V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  seth19960929  ›  全部回复第 12 页 / 共 16 页
回复总数  315
1 ... 4  5  6  7  8  9  10  11  12  13 ... 16  
2022-08-18 11:18:26 +08:00
回复了 chaleaochexist 创建的主题 Go 编程语言 请教 goroutine 通信写法问题
close chan 两个原则
1. 不要在接收端关闭, 也就是你代码里的 main goroutine
2. 有多个同时写, 不要在写的地方关闭, 也就是你的代码中 goroutine1,2,3

所以最好的做法, 就是楼上给的那个代码, 先 waitGroup 够三个之后, 直接在 main 关闭就行了
yapi+1
2022-07-26 18:38:48 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
直接用 appid + secretkey 和裸奔有什么区别
2022-07-26 18:38:25 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
@dzdh S -> S 就不需要吗? 服务器被入侵了, 你的请求就不被捉了吗
2022-07-26 18:21:38 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
按你这么这么说, 希望各个大厂 app 都不要加所谓保护机制了, 直接调就行了. 你去和他们说才管用.
2022-07-26 18:20:54 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
@dzdh 直接裸露的难度是几, 捉包的难度是几, 反编译找到 key 的难度是几.
2022-07-26 14:46:27 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
@dzdh S->S 更需要啊
意义就是可以屏蔽大部分直接裸露的接口.
你看爬虫入门都是爬 xxx 家的接口, 就因为他们家的接口不用任何校验.
那你看看抖音的接口能直接捉吗(web)
2022-07-26 12:30:04 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
@ZE3kr 感觉应该是理解上的问题, 让我问问阿里云
2022-07-26 12:24:26 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
@zed1018 看了一下 5 内的常见解决方案, 上个 redis 或者用 bitmap, 缓存时间 >= 允许容错的时间.
2022-07-26 12:03:04 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
@zed1018 5 s 内的通过业务代码解决. 这是一个类似中间件的解决方案

@ZE3kr https://help.aliyun.com/document_detail/50041.html

API 重放攻击( Replay Attacks )又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的 API 请求。攻击者利用网络监听或者其他方式盗取 API 请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。

HTTPS 数据加密是否可以防止重放攻击?
否,加密可以有效防止明文数据被监听,但是却防止不了重放攻击。
2022-07-26 11:45:06 +08:00
回复了 dayeye2006199 创建的主题 信息安全 为什么使用 https 调用 API 仍然推荐需要使用 key 来签名
都没说到点上. https 你被别人捉包了, 别人只是无法伪造数据, 可以无限请求.
比如说获取订单数据, 我现在获取 有 5 个订单, 一个小时后用户下单了, 我继续请求, 可以拿到 6 个订单了.

你用 sign, 你没发现 sign 参数基本都加了 ts 参数吗, 我服务端判断 ts 参数不在请求时间范围(比如说 5s 内的)直接不处理你的请求.
还有一些加了参数, 比如说你查询接口, 查询 手机, 你捉包之后可以随意查.
但是加 sign 参数, 我手机混入 sign, 你查电脑, sign 就会不一致.
2022-07-25 16:11:14 +08:00
回复了 ligiggy 创建的主题 跑步 分享一下 10KM 跑步经验
指正一下楼主, 三步呼吸法是 三步一呼三步一吸, 所以是六步呼吸一次.
我先在很少在意呼吸了. 只有在快累坏了才会这样, 在意呼吸的时候, 就会忘掉累
2022-07-21 14:51:35 +08:00
回复了 wenjie0032 创建的主题 Go 编程语言 Gopher 我们一起来造个 ORM 吧!
说实话就 GoFrame 的 dao 我用的最舒服.
https://goframe.org/pages/viewpage.action?pageId=7296196
2022-07-21 11:59:53 +08:00
回复了 qiqiqi7001 创建的主题 Java 在 Java 中为什么不全部使用 static 方法?
@murmur 是, 设计问题. 你用 map 还得多考虑一次并发问题
2022-07-21 11:20:51 +08:00
回复了 qiqiqi7001 创建的主题 Java 在 Java 中为什么不全部使用 static 方法?
没说到带你 -> 没说到点
2022-07-21 11:20:28 +08:00
回复了 qiqiqi7001 创建的主题 Java 在 Java 中为什么不全部使用 static 方法?
感觉楼上都没说到带你, 我给你说一个实际的.
每个一个对象都有自己的内存地址, 静态的共享内存. 所以本质就是这样.
比如一个 Person 对象要说出自己的名字, 我只用实例化的时候传入名字, say 方法不用管这么多. 直接输出 this.name, 但是静态的话, 你就得考虑怎么实现了.
2022-07-21 10:17:39 +08:00
回复了 Aoonthetop 创建的主题 问与答 现在还有什么市场是上架 App 不需要软著的?
两年前, 酷安, 小米, 华为都可以. 一年前, 小米不给了.

@lerp 前两周华为也不给更新了.
map 一个域名就可以了
上面的人都是疯了吗, 直接 master 开发, 这要是代码还在测试有 bug 继续修复怎么上.
我个人认为比较实用的

master => prod
dev => 测试

A, B 开发者(对于你们两个人)
开发新功能就从 master checkout 一个 feature 分支. 然后开发完成推到线上, 合并到 dev 分支, 然后部署到测试环境.

测试通过验收后, feature 分支合并到 master 分支, 部署线上
1 ... 4  5  6  7  8  9  10  11  12  13 ... 16  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2337 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 04:20 · PVG 12:20 · LAX 21:20 · JFK 00:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.