DCjanus 最近的时间轴更新
DCjanus

DCjanus

V2EX 第 201026 号会员,加入于 2016-11-12 21:57:32 +08:00
DCjanus 最近回复了
理论上有 HTTPS ,明文密码问题不大。但是实际上这扩大了被攻击面:

大型网站总有修不完的 XSS ,用户电脑被人攻击了之后一个 history API 就可以拿到密码;
客户端到 CDN 一般是 HTTPS ,但 CDN 到源站可能还是 HTTP ,被运营商里的蛀虫抓包可能就会被批量卖信息;
链路上的每层反向代理有任一一环忘了日志敏感信息加密;
241 天前
回复了 Betterr 创建的主题 DNS 分地区解析是基于什么实现的啊?
一般是基于一个假设:绝大部分用户不懂配 DNS ,都直接用运营商的 DNS 。
333 天前
回复了 SmaliYu 创建的主题 哔哩哔哩 B 站首页推荐花屏问题
看到有人反馈过类似问题,你是 MacOS 12.x 是吗?升级到 13.x 试试?
2022-03-16 02:38:15 +08:00
回复了 saleacy 创建的主题 程序员 315 曝光的浏览网页就能获取用户手机号是怎么做到的?
一种办法是 CSRF ,大网站有很多犄角旮旯没人维护的 API ,配置的有问题的话就会有漏洞,比如不小心允许所有 Reference 访问 /xx/userinfo
2022-03-07 00:01:13 +08:00
回复了 GoodNightzzZ 创建的主题 程序员 [小调查]大家公司商业项目宿主机都用的什么 Linux 发行版
Debian
2022-03-01 01:12:46 +08:00
回复了 frank1256 创建的主题 JetBrains jetBrains 怎么买最划算?
之前 1024 程序员节买一年送一年,加上毕业生优惠,后边每年就有 40 %的优惠了。再加上是吃饭家伙,一年一千多说不上太贵
2021-06-14 09:49:25 +08:00
回复了 LeeReamond 创建的主题 问与答 推荐系统是如何做到每次推荐都不重复的?
一般的实现是存一段时间给你推荐过的内容,并且推荐系统只给你推荐一段时间内上传的视频,定期滚动就行了。
搜索 stun 就可以了,感觉就是常见的 P2P 场景
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5417 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 08:42 · PVG 16:42 · LAX 01:42 · JFK 04:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.