V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  spance  ›  全部回复第 9 页 / 共 16 页
回复总数  309
1  2  3  4  5  6  7  8  9  10 ... 16  
2014-11-20 22:45:52 +08:00
回复了 66beta 创建的主题 问与答 chrome 的 console.log() 返回 undefined 怎么办?
delete console.log;
// chrome.
console.log(XXXX);
2014-11-14 15:18:30 +08:00
回复了 applelove 创建的主题 iPhone 给爸爸妈妈买 iPhone ,是不是 5c 更实惠?
这么多来人顶android有啥可顶的?
没事就让老人家“一键清理内存”?
没事让老人家去关一关后台进程?
还是没反应死机了叫老人家扣电池?
一大堆的android后台service和push message趁老人家午休的时候不停的叫或者跳出个美女图啥的?
要用多久才能给老人家讲清楚上推一个菜单、下推一堆图标、桌面一堆widgets 这些都怎么能解释清楚?

没有比iOS用起来更简单更纯粹的系统了,没有了!
5C塑料壳子也耐摔,我支持你的选择!
2014-11-13 15:02:37 +08:00
回复了 jeeve 创建的主题 程序员 微软宣布 .NET 开源了
虽然.net平台很好,c#很好,微软一直在布局ms商业帝国,一直喜欢套牢用户,套牢开发者,套牢企业用户,而且那么多坑,掉坑了还无力挣扎,这都是血汗啊成本。

早年的.net跨平台算是开始兑现了,但这离Java世界的跨平台能力和工业级强度和成熟度还有不少距离,这中间还需要各平台成熟的SDK 成熟的Runtime 成熟的profile analyzer 成熟的工业级强度的各种lib framework等等。

这又是一个革命的过程,开源只仅仅是个开始,各大猿、各大厂、各大局还买不买账那就要慢慢看了。
出于安全的原因,google-update还真要打开让它运行,很多的安全策略数据、证书链和吊销数据、重大隐患强推更新等等。
google-update其实只是一个chrome的一个组件,你不别把他当作其他什么附加安装之类的看。
如果是这个观点的话,国内软件商一个比一个流氓,腾讯的、金山的、360等等,以前自动装xxAdb之类的,自动抢在android-sdk运行前就钩子上,当时有个同事调试android死活连不到adb上就是这个原因,删了也照样下回来瞧瞧装上,那这事你怎么看?
2014-11-08 21:26:54 +08:00
回复了 illusate 创建的主题 Markdown markdown 众干嘛不直接撸 html = =,,,,
markdown 样式无关性。聚焦于内容创作,而非样式、版式。
html派生自xml 样式、属性、内容混杂,且标记繁琐。不利于内容创作期精力的专注表达。
2014-10-31 21:33:06 +08:00
回复了 abelyao 创建的主题 问与答 到底启用 SSL 之后还能不能被抓包?
@abelyao
我们说的“除握手双方外他人不知”,与那@jeansfish说的不矛盾。
他说的是fiddler做代理的情况其实goagent也是这样,此时,直接的握手双方是fiddler与服务器,于是fiddler当然是明确知道传输内容的,然后用fiddler的伪造证书欺骗浏览器,返回原站数据。
fiddler就是用它中间人特性来进行抓包分析的,而且还是你明确配置了代理指向了fiddler才发生。
还是这句话,“除握手双方外他人不知”,另外,请不要过多的怀疑业界成熟广泛使用的https的安全防护能力。
2014-10-31 18:54:19 +08:00
回复了 abelyao 创建的主题 问与答 到底启用 SSL 之后还能不能被抓包?
@abelyao
抓包在链路上任何一个中间节点都可以,但是他们无法知道传输内容。
不管有谁的证书,都不能知道,证书只是不对称加密中的公钥,没有私钥是无法解迷的。
况且这个过程是这样的,ssl握手过程就是用非对称加密方法传输了对称加密的算法和密钥,之后的通信都是用对称加密的密钥来加密,这个密钥只有握手的双发知道,中间人不知道这个密钥,自然无法解迷你的通信内容。
2014-10-31 18:18:58 +08:00
回复了 abelyao 创建的主题 问与答 到底启用 SSL 之后还能不能被抓包?
看到的是经过加密的数据,里面基本都是不可见字符,无法知道里面的通信内容。
但ip头和tcp头还是可见的,知道你发往那个ip的那个port
2014-10-31 17:48:54 +08:00
回复了 tvvocold 创建的主题 问与答 网站如何防止运营商广告劫持?
全站https是正路。除了中间人攻击,别人无法中途篡改。
并且引入的静态资源也要走https才够安全。
2014-10-30 20:53:14 +08:00
回复了 ghy459 创建的主题 NGINX 请教一个 nginx 反代 google 的问题
@imxz
google的js会去监测当前域的,而且很多地方用了大量的绝对地址和js拼接地址,如果没有处理干净,漏网的请求就能把页面重定向了。
而且google得js经常升级变化,如果你的确需要scholar.google.com那最好分析一下跳转,然后把处理规则写到defines.js中,我可能没有精力去弄scholar了,维护一个项目都挺累的,毕竟业余时间也很有限啊。
2014-10-30 17:44:55 +08:00
回复了 ghy459 创建的主题 NGINX 请教一个 nginx 反代 google 的问题
@imxz
改hostname是可以的,只是没有对scholar作专门测试,可能会有部分请求漏网。
301不影响。
https server部分按照wiki配好就ok了。
2014-10-28 21:23:29 +08:00
回复了 pimin 创建的主题 问与答 很多网页上都有分享到 XX 的 SNS 按钮,真的有人用么?
各类分享SNS的 adblocked.
各类统计的除GoogleAnalytics其它 adblocked.
新浪围脖widget adblocked.
QQ widget adblocked.
url中含有share/click的 adblocked.
...
不要让那么多垃圾js运行在自己的浏览器上,这不仅是洁癖,更是对行业怪癖的一种抵制。
2014-10-28 01:23:37 +08:00
回复了 zhez 创建的主题 淘宝 我就是那个说买家”你还小”的店主...
码这么多字也是一种态度啊,对错早已不重要,态度非常关键。
你的店我关注了。
@anewg
有的时候领悟领悟人生忠告比研究研究某方法要来的透彻来的深刻。
用php玩高并发玩金融相关,结果是怎么死的你都不知道。
当然,玩玩什么wordpress之类小玩意是没有问题的。
PHP很难做到。

不要为了一个没有前景的语言徒劳奔命。更何况,php还不能算是一个完整的语言。

首先,语言层面就没有线程、锁、信号量、原子CAS等等这些很基本的东西,更缺乏体系规范,php5开始搞伪伪伪面向对象,学不像更鸡肋,还有那么多对C函数的简单包装。。。

除了最近本CRUD外,稍微复杂的业务逻辑or业务系统是没法用php实现的。除了搞搞简单页面输出,真看不出这玩意还有啥难能可贵的地方。

不要在本就不长的人生路上浪费时间。
2014-10-26 17:56:50 +08:00
回复了 ghy459 创建的主题 NGINX 请教一个 nginx 反代 google 的问题
想要完美一点,就不要折腾subs_filter了。
好用的方案在这里 https://github.com/spance/AirGoo
1  2  3  4  5  6  7  8  9  10 ... 16  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1066 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 22:23 · PVG 06:23 · LAX 14:23 · JFK 17:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.