首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiangyuecn  ›  全部回复第 1 页 / 共 13 页
回复总数  256
1  2  3  4  5  6  7  8  9  10 ... 13  
1 小时 25 分钟前
回复了 CivAx 创建的主题 程序员 在 小域名商 或 私人域名商 注册冷门域名有什么风险吗
(土豪无视)冷门域名就是一个坑,不同注册商价格可能差好几倍,不管是注册还是续费。。我几个域名开始注册续费都 100 多,续了好几年,然后今年干脆写 9999 续费,坑爹!然后查了一下别人家的,续费只要 25 元 /年!!!。。。然后果断挑便宜的转入转出操作一波省一大笔钱
@nezumi85757 忍住~
星期一没什么人摸鱼
@wjfz 局限在小程序这个小范围内,基本做什么都是小程序自己接口兼容性好,但放大到整个产品线上,就数他们家的兼容性最差,差点要怼死他们家的开放平台了,微博虽然也渣,但比这个好多了,哈。

小程序还好点,能直接拿到录音二进制数据,不过功能太弱了,html5 强大到无法想象。如果用公众号 jssdk 的录音接口,并且要在 app 上互通,对不起,api 每天 10000 次限制!还好只有苹果手机要用到他家的接口,80%以上的手机无需如此受限
@ershisi 普通小程序还能快就奇了,任何普通微信小程序大部分界面本身就是一个网页
2 天前
回复了 geew 创建的主题 Android 安卓手机滑动变点击的问题有人遇到?
好的触摸屏非常灵敏不是最低要求么。。你那个是手滑到一半 手还没有松开就触发了点击,这种“灵敏”么
2 天前
回复了 geew 创建的主题 Android 安卓手机滑动变点击的问题有人遇到?
触摸屏的问题吧,劣质屏幕总成老断触
3 天前
回复了 JCZ2MkKb5S8ZX9pq 创建的主题 程序员 由聚餐想到的一个距离算法问题
不会算法,想到一种极端

共 10 个人,9 个在学校,另一个在 1000 公里外,目测也就是选学校周边聚餐总距离最小,那个远的自己一个人要动,其他不用动。
虽然没有经过计算,但是可以得出这个极端例子的结论:哪人多就哪,哪怕偏移一公里都不是最优解,哈哈

大部分情况下距离和时间是正比的吧,但实际用时间的会复杂到无法想象吧,天气、堵车。。。
@veike #79 本来有两个选择:宽松、严格,现在又加一个:宽松、中等、严格。选择恐惧症,我还是喜欢简单粗暴的,要么就是 True,要么就是 False
@firebroo #72 原来是 ssrf,怪不得眼熟,想起一个严峻的事情,就是人家提交过来的合法域名格式的 url 也不一定安全,谁知道他会不会把 DNS 记录写成内网地址,看样子水深了不少。。

不知道简书、掘金发文那里怎么把图片捞过来的?
@xianxiaobo #74 根据我个人对 三大运营商 手机号的理解,几十年来首位 1 都是多余的。。除了增加号段、还没出现过增加位数的先例。如果 1 可以改成 2-9 还有很大的发展空间,就是不知道有什么难点,宁可复用垃圾号码也不增加容量。
@lincanbin #61 第一个测试的锅 真实案例 (〃'▽'〃) 还好准备充足呀
@firebroo #56 哈哈,这个算。缓冲区这种从来没接触过这么底层的东西,我换成了一维数组来看,不检查边界乱塞数据会导致比空指针还恶心的异常。

没想到域名检测在什么样常见的场景会出安全问题,我举个稍微偏一点的例子吧,搭边一点点:
场景:用户提交任意 https? url,服务器端会对这个 url 进行请求,比如远程图片抓取保存到服务器本地。
问题:如果不检测 url 中的主机名,可能导致内网地址被恶意调用。
解决办法:提取 url 中的主机名,如果是 ip 结构,判断是不是公网 IP。如果是域名结构,判断是否是 xx.xx 结构(排除 localhost )
当然这仅仅是发起请求前的一项安全检测。
@firebroo 你提到的这点和这个帖子说的内容偏离的蛮大,感觉有点跑题了喔 (无奈脸
@firebroo 有没有比较常见的场景例子?冗长的表达式没有问题,而我这个随手写的会有问题。我想了一下,没有想到哪里会产生比较大的差异,觉得短的有问题的时候,长的可能也会有问题。
@lincanbin 嗯,如果要直接支持中文域名,正则会难写好多,不过也许绕一下会简单好多,如果用户的域名带 Unicode 字符,可以填写 Punycode 表示的域名。微博开放平台别说小众顶级域名不支持了,中文域名就更不支持,哈哈,上午我试了下,挺好玩的
#35 这个人就懒得 @ 你了

@zhttty @rqzheng2008 也许吧,其实我真实那种是自我感觉良好的,随你们怎么说~

不过如果你们仔细思考一下微博里面的细节,也许会有不同的论断。
@ioven 我说的没这么极端。。。我在 13 楼 说的意思是通过格式验证并不能校验有效性,能简化的尽量简化,就算把正则写出花了,复杂表达式和简单表达式在对安全性上的作用基本属于同一个量级。
@geelaw 哦,改不了啦,被你发现了~
@gesse 哈哈,神奇的在于配置是手写固定死的,还不更新,虽然经过 build 这个伪动态过程,按这个逻辑往上盘
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1721 人在线   最高记录 4236   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 16ms · UTC 16:26 · PVG 00:26 · LAX 08:26 · JFK 11:26
♥ Do have faith in what you're doing.
沪ICP备16043287号-1