首页   注册   登录
 libook 最近的时间轴更新

libook

.... . ._.. ._.. ___
  •   yangcong345.com / Full Stack Developer
    V2EX 第 78834 号会员,加入于 2014-10-27 17:14:14 +08:00
    今日活跃度排名 10669
    不参与一切辩论、圣战,无意义。
    如果你觉得我我说得好,点一下“感谢”我将荣幸至极;
    如果你觉得我说的不好,仅一句嘲讽是没有人获益的;
    什么?触碰到了你的信仰?那么请务必当我放屁~
    清理废弃分支
    git  •  libook  •  136 天前  •  最后回复来自 libook
    3
    Spigot/Bukkit/Craftbukkit 全自动构建脚本
    Minecraft  •  libook  •  2017-08-04 14:10:02 PM  •  最后回复来自 libook
    5
    为什么没有人使用 V2 的赞和踩功能呢?
  •  35   
    V2EX  •  libook  •  2016-02-17 14:51:18 PM  •  最后回复来自 libook
    26
    安利我所在团队的技术博客
    Blog  •  libook  •  2016-01-29 01:31:18 AM  •  最后回复来自 libook
    2
    其实我是想问一下这样的招聘要求会不会很难招到人 @_@
    酷工作  •  libook  •  2017-03-30 14:19:48 PM  •  最后回复来自 libook
    22
    现在就没有不用于翻墙的正常的个人 VPN 服务么?
    VPN  •  libook  •  2015-09-11 14:32:33 PM  •  最后回复来自 xy2938
    5
    libook 最近回复了
    21 天前
    回复了 Scofieldyu 创建的主题 程序员 不会 git 的程序员
    会不会其实没什么大问题,只要虚心承认自己的实际水平就好,比较烦这几种情况:
    1. 履历上说自己精通 git,实际上连 merge 和 rebase 的区别都不清楚。
    2. 工作中在用 git,但只满足于 pull push commit merge 的基本用法,不求甚解。
    3. 无视团队 git 操作规定,肆意使用危险操作指令。

    不过学会 git 确实是有好处的,比如绝大多数的开源社区都是使用 git 作为版本控制工具,学会 git 有助于参与到开源社区中,算是提升自我技术能力的渠道之一。
    23 天前
    回复了 lwd219 创建的主题 MongoDB mongoose 嵌套数组 update 的问题
    MongoDB 官方的建议是:
    操作的最小单元最好是 Document,而不是 SubDocument,如果你经常有对 SubDocument 进行操作的需求,请把它拆出来放到另外一个 Collection 里,在原 Collection 的数据结构里 Refrence 这些拆出来的 Document。
    25 天前
    回复了 fajian 创建的主题 程序员 如何提高访问国外服务器的速度?
    静态资源和前端网站可以用国内 CDN,后端服务 API 就不好办了。

    要么就申请公司境外的服务器可以境内访问,但不清楚找谁申请,工信?
    要么就国内外各部署一套服务器,产品上要么做国服和国际服两套系统,要么就用企业 VPN 进行连接,企业 VPN 的话需要备案审批,貌似也是找公信。
    有一些运营商提供国际专线网络,比较贵。
    26 天前
    回复了 fundebug 创建的主题 程序员 注释写得太多了会挨打吗?
    寻其根本,写注释是为了什么?

    对于这个问题,我的答案是:能让大多数人轻松看懂我的代码,简而言之就是提高可读性。

    而提高可读性不一定就要靠尽可能多地写注释,甚至不一定要靠注释,不管你用什么办法,只要达到了“能让大多数人轻松看懂我的代码”的目标就可以了。

    注释越多就越能越轻易看懂吗?
    不一定,像《三傻大闹宝莱坞》里主角用了一大串“定义”来描述“书”的时候,教授完全没听懂是什么。
    但有的时候算法真的非常复杂,少一点注释就解释不清楚,这时候不妨吧代码拆一拆,分段由浅及深写注释,可能效果会更好一些,想象一下如何才能给一个对物理学完全不了解的小学生讲明白相对论。
    @DongZhe93 为什么不用 HTTPS 呢?可以用 Let ’ s Encrypt 的免费证书,或者只有有限的人会用的话也可用自签证书,直接在代理服务器上部署证书还不需要改程序。自己 Hack 最终做到极致也是重做了个山寨版的 HTTPS。
    既然你提到了“劫持”,那就是前后端通信协议的锅; HTTPS 是专门被发明用来解决这个问题的;用 HTTP 是明文传输的,完全不可能杜绝中间人劫持。

    HTTPS,再加上一系列 HSTS 处理就能满足你的需求,个人评估相比于其他各种 Hack 方案,无论从实施成本、复杂度、有效性还是用户体验上来说,这都是最佳方案。

    如果因为各种原因坚持拒绝使用 HTTPS 的话,就只能用一些比较麻烦、效果又不见得好的方案。
    楼主想解决的问题:
    1. 杜绝中间人拦截 Cookie。这个不用 HTTPS 无解。
    2. 杜绝中间人对拦截下来的 Cookie 进行修改。使用非对称加密,前端用公钥加密,后端用私钥解密,中间人没有私钥无法解密 Cookie 内容,也就无法篡改(但这实际上是自己实现了一个简陋版的 HTTPS )。
    3. 杜绝已使用的 Cookie 被重复利用。在 Cookie 中包含一唯一识别码,后端查询这个识别码是否被使用过,如果被使用过就返回 403,未被使用过就记录下来并完成后续的业务。这个得搭配非对称加密才好用。

    上面这个方案有很多漏洞,比如:
    1. 拦截者拦截你的请求,这时候唯一识别码还没有发送到服务器上,拦截下来的 Cookie 是可以用于其他用途的。
    2. 还有,拦截者可以不修改你的 Cookie,直接修改你的请求信息,往往也能达到自己的目的。
    3. 前端 XSS 攻击连 HTTPS 都防不了,这个是发生在前端的,必须要前端代码上做好安全措施,防止攻击者将攻击程序注入到其他人可以访问到的页面里。
    4. 现在好多浏览器都会强烈提示用户未使用 HTTPS 的网站是不安全的,谷歌浏览器会直接在地址栏上显示“不安全”,从某种程度上来说,如果不用 HTTPS,可能会导致用户体验不大好(用户看到提示缺乏安全感)。
    30 天前
    回复了 XianyuFront 创建的主题 移动开发 闲鱼 app 技术讨论和体验反馈
    网页版回来+1
    我之前也遇到了这个问题
    https://twitter.com/LiBook7/status/1032079898934820864
    当时手机空间被吃满,卸载了
    @xiaominglui photos calandar youtube gmail keep maps drive,都正常用,没感觉是阉割版的。不像以前非要刷 gapps,直接去 apk mirror 上下个 play store 就可以用了。
    38 天前
    回复了 pizzamx 创建的主题 Android Pixel 续航被我用成这样,太尴尬了
    国内国外应用生态完全不一样,国行 ROM 对国内应用优化做得好,压得住自启和后台进程,国际 ROM 对国际应用优化好。
    十月份出 Pixel3 了,想观望一下,看了 Pixel3XL 的大刘海,有点想换三星国行。。。
    Pie 在电量方面确实有挺多提升,但感觉还是不够用一天。。。
    现在感觉,三星是一流硬件二流软件三流设计;国产大牌手机是二、三流硬件,二流软件,一流设计; Google 毕竟是一家软(guang)件(gao)公司,虽然软件是一流,但是硬件和设计都是三流。。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3339 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 08:26 · PVG 16:26 · LAX 01:26 · JFK 04:26
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1