V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  abcbuzhiming  ›  全部回复第 46 页 / 共 103 页
回复总数  2059
1 ... 42  43  44  45  46  47  48  49  50  51 ... 103  
@marcong95 这个说法很无聊的,大多数人都是凡人,一辈子也达不到 linus 的程度的。当然要焦虑,如果人人都能达到你说的那些人的程度,那就轮到那些人焦虑了
2019-08-15 23:39:31 +08:00
回复了 koebehshian 创建的主题 编程 主要编程语言历史
@koebehshian 没记错的话,90 年代中前期是个人电脑开始大规模普及的时候
2019-08-15 23:34:19 +08:00
回复了 imherer 创建的主题 程序员 关于大量数据导出到 excel 或 csv 实现方案
@Michaelssss excel 是存在最大行限制的。所以如果打算导出为 excel,无论是 xls 还是 xlsx 都得考虑最大行限制
2019-08-15 21:18:39 +08:00
回复了 milkway 创建的主题 问与答 题主女,本硕非 IT 专业,想考 IT 博士,现实么?
硕士学的翻译?楼主你数学怎么样?数学不行就算了 ,数学行还能折腾一下
2019-08-12 17:11:56 +08:00
回复了 bbsfoo 创建的主题 程序员 Java 社区除了 mybatis 之外,有没有类似.net 下的 Dapper?
@qq1004108488 虽然我一直推崇直接面对 sql,并且也在 java 生态圈里待了很久,但是有人如果说 mybatis 难用,我是赞成的,mybatis 真的是一点都不好用,只要去看看别家同样是 sql 优先的库你都不会觉得 mybatis 好用,而且我认为用 xml 保存 sql 是个败笔。太容易出错了,程序员不得不消耗更多心智负担来解决 xml 中的 sql 出错问题。
2019-08-12 16:16:44 +08:00
回复了 bbsfoo 创建的主题 程序员 Java 社区除了 mybatis 之外,有没有类似.net 下的 Dapper?
@Rwing ORM 可维护?我这么说吧,想用对象模型取代关系模型从根子上就是错的,关系模型要是能被对象模型描述的话,那现在流行的就该是对象数据库而不是关系数据库。只要你的系统里有关系数据库,你就得面对 sql,或者其实你压根就不需要关系数据库,不如拿掉直接上 nosql。无论怎样,
2019-08-09 21:03:32 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@way2create 如果你要存,那就别用 jwt,既然服务器要保存状态,那就不如让客户端轻松点,而且 jwt 每次那么长一串在 http header 对带宽是个压力,本来这就是让客户端保存状态的代价。付出这个代价,没得到点好处,岂不是为了用 jwt,而用 jwt。


@chinvo session 和 cookie 能不能篡改只取决于你往它里面放什么,你要放明码的 id 肯定很容易篡改。但是我放个 uuid,来吧,篡改吧。狠一点的我照样给数据加个签名再放进去。篡改?呵呵
在数据防篡改上 jwt 并不比 session 和 cookie 更安全,至少从设计级别上 jwt 并不更安全,jwt 的全部意义就在于让客户端保存状态以让服务器无状态,这就是 jwt 设计意义
2019-08-09 17:59:46 +08:00
回复了 itskingname 创建的主题 程序员 [讨论] 大家来聊聊,不实用 Java 实现的微服务
@cabing 网关和配置中心好说,服务发现和链路追踪其实有难度,想做好并不容易,比如服务发现最符合的 CAP 倾向是倾向 AP,但是除了 eureka 这个已经不再更新的之外,后来的服务发现都是 CP 设计。
2019-08-09 17:53:41 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@343382140 你的黑名单保存在哪里?服务器上吧,你这不等于服务器有了状态?你再去把 jwt 的设计思路仔细读一遍,人家用 jwt 就是为了在客户端保存数据,让服务器无状态,如果要服务器保存状态我干嘛要用 jwt,用 session,cookie 不是更好?
