lookas2001

lookas2001

V2EX 第 145314 号会员,加入于 2015-11-01 19:31:21 +08:00
根据 lookas2001 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
lookas2001 最近回复了
59 天前
回复了 dtysky 创建的主题 分享创造 《WebGPU 实时光追美少女》系列教程
太厉害了😮
79 天前
回复了 dndx 创建的主题 分享创造 Phantun - Rust 写的轻量级 UDP -> TCP 混淆器
好项目,赞
补充一条,chrome f12 进 devtool 切换到 security 标签页可以看到当前 https 使用的加密算法集
180 天前
回复了 googlehub 创建的主题 随想 今天是我的生日🎂🎂🎂🍰🍰🍰
生日快乐🎂
222 天前
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
考虑场景:一般情况下,用户是长期登录的,而且认证信息不会被轻易被盗,但是仍然存在一部分用户有登出账户的需求(手机被丢等)。
相对于当前长期在线的用户而言,需要登出的用户只是很少的一部分。(这跟现在的证书颁发是很相似的,大多数人都会妥善存储私钥,但是仍然有一部分人的私钥马大哈丢失了)

这时候可以使用 jwt 作为用户令牌,使用 redis 等来存储被吊销的 jwt id 。
这样做主要是可以有效的减少热数据的数据库大小,降低对数据库系统的压力。而且,这个吊销列表也完全没有必要实时更新,隔一段时间向认证服务器更新一下数据即可。

如果你的应用用户量并不是很大,或者对登出的实时性要求很高(银行类),jwt 其实并不是一个适合你的方案,随机生成一个 token 可能更好。
294 天前
回复了 Sanarara 创建的主题 宽带症候群 杭州移动宽带 IPV6 端口问题
遇到过类似的问题,移动宽带的 ipv6 好像有连通性问题,遇到这种情况我一般都是重新拨号一下。让两端的地址换一下。
如果正常的网页内容,推荐使用反代,对用户,对搜索引擎都友好。
如果是大量数据传输的,推荐走非常规协议,自己写一个客户端,如果一定要 web 的话,用 webrtc 。
再多嘴一句,面对大陆用户的任何形式服务,如果想要做大,做正式,请走合规途径(备案),监管机构不是吃干饭的,你服务器到用户的路径上,如果是合规的,那一定会有三大运营商,他们想搞你不是能不能的问题,是想不想的问题。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1125 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 19:47 · PVG 03:47 · LAX 11:47 · JFK 14:47
♥ Do have faith in what you're doing.