V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Eyon  ›  全部回复第 4 页 / 共 37 页
回复总数  730
1  2  3  4  5  6  7  8  9  10 ... 37  
2022-11-04 18:54:22 +08:00
回复了 Eyon 创建的主题 分享创造 AI 绘画作品搜索小程序—由滴滴 MPX 框架创建
@zoharSoul 还没有呢,目前体验确实还很有优化空间。
2022-07-22 12:09:55 +08:00
回复了 Eyon 创建的主题 分享创造 炫耀贴:我的小程序上微博热搜了
现在名字叫“附近搜搜”
2022-06-02 18:01:58 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@iyear
@Pastsong

为什么我看 V2EX 的请求头中没有 Authorization 这一行,看不到这一行是不是代表站长一定没有用 Authorization 这个参数来鉴权获取本帖的评论列表?
2022-06-02 17:54:23 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@iyear 我的意思不是抓包那么复杂。

而是,用户既然看得到这个 Authorization: Basic xxxxxxxx 这一串,可以直接在 Postman 中请求得到 json 格式的帖子列表,而用不着抓包,这个不是很尴尬吗?
2022-06-02 17:47:36 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@iyear 那么,你是不是可以非常非常非常非常轻松的获取到 V2EX 的帖子列表 JSON 数据?
2022-06-02 17:43:45 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@leo108 比如我服务器要求 token=abcdefg ,但是怎么让客户端知道我服务器要求 token=abcdefg ,让它能够用这个 abcdefg 来请求数据呢?
2022-06-02 17:42:33 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@huxins 那么,你是不是可以非常非常非常非常轻松的获取到 V2EX 的帖子列表 JSON 数据?
2022-06-02 17:39:53 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@huxins 比如,我做个图书网站,里面有 10000 本书。
在浏览器中,我用 get_books_list 这个请求,得到这 10000 本书的 array ,然后在浏览器中展现出来供用户浏览。

但是,用户也可以直接在 postman 中,用上他在浏览器中看到的 auth token ,直接在 postman 中请求 get_books_list 这个接口,得到我这 10000 本书的 json 数据,包括价格、图片、isbn 等等,这不是很尴尬吗?

难道,本来就是这样的?
2022-06-02 17:31:04 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@ryd994 通过限时限次,在网页中嵌入 token 的流程是一个什么样的流程呢?

我目前是想当然的认为:

所有的用户打开浏览器首页,都发送 auth:abcdefg ,服务器端判断确实有 auth:abcdefg 这个字段,就放行数据。也就是:

在 index.html 的 js 中写死‘abcdefg’这个 auth————————>服务器端接收,给数据。

当然,这个流程一定是不对的,应该是一个什么样的流程呢?
2022-06-02 17:27:15 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@ryd994 我不过是想挡住浏览器用户而已。也就是说用户请求我的页面,页面可以获取这一份数据。但是如果他拿到 postman 中,就不能获取我这个数据。
2022-06-02 17:25:30 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@cheneydog 关键是客户端的用户也有可能拿着我这个“abcdefg”去用 postman 请求啊,因为他浏览器能看到。

这个帖子没有讨论中间人攻击什么的。
2022-06-02 17:22:05 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@gkirito 没有设计用户系统,所以我就不知道这个东西的意义在哪里。
2022-06-02 17:19:18 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
https://imgur.com/a/IK7fIOh

比如这个,这个不是就可以看到吗?
然后拿着这个 authorization 不是就可以去请求这个接口中的数据吗?
2022-06-02 17:06:38 +08:00
回复了 Eyon 创建的主题 问与答 没搞懂 HTTP 请求的安全验证,求指导!
@virusdefender 还是没搞懂逻辑,中转的意义又何在呢?任何人不是一样可以通过 postman 带上这个 Authorization 来请求数据吗?
2022-04-24 08:42:23 +08:00
回复了 Eyon 创建的主题 分享创造 老年人友好的搜附近地点小程序
@liy333 感谢提意见

对于你说的下拉切换,这个确实有你说的那种风险,这个我后期可以考虑做成选项,或者干脆去掉年轻人模式,因为就目前的设计,我一个年轻人都觉得老年人模式看起来舒服。

你说的发音按钮我觉得这个问题不大,只要是智能手机的用户,如果点击后结果没有达到他的预期,他会继续点(并且大概率不会再去点击发音按钮)。并且,这个问题一定要站在一部分不识字的用户角度去想,这个功能本身也就是照顾的不识字的用户。我妈妈不识字,我已经教她把这个小程序玩的很溜了。
2022-04-23 17:27:16 +08:00
回复了 Eyon 创建的主题 分享创造 老年人友好的搜附近地点小程序
@zhongjun96 这个是有什么问题吗?微信本身下拉也是显示最近使用的小程序,而不是刷新。

我觉得反而是微信应该开放这个 API ,让下拉可以实现更多功能。比如,目前小程序想要实现下拉背景的三个点变成文字提醒都无法实现。
2022-04-17 21:40:15 +08:00
回复了 tab16360 创建的主题 问与答 如何借助技术手段,知道楼下是否有人?
从路由器入手吧,想办法取得他家路由器控制权,然后路由器上只要有新设备或者主人的设备连接,就证明有人。

至于怎么取得他路由器控制权,我相信你总会想到办法的。
2022-04-16 20:20:37 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@Aaron2019 你请你朋友分享给你就明白了。对方分享给你后,你打开定位会在他的位置,于是你就可以帮他找他附近的公共地点,并且因为你比较懂,你就可以帮助他对他附近的公共地点进行一个筛选。
2022-04-16 20:15:03 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@ludwigwangwang 慢慢来,搜索结果会添加“带我去”按钮,而不是“导航”
2022-04-16 15:04:18 +08:00
回复了 Eyon 创建的主题 分享创造 又做了一个小程序——搜附近
@keppelfei 事实上仅仅是查一下附近有没有自己需要的店家,以及店家电话,根本没有必要打开地图。
1  2  3  4  5  6  7  8  9  10 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3465 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 04:47 · PVG 12:47 · LAX 20:47 · JFK 23:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.