首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  xiangyuecn  ›  全部回复第 1 页 / 共 8 页
回复总数  158
1  2  3  4  5  6  7  8  
1 天前
回复了 d0m2o08 创建的主题 程序员 我问问有晕车的兄弟么,咋解决的?
http://wx1.sinaimg.cn/large/a32300cdly1fwbb8q3aahj208c08cq2t.jpg

2 块 5 毛钱 20 片,折合 0.13 一片,够吃一个月《茶苯海明片》
3 天前
回复了 xiangyuecn 创建的主题 程序员 这个妹纸是谁,好想认识一下
@wjfz 图片中这位大姐穿的毛衣 囧
3 天前
回复了 xiangyuecn 创建的主题 程序员 这个妹纸是谁,好想认识一下
@beny2mor #23 有钱的肥婆可以考虑 哈哈
3 天前
回复了 ywgx 创建的主题 程序员 小工具 快速生成 Nginx https server {} 配置
顺带借楼推销一下我的 nginx 配置生成工具,嘿嘿

https://github.com/xiangyuecn/Nginx-Windows-Service-Manager
13 天前
回复了 baiyun888 创建的主题 30 年后域名将毫无价值
if 确实是这样的话 then new 搜索引擎这玩意应该和域名一样算是古董吧({


Jarvis (钢铁侠的 AI 管家)
是钢铁侠的 AI 管家,超智能软件,能独立思考,会帮助钢铁侠处理各种事务,计算各种信息。钢铁侠的机甲开发以及方舟反应炉的更新都离不开它的协助。在 Tony.stark (小罗伯特。唐尼)穿上盔甲时,它还会自动进行虹膜扫描,以确保机甲非外人侵入。

}).exit(0)
17 天前
回复了 SukkaW 创建的主题 程序员 BootCDN 应该是停止服务了
已中招。。。唯一用到的一个引用: https://cdn.bootcss.com/jquery/1.9.1/jquery.min.js

233333,已换百毒的 https://apps.bdimg.com/libs/jquery/1.9.1/jquery.min.js 这种 cdn 就算我不玩了 也会存在吧 (滑稽
18 天前
回复了 Deville 创建的主题 程序员 还有两个小时放假,进来吹逼啊
滴!....准点报时
@zn #23 引用一句上个贴子人家说的话:半桶水的大佬厉害了

哈哈

楼上那些大佬没搞明白什么原理就喷,够水的。楼主分享的东东不错,学到了一点安全知识
@iwtbauh #71 嗯,遇到过阻止混合内容的情况,以前有次把 http 切换成 https 的时候,功能正常,但图片都没法显示,上线 10 分钟立马回滚,后面发布新版本里设置浏览器允许混合内容后才恢复 https (仅 Android app )。

----

刚刚把 Secure 选项加到了 SetCookie 方法里
http://wx1.sinaimg.cn/large/a32300cdgy1fvn1glnb29j20n40cq0ti.jpg
代码写的丑,@yc8332 被你言中,满意否~
@iwtbauh 哈哈,刚才没有细看,现在细看了一下,你说的是对的。我收回#65 @ 你 的的第二句。其实我是对你说#11 中“再访问不是 https 的 b.com ”这一句有开始有蛮大意见,https 的 b.com 也是同样的效果。

#70 “ b .c o m 没有用 https 引用 a.c o m 的资源”也同样有意见。是这样咩
@t6attack #60 非也~

-----

你们要的 [简单原理]
根本原因在于 https://exp.com 设置的未带 Secure 选项的 cookie,http://exp.com 发起的请求(划重点,是发请求时,发请求时。。跟响应无关)也会带上此 cookie,从而可以达到中间人"主动提取"用户浏览器中存储的 cookies。

------

[威胁项]
懂了吗?就算上了 https,确实还是要注意一下的地方。


@mytry 针对楼主的 “访问任何一个 HTTP 网页,各大网站的 cookie 都会瞬间泄露” 虽然有点危言耸听, [不过细思极恐] 。


@iwtbauh #11 除了链接非常有用,其他的都是瞎几把扯淡。a 站的 cookie 泄露,跟 b 站是不是 https 没有关系不大,也跟 b 站是 http 还是 https 引用的 a 站资源关系不大。
23 天前
回复了 kyrre 创建的主题 程序员 Angular 在国内就这么不受待见?
《脱离框架干不了活系列》
28 天前
回复了 secretman 创建的主题 程序员 Chrome 更新了,大家喜欢吗?
忍不住要放图

http://wx3.sinaimg.cn/large/a32300cdgy1fvgcfzz0g4j20pa0hqdj3.jpg

chrome 65 (只下了这个版本的便携版)相比老版本 Chrome 41 ( 2015 )控模拟器部分各种难设置

http://wx4.sinaimg.cn/large/a32300cdgy1fvgcfzdoa1j20rz0ifad4.jpg
新版本控制台 Sensors 部分设置会保存吗?

if(保存 || 有设置方法)拥抱新版本~

if(不保存)Chrome 41 万年不升级,谢谢!


chrome 41 模拟器各种方便设置
http://wx3.sinaimg.cn/large/a32300cdgy1fvgcfzz0g4j20pa0hqdj3.jpg


chrome 65 (只下了这个版本的便携版) 模拟器各种难设置
http://wx4.sinaimg.cn/large/a32300cdgy1fvgcfzdoa1j20rz0ifad4.jpg
28 天前
回复了 secretman 创建的主题 程序员 Chrome 更新了,大家喜欢吗?
新版本控制台 Sensors 部分设置会保存吗?

if(保存 || 有设置方法)拥抱新版本~

if(不保存)Chrome 41 万年不升级,谢谢!
28 天前
回复了 mytry 创建的主题 程序员 JS 常量 0 0 0 0 算 24 点
谁要敢在我眼皮子底下真写这种代码来用,哼 ~ 算你厉害
要求放低点,有 download 属性的点击一般都会下载,如果跨域你可能不会采用你的文件名。解决办法:把图片文件名和要下载的文件名统一用一个。

终极办法:用 xhr 把图片(设置好 Access-Control-Allow-Origin)数据下载下来拿到 blob 对象,然后上通用下载大法:

var url=URL.createObjectURL(
new Blob(["abcd"],{"type":"text/plain"})
);
var downA=document.createElement("A");
downA.href=url;
downA.download="data.txt";
downA.click();


抄自:/t/488694#reply12
29 天前
回复了 fundebug 创建的主题 JavaScript JS 不写分号会出 BUG 的。。。
加分号不加分号都是对的,只要运行过程和最终结果符合预期就是 ok 的,管你是不加分号还是漏了分号。

{我是要求加分号}; 不加分号的代码看起来就像光着屁股,没错,看 java 就像是光着屁股的。

写花里胡哨的格式都可以,反正最终压缩成一坨代码,嘿嘿
29 天前
回复了 bethebetter 创建的主题 Android 小米在系统设置中插入广告了
显示广告就算了,不能接受点一下自动下载,自动安装,网速又快,取消都取消不赢。

开启应用锁,把系统更新、搜索、下载管理、应用商店 统统锁起来。广告不作恶。

另外红米应用管理里面没有出现此类广告,"100%"是被阉割了
29 天前
回复了 alwayshere 创建的主题 程序员 有没有一种方法, js 阻止用户截图?
参考 #197 的 demo 挺屌的 不过稍微眼花,基本怎么消耗 cpu
1  2  3  4  5  6  7  8  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   789 人在线   最高记录 3762   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 26ms · UTC 22:48 · PVG 06:48 · LAX 15:48 · JFK 18:48
♥ Do have faith in what you're doing.
沪ICP备16043287号-1