V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  SoloCompany  ›  全部回复第 28 页 / 共 159 页
回复总数  3161
1 ... 24  25  26  27  28  29  30  31  32  33 ... 159  
2017-08-22 03:25:17 +08:00
回复了 me15000 创建的主题 问与答 最近在学一些前端知识 bower 这个很不理解
当以后 es6 import 真正派上用场之后,也许 bower 才是更正确的姿势

不过,https://github.com/twbs/bootstrap/pull/23568 允悲
CSRF 和 CORS 这两个并不是同一回事请不要弄混了

网站的 CSRF 保护是网站的事情,浏览器并不能帮你解决欺骗点击这类 CSRF 攻击,必须网站自己去解决

而 CORS 是浏览器的 XHR 规范之一,实际需要保护的,是第三方网站的 Cookie ;
欺骗点击无法防止,但至少你不能获取到点击后的页面返回的内容
而 XHR 规范和嵌入式图片以及脚本是不一样的
嵌入图片或 js / css 这类资源在规范上是允许的,并且返回内容也是可读取的
这是 JSONP 能实现的重要依据
但有一个重要的前提,Cookie 是不会发送的,因而请求可以认为是「无害」的

要知道如果允许带 Cookie 请求非同源网站并且还能得到请求内容的危害性是非常大的,简直就相当于裸奔了

在制订 XHR 规范的时候,对跨域的限制更加严格,虽然理论上不发送 Cookie 的话请求可以认为「无害」,但规范制定是默认禁止所有的跨域请求,更不会发送 Cookie,所有的决定权都留给第三方网站来决定,非同源的 XHR 请求会先发送一个不带 Cookie 的 HEAD 请求,服务端通过返回 HEAD 告诉浏览器接下来应该怎么做(是否允许请求,以及允许交换什么样的 HEADER )
2017-08-22 02:18:48 +08:00
回复了 hellolinux 创建的主题 职场话题 面对新员工,我已经崩溃了
楼主带新人能带到精尽人亡我也是佩服
2017-08-21 16:14:53 +08:00
回复了 guyeuro 创建的主题 问与答 Java HashMap, ConcurrentHashMap 等的 key 的类型对性能的影响?
[@]See java.langObject#hashCode
2017-08-18 22:53:12 +08:00
回复了 hqtc 创建的主题 Java 各位大佬大佬,帮忙看一段 Java 线程池的代码
没办法,j2ee 的规范之一貌似是 webapp 不能自己管理线程,即使非禁止

如果你写的不是 webapp,那就是 fo   rtify 没配置好啰
2017-08-17 22:42:26 +08:00
回复了 Tokin 创建的主题 Apple 有在使用 NewMacbook 的小伙伴吗
用着的基本都说好
2017-08-16 12:53:57 +08:00
回复了 hanmiao 创建的主题 分享发现 ¥ᄚマ¦ᄍᆭ¥フᅠ你们了解这个是什么吗?
@shoaly 为啥要看截图啊标题不是有 unicode 么
2017-08-16 03:19:25 +08:00
回复了 hanmiao 创建的主题 分享发现 ¥ᄚマ¦ᄍᆭ¥フᅠ你们了解这个是什么吗?
那是三个字:小书匠

乱码的 unicode 是 \uffe5 \uffb0 \uff8f \uffe4 \uffb9 \uffa6 \uffe5 \uff8c \uffa0
去掉全部的 ff 只保留低位,就是「小书匠」的 utf8 编码
v 友觉悟都很高,不能谈论盗版,但明明是逃税还说成避税这么高大上的,还真是让人开眼了。都是所谓的法不责众,怎么盗版就没这待遇呢?
2017-08-12 17:06:44 +08:00
回复了 nanau2016 创建的主题 Apple 关于 apple 折扣的问题
@wand 楼主说 4k 的才 3000 多,我更正的是这个!
2017-08-12 16:00:38 +08:00
回复了 nanau2016 创建的主题 Apple 关于 apple 折扣的问题
是 7 折,可以用招行信用卡无息分期,没有三千多这么夸张

============================================================
发货 1
发货: 3-4 周
送达: 2016/12/09 - 2016/12/16

LG UltraFine 4K 显示屏
RMB4,118.00
2017-08-12 12:23:06 +08:00
回复了 thomaswang 创建的主题 程序员 mysql 索引问题
@thomaswang 不是字符串顺序的话,那 order by 怎么办,难道是 order by hash ?另外还有个概念叫 collation 你先了解一下
2017-08-12 12:12:43 +08:00
回复了 thomaswang 创建的主题 程序员 mysql 索引问题
hash 和 b+,楼主是走串场了吧
2017-08-09 00:23:35 +08:00
回复了 gam2046 创建的主题 Java 如何动态修改类的父类/方法调用?
第一个问题,你需要直接置换掉 bootstrapclasspath
根据 jvm 的 spec,默认的 classloader 实现总是会优先使用 parent loader 以防止系统类被轻易改写

当然如果你的应用是比如类似 webapp 这类明确说明不符合以上规范的,很简单,把 WebappClassLoader 也置换掉

第二个问题,你可以先使用编译手段把 OldParent 改成自己想要的样子,然后把 patch 过的 class 和你的老程序 jar 放一起,确保在路径上能够优先加载即可
2017-08-09 00:06:06 +08:00
回复了 zeroday 创建的主题 问与答 IDEA 有什么插件能检查出代码里可能出现空指针异常的位置?
除了长着三只爪子的,我想象不出来怎么做这个高难动作
2017-08-07 15:16:00 +08:00
回复了 amon 创建的主题 反馈 V2EX 是否有必要加个屏蔽关键词的功能
V2ex 里面就没几个懂票房的,昨天上周结束就注定不可能低于 45 亿,还有人说勉强超美人鱼,连 av2ex 都有这样的热度,50 亿稳了
2017-08-07 15:09:03 +08:00
回复了 lqzhgood 创建的主题 前端开发 前端如何获取设备的 DPI/PPI ?
@lqzhgood https://i.v2ex.co/enKksc3hl.jpeg 那为何 XCode 就会让你产生是 1:1 的错觉?
2017-08-07 13:18:00 +08:00
回复了 lqzhgood 创建的主题 前端开发 前端如何获取设备的 DPI/PPI ?
如果只是希望实时预览页面效果,不需要 XCode 啊
Safari - 开发 - 进入响应式设计模式 (CMD+OPT+R)
2017-08-04 00:28:00 +08:00
回复了 fly2never 创建的主题 程序员 有没有比较高级的检测代码重复的工具?
IntelliJ IDEA 完全没问题啊,你有测试过吗
1 ... 24  25  26  27  28  29  30  31  32  33 ... 159  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2571 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 08:28 · PVG 16:28 · LAX 01:28 · JFK 04:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.