V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  autoxbc  ›  全部回复第 141 页 / 共 147 页
回复总数  2934
1 ... 133  134  135  136  137  138  139  140  141  142 ... 147  
2017-08-21 12:42:05 +08:00
回复了 whileFalse 创建的主题 JavaScript JS 能否在关闭页面时执行一个较长时间的回调
如果同步数据很重要,就应该在每一次数据变动时同步,而不是在关闭页面时再同步
2017-08-21 11:36:08 +08:00
回复了 whileFalse 创建的主题 JavaScript JS 能否在关闭页面时执行一个较长时间的回调
数据存本地,下次启动再同步
2017-08-21 10:12:56 +08:00
回复了 lslqtz 创建的主题 问与答 存超大文件用啥比较好?
数据至少有两重备份,加原始版一共三份,才可称基本安全。

这三份数据不可在同一区域,即异地容灾。

我自己的方案是双移动硬盘+网盘。

1. 当前项目热数据同步到坚果云;
2. 主备 3T 移动硬盘放在家里,一个月做一次完整镜像,至少保存两个不同时期的副本;
3. 次备 1T 移动硬盘放在别处,每三个月和主备同步一次。

数据无价,选型不要考虑性价比。
2017-08-19 08:49:38 +08:00
回复了 guyeuro 创建的主题 问与答 firebug 的 javascript 调试器为何不显示当前页面?
你的 script 标签,既用了内联语句,又用了外链语句,此时浏览器会忽略内联部分,所以 func() 未定义。拆成两个标签。
2017-08-16 15:25:13 +08:00
回复了 yantianqi 创建的主题 程序员 javascript 中 self
JavaScript 作为一种语言,由 ECMA 262 标准化为 ECMAScript

ECMAScript 中的 this 指向当前环境上下文,一般是 global 对象
当在对象上的方法函数中,this 指向对象自身

当 JavaScript 访问文档时,需要通过 DOM(文档对象模型)
当访问浏览器窗口时,需要通过 BOM(浏览器对象模型)
self 是 BOM 中的对象,指向当前窗口

所以按理说 this 和 self 是完全没有交集的,但是在浏览器的实现中
window 既是全局对象 global 的实做,也是 BOM 主体对象的实做

所以出现了诡异的 this === window === self

但是作为 this 的 window 是给函数中的语句提供上下文的
作为 self 的 window 是给操作浏览器提供接口的

他们偶尔相等,仅仅是个巧合
2017-08-16 15:06:21 +08:00
回复了 yantianqi 创建的主题 程序员 javascript 中 self
@flowfire #12 帮你想一下,各大视频网站的典型外链方法就是 iframe
2017-08-16 14:08:29 +08:00
回复了 yantianqi 创建的主题 程序员 javascript 中 self
@zenxds #8 后端?前端从来不写 iframe 判断?无法想象。
2017-08-16 13:18:19 +08:00
回复了 yantianqi 创建的主题 程序员 javascript 中 void 0 什么意思
@SmiteChow #8
未声明的变量,一般来自于对约定的对象做存在性检测。我的说法是,这种存在性检测,不能把待检测对象直接放入相等性判断, 会抛出错误。

null 和 undefined 是两种值,但是 ECMA 262 约定 null == undefined。对于已声明的变量 foo,用 foo == null 做存在性检测是合适的,而且写法简洁。
2017-08-16 04:40:22 +08:00
回复了 yantianqi 创建的主题 程序员 javascript 中 void 0 什么意思
给一下上下文比较好

对于未声明的变量,除了 typeof 操作符,其他都会抛出错误
哪怕是直接和未定义比较,所以这样写不可取

对于已声明未定义的变量,我觉得最佳实践是和空指针比较
function(a,b)
{
if( b == null )
}

所以我看不出题主引用的写法有什么合适的场景
2017-08-15 18:18:45 +08:00
回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
@neilwong #16
好像 xss 危害更高,如果 xss 已经成功,可以直接在目标页面提交攻击,不再需要 csrf token。
2017-08-15 15:47:14 +08:00
回复了 yech1990 创建的主题 Linux Ubuntu 似乎在作死的路上越走越远。。。
还是 KDE 最好用,看着你们换来换去
2017-08-15 13:48:10 +08:00
回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
@vjnjc #10 我这可以重复还原,并且按照方案 1 写了修正,修完就好了

其他人的反馈,可以看这个帖子
https://www.v2ex.com/t/382609
2017-08-15 13:42:28 +08:00
回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
@keakon #8 这个部分可能没用框架的内置实现,自己写的有副作用
2017-08-15 13:17:50 +08:00
回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
@zjsxwc #6
token 捆绑到用户而不是页面,第三方跨域取的 token 不是用户的 token,诱骗用户做取 token 的动作,得到的数据第三方也拿不到。可以仔细读帖子中的介绍文章。
2017-08-15 13:09:49 +08:00
回复了 autoxbc 创建的主题 程序员 V2EX 的 csrfToken 设计缺陷及修正
@wenzhoou #3
localStorage 只有所属网站和用户可以访问,不会公开给第三方
感谢楼主的思路,吐槽楼主的代码

let lis = [].slice.call(document.querySelectorAll('#Main > div:nth-child(2) > .cell'), 0)
[].slice.call 为什么还要加个 0 作为参数,这个没意义吧

lis = lis.filter(item => item.id)
这一句为什么不合并到上一句,写成
let lis = [].slice.call(document.querySelectorAll('#Main > div:nth-child(2) > .cell[id]'))

let top = getElementTop(lis[floor - 1])
window.scrollTo(0, top)
这里有现成的 scrollIntoView 为什么不用
2017-08-14 03:29:05 +08:00
回复了 lantianqiren 创建的主题 程序员 现在的网校课程,一个比一个难下载啊。。。。
@crab #22 第一个还有个额外验证的。

总体感觉国内的难度低,国外的难度高,尤其是用 Adobe,Akamai 整套方案的。
路由器的 CPU,内存,带宽(合同标称) 是三个指标
哪个先到瓶颈,都会影响体验

所以买个 CPU,内存都有富裕的设备,在带宽上设置 QoS 规则就行了
QoS 规则一定要是弹性的,硬性限流就没什么意义了

提供两个方案:
1. 关键词:磊科硬改
没用过,网络口碑不错
典型型号 285P 285G
2. 关键词:石像鬼固件
正在用,效果不错
典型型号 wndr4300 wrt1200 wrt1900acs
2017-08-12 03:45:33 +08:00
回复了 imherer 创建的主题 Node.js 这段代码里的三个变量从哪来的
@imherer #2 这段代码比较绕的是给自己的对象(function on_user_login)和外部模块的对象(login_logic.on_user_login)起了一样的名字,实际那个需要参数的函数(后者)并没有被调用,只是作为方法被引用了一下
2017-08-11 12:52:26 +08:00
回复了 jiangzhuo 创建的主题 iPhone 如何倒转 iPhone 的屏幕显示
SE +1
1 ... 133  134  135  136  137  138  139  140  141  142 ... 147  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 22:46 · PVG 06:46 · LAX 14:46 · JFK 17:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.