所有用了 jwt 还要在服务器保存状态的设计都是有问题的,jwt 的使用场合就是无状态服务器
2019-08-09 09:58:34 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
@AlvaIM jwt 的安全问题在于从基础设计上来说,缺少安全设计的最后一环:主动失效。它无法直接吊销——要吊销必须在服务器保存状态,就失去了 jwt 本来的设计目的。当然,不是所有场合都需要如此高的安全性的
2019-08-09 09:14:27 +08:00
回复了 switch100 创建的主题 程序员 不熟悉 Spring Boot,被刚毕业的初级 Java 开发怼了
一码归一码,
首先说 spring boot 真是好东西,搞 bean 比 xml 配置方便的多,最重要的痛点是它解决了以往 xml 装配 bean 时无法校验类型的问题。
其次,楼主你作为一个老杆子,看上面还是为老板“殚精竭虑”的那种,在公司居然一点威信都没有,你在这个公司,肯定呆不长的,公司一定是一个有等级制度的地方,哪怕互联网也一样。刚来的年轻人,哪怕技术再好,是龙也得盘着,是虎也得蹲着。而你居然被一个年轻人怼了,说明你在公司毫无控制力,也毫无不可被取代的可能性,一旦有风吹草动,老板的砍刀一定会砍你这种老白兔。甚至说的不好听一点,这个年轻人搞不好就是老板授意来怼你的工具
2019-08-09 09:13:06 +08:00
回复了 yamedie 创建的主题 程序员 前同事把 jwt token 存在 sql 里,做法是不是有问题?
jwt 是为了让服务器没有状态,才采用的一种安全性较低,成本也较低的方案,如果一定要用服务器校验,那 jwt 就毫无意义,不如不用
2019-08-07 22:12:06 +08:00
回复了 lowman 创建的主题 Linux Linux 将图片保存在本地目录的性能问题
@xjtufreeman
@airqj
为什么你们一个二个都好像 oss 不要钱一样?
2019-08-07 22:11:18 +08:00
回复了 lowman 创建的主题 Linux Linux 将图片保存在本地目录的性能问题
2019-08-07 21:50:52 +08:00
回复了 HugeToon 创建的主题 宽带症候群 现在 cn2 gia 也保证不了晚高峰国际流量的速度了么
早说了。国际出口是严重稀缺资源
2019-08-07 15:16:10 +08:00
回复了 YinHeWL 创建的主题 问与答 程序员五年工作经验和硕士学历哪个比较重要
@zqx 我没脑补,到底谁不客观,见仁见智。
2019-08-07 14:07:42 +08:00
回复了 YinHeWL 创建的主题 问与答 程序员五年工作经验和硕士学历哪个比较重要
@zqx 研究生含金量再贬值能比培训的贬值厉害?你在开什么国际玩笑,你到重要一点的岗位去递简历试试,HR 一看你学历不够直接简历进垃圾桶。硕士投前端后端移动端简历,那是因为人家可以往下兼容,但是我问你,你没有硕士学历的遇到需要硕士学历的场合的时候,你能向上兼容吗?
没读过研究生,就不要看不起研究生,研究生是有很多有水分的,但是以此就认为研究生全是水,研究生和培训出来的没区别,我就不想评论这种想法有多么的。。。
@ipwx 超长的 content length 可以被 http 服务器的最大包长参数限制,主流的 http 服务器实现都带有这个参数,一旦超了直接 close socket
楼主,我觉得你的思路不对,首先 Http 是基于 TCP 的,每个连接的缓冲区都是独立的,现在假设有一个有恶意的人,伪造了 Content-Length,把它变的更长,那么就算你读下去,你读到的仍然是这个人后续发来的包,你就把后续得到的包数据也当成是 request body 的内容好了。这有什么问题呢,你是告诉我有这么长的,我就读这么长,我看过 Nginx 的实现,只有在读到不够长度的数据时才会报错断开连接,但是只要后续能继续读到数据,就会继续读下去,http 的 content-length 就是 body 长度指示器,只要它不超过 http 协议定义的最大长度,你就照着读,没错的
1 ... 42  43  44  45  46  47  48  49  50  51 ... 103  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5167 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.