首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yamedie  ›  全部回复第 1 页 / 共 32 页
回复总数  640
1  2  3  4  5  6  7  8  9  10 ... 32  
@qiutianaimeili 里面有个中文句号,需要换成.
@qiutianaimeili 可以啊大佬, <script src="//topurl。cn/chat.js" async="async"></script> 即可
ObjectId 咯, 上 MongoDB
@Kilerd
1. 没有问题, 特殊需求下需要吊销 token 当然需要上数据库或者 redis;
2. jwt 有 decode 和 verify 两种方法, 这个区别我是知道的;
3. 我还是想知道 jwt 的密钥如果很长的话,会对验证 token 的开销造成很大影响吗? (我应该自己去实验一下, 打印一下毫秒数, 看看 cpu 负载..)
4. 我只是觉得以解码开销为理由很站不住脚, 如果 jwt 作为一个广为人知的解决方案, 在解码 /验证上存在很大 cpu 开销以至于在性能上导致 jwt 不可用, 那为什么还有这么多人在用 jwt, 另外我不是开发测试, 没有用过什么 benchmark, 最多只用过 puppeteer.
@liyihang 说出有水平权限漏洞以后, 就不再理我了, 所以想上来求证一下是不是这样存 SQL 真的有好处呢
@lemonEssence 用户 id 和订单 id 是自增的, 流水号是年月日时分秒+随机数
@xuanbg 你说对了是自增的,从 1 开始😅
细思极恐的是:这个项目 [还] 这么做。

他走以前公司项目就是这样用 jwt 的,现在仍是。所有“我的订单 /我的某某列表”接口都需要传入 userId,jwt 形同虚设,只作为合法登录用户的凭证,接口随意篡改 userId 就能看到其他人的信息。

为此后端们研制了一种接口入参签名,把所有入参用 sha1 之类的摘要算法算出一个签名,追加到入参里,服务端检验入参有没有被篡改过。问题是前端需要把 sha1 的密钥写死在代码里。我对这种自己骗自己的行为表示过鄙视,劝过,无效。现在接口仍然这样传,累觉不爱。
20 天前
回复了 jeblur 创建的主题 问与答 大家安卓都用什么输入法啊?
触宝, 因为有笔画筛选功能, 找字很方便, 别的输入法没发现有这个功能
23 天前
回复了 5G 创建的主题 问与答 索尼昨晚发布黑卡七代,没人说说吗?
我有一个 2014 年买的黑卡一代,还在(几乎不)用
24 天前
回复了 RBQMT 创建的主题 DevOps CCNA,CCNP 含金量高么,打算选择运维行业
CCNP 比 NA 高一个档次呀, 不过确实没啥用, 看行业和岗位吧..
3 年重新认证一次就感觉很烦了
25 天前
回复了 alsonj 创建的主题 奇思妙想 想做个匿名社区有感兴趣的吗
匿名讨论区是互联网的肛门 —— 白岩松
25 天前
回复了 alsonj 创建的主题 奇思妙想 想做个匿名社区有感兴趣的吗
在国内做吗? 全都是前台匿名后台实名, 参考 A 岛匿名版
打开控制台
var c = document.querySelector('canvas');
c.toDataURL();
得到图片的 base64 串
但有一个问题是: 超出屏幕可见区域的部分画面不显示, 谁再想想办法, 感觉是用不着拼接的
26 天前
回复了 lipyoung 创建的主题 奇思妙想 我做了一个投胎模拟器
视频里明显是中东地区, 怎么成捷克了? 根据各国的人口基数和出生率来随机可不可以? 比如很大概率出生在中国或印度, 投胎到海里有点无厘头呀
30 天前
回复了 senzuo 创建的主题 问与答 有内鬼终止交易
a.topurl__cn/tell-u

两个 js 库:qrcode + html2canvas
阿朱
36 天前
回复了 Mrcccccc 创建的主题 JavaScript 求教一个油猴代码
哦 [1]改为[0]
1  2  3  4  5  6  7  8  9  10 ... 32  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3841 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 61ms · UTC 08:00 · PVG 16:00 · LAX 01:00 · JFK 04:00
♥ Do have faith in what you're doing.