

@Mitt PHP 以前没有，并不代表现在不能有，很多人都期望加入异步和常驻内存等特性，PHP 就应该加入，除非做不到。时代在变化，PHP 不变就会落伍。

2021-01-15 14:43:56 +08:00

回复了 7DLNU56W 创建的主题 › PHP › PHP 中使用 header("location:http://www.example.com/XXXX")为什么有时候返回 302 有时候返回 200 呢？

自己去看下 header 函数的手册，看完后我估计你就能找到原因了，就算找不到原因可能也知道该如何解决了。

2021-01-14 17:05:00 +08:00

回复了 mascteen 创建的主题 › 知乎 › Intel 正在死去，大家怎么看呢？

@hantsy 没说它们死掉，但是门面已经没了。

2021-01-14 13:13:02 +08:00

回复了 mascteen 创建的主题 › 知乎 › Intel 正在死去，大家怎么看呢？

因特尔纯属自己把自己作死的，已经开始没落了，下一个诺基亚就在眼前。

2021-01-10 15:13:57 +08:00

回复了 crazjieb 创建的主题 › PHP › PHP 程序员们, 团结起来, 我们去学点新东西吧

能做 web 服务端的语言太多了，去学 go 也没跳出这个圈子，想靠多技能混饭吃，那也得去学前端，用不了两年 go 也饱和了。

2020-12-30 15:54:31 +08:00

回复了 yuandj 创建的主题 › PHP › PHP 项目架构性能瓶颈问题请教

这么多台服务器，一般不能才 1000 多 qps 。

感觉你这问题不是很难的样子，看看硬件资源消耗，再多看看各种日志，应该就能找到问题所在。

2020-12-24 17:42:45 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@ZSeptember 今天回答的问题太多，算了，就这样吧，没必要再讨论了，恐怕也讨论不出给所以然来。

2020-12-24 17:15:11 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@wzwb 服务端存的是资源和资源的状态，你却在纠结服务端数据库里面有保存数据，就是中心化，就是有状态。哪个人敢站出来说无状态就是不能在数据库里面存数据？你这是开始扯皮了？？？

2020-12-24 17:12:23 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@wzwb 这是客户端发送的请求头部啊，这有服务端什么事么？你真的知道这个是什么么？

2020-12-24 17:04:07 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@wzwb 你说的不是就会话么，而且是就是客户端会话，只不过借助 JWT 实现了，所以我才说你一直没离开会话，而我想讨论的就是完全离开会话，包括服务端会话和客户端会话。我这种 JWT，就是做认证用户的，多余的什么都没有，服务端也不保存，交互状态我也认为应该和 JWT 一样，都存在客户端，服务端什么都没有，根本就不存在中心化的问题，哪里来的单点和水平扩展问题。

算了算了，没啥好讨论的了。

2020-12-24 16:38:42 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@wzwb 大家公认的 Authentication: Basic username:password 这种是 RESTful 的，这种没去根据用户名和密码查询么？为了不在每次请求中都传输账户和密码，所以发明了令牌代替用户名和密码来做认证，所以有啥问题？

你能试着先把会话那一套东西忘掉么，要不然就没办法聊了，每说两三句，你的思路就回到会话那边去了。

2020-12-24 16:22:56 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@wzwb 你自己到底要用服务端会话还是不用？如果你选择不用，那你说的由服务器返回历史数据从何谈起？如果你选择用服务端会话，那就没啥要讨论的了。

在用户做选择的时候一个请求发给服务端，告诉服务端客户选了哪个角色当作自己的全局默认角色不就可以了，服务端把这种角色保存起来就可以了，而且这种数据也不应该保存在服务端会话中，这应该保存在数据库中吧。

2020-12-24 16:12:17 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@ZSeptember JWT 里面就一个用户标识和过期时间，然后存在客户端本地存储，用户当前所选的角色也存在客户端本地存储，每次向服务端发送请求，直接把 JWT 放在 Authentication 头中，把当前所选的角色放在请求参数或者主题中即可。如果有人把客户端选的角色删了，本次请求也验证不过啊，返回一个业务状态码就能和客户端说清楚了啊，所以有什么好担心的呢？

在服务端看来所谓的登陆就是创建一个令牌资源，令牌资源能创建，当然就该保存，当然也就能删除。服务端颁发 JWT 后，它确实能通过防篡改、伪造的检查，但 JWT 只不过是一个壳，真正重要的是 payload 里面的 jwt id，它可以用来识别用户，也可以被回收。

2020-12-24 15:57:11 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@wzwb 发起确实是用户发起，然后告知客户端，然后客户端发给服务端，然后服务端生成会话数据，然后发回到客户端保存，然后下次客户端再自动发回给服务端。第四句就是生成，然后你不觉得第三句到第五句是在兜圈子么？客户端都知道用户在交互中的选择了，干嘛还要发给服务端，直接自己保存不好么，然后每次请求都发给服务端，服务端直接用不就成了。

2020-12-24 15:12:15 +08:00

回复了 mitu9527 创建的主题 › 程序员 › 关于 REST 中的“无状态”的一个疑问。

@ZSeptember 我这里不是说 token 啊，做认证的 token 当然在服务端生成，这没毛病。但是交互过程中又不仅仅登陆这一种“状态”，还有各种交互状态，很多人说把这些状态全部丢到客户端，就比如直接丢到 JWT 中。

还是拿我上面举过的例子来说吧。

比如，我有一个账户，即属于运营人员角色，又属于某种管理人员角色，但运行时角色只能二选一，即角色运行时互斥。比如服务端通过一个接口返回可选的角色，客户端把这些角色展现给用户，然后用户选择某个角色，客户端再把用户的选择（即所谓的“状态”）保存在客户端本地存储中，后面每次请求带上该角色（状态）即可。

注意，这个状态可不是服务端在服务端代码里面生成，然后再丢到响应头或者主体里面返回给客户端的，就是地地道道客户端自己生成并保存到客户端本地存储中的。你能说这种有问题么？再者服务端当然不会信客户端的数据啊，但是服务端本来就该做验证啊，比如验证用户是谁，存不存在，权限够不够等等，客户端发篡改的数据过来，服务端验证也过不了。

1 ... 3 4 5 6 7 8 9 10 11 12 ... 19

❮

❯