V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  autoxbc  ›  全部回复第 59 页 / 共 147 页
回复总数  2934
1 ... 55  56  57  58  59  60  61  62  63  64 ... 147  
2021-03-27 23:30:50 +08:00
回复了 peterlu 创建的主题 分享发现 情感账户储蓄实践
这想法有点危险,很多糟糕的事情都是当事人觉得「之前的储蓄理应可以承受挥霍一下」,比如传统家庭中的婆媳问题
2021-03-26 22:18:52 +08:00
回复了 vinsony 创建的主题 JavaScript 前端要以服务器的时间为准,有啥好用的库吗?
@ligolas #44 讨论也加深了我对这块的理解。不过还是有点问题,跨域不是指**网页**和**脚本**在不同的域下,不同来源的脚本只要加载到页面里,有一致的完整的权限

跨域指**网页**和脚本访问的另一个**网页**是不是在同一个域下,当跨域时,受 CORS 的策略的管理
2021-03-26 21:32:49 +08:00
回复了 Tumblr 创建的主题 知乎 有哪些你看着眼熟实际并不认识的字?
你们这么搞汉字是无法国际化的,多音归并,生僻废除才是出路
2021-03-26 20:25:23 +08:00
回复了 DinoStray 创建的主题 问与答 nodejs 里, 为啥 Array 是否使用 new 都可以被构造
2021-03-26 01:16:20 +08:00
回复了 littlelooloo 创建的主题 Apple 英特尔 CEO 格尔辛格:希望跟苹果和解,代工苹果自研芯片
@mikeven #8 苹果只会把两款芯片的性能下调到一致,上一次就是这么做的

----------------------------------
2016 年 9 月,iPhone 7 系列发布,它在基带上有两个版本,分别是高通的 MDM9645 (手机型号为 A1660 和 A1661 ) 和 Intel 的 XMM 7360 (手机型号为 A1778 和 A1784 )。

然而,根据相关的信号测试,高通基带版 iPhone 7 的表现比英特尔基带版好 30%。而且在信号比较弱的情况下,高通基带版更是比英特尔基带版好 75%。尽管如此,苹果还是坚持选用 Intel 的产品,不仅如此,苹果还故意限制高通基带的网速来避免用户的使用差异。
----------------------------------
https://www.leiphone.com/news/201904/yaCZlRr7EtG5VdEN.html
2021-03-26 00:35:00 +08:00
回复了 vinsony 创建的主题 JavaScript 前端要以服务器的时间为准,有啥好用的库吗?
@ligolas #41 我觉得您可能认为 CORS 会同时作用于同域和跨域,并认为 CORS 是浏览器权限控制的全部内容,事实就如其名字,仅仅用来管理跨域访问

对于同域消息头的访问,有这几个概念
https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name
这部分描述了哪些**请求**消息头是不能被脚本**修改**的

https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_response_header_name
这部分描述了哪些**响应**消息头是不能被脚本**修改**的

https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/getAllResponseHeaders
这是与本文最相关的部分,描述了同域状态下,哪些消息头是不能被脚本**读取**的

事实上只有 Set-Cookie 和 Set-Cookie2 两个字段禁止读取,并不包含 Date

这里有一篇文章有比较详细的讲解
https://segmentfault.com/a/1190000004322487
2021-03-25 22:35:42 +08:00
回复了 vinsony 创建的主题 JavaScript 前端要以服务器的时间为准,有啥好用的库吗?
@ligolas #39 我读了文章,试着理解一下

1. 当 A 站 的前端跨域访问 B 站的页面时,因为同源限制,读取的内容会被浏览器抛弃掉;
2. 此时,如果 B 站的后端确认这些内容不是用户的机密,可以配置一个 CORS 标志,使得 A 站的前端可以读取这个内容;
3. 文章说的是,即便配置了 CORS 标志,有些消息头仍然没有全部暴露给 A 站,这个过程会经历一个过滤器;
4. 这个过滤器默认放行文章所述的 6 种消息头;以及,这个放行策略可以由 B 站进行扩充

那么,回到问题,题主现在是 A 站的前端,需要从 A 站的响应里读取消息头,整个过程不需要跨域,所以不需要配置 CORS,自然更不需要管理 CORS-safelisted_response_header
库的作者可能是为了最大化兼容性,普通开发者可能是懒得学习,两种情况不应混淆
2021-03-25 19:57:57 +08:00
回复了 vinsony 创建的主题 JavaScript 前端要以服务器的时间为准,有啥好用的库吗?
@ligolas #34 CORS 是 Cross-origin resource sharing,这里根本就不 Cross-origin,不受这个限制
2021-03-24 22:42:58 +08:00
回复了 orannge 创建的主题 Chrome Chrome 89 翻译功能 CPU 占用 100%
Firefox 里降到 1% 了,说明前端代码是没问题的。可能是你的某些扩展或者油猴的监听机制有问题,很多开发者并不了解事件驱动机制,周期轮询一把梭,代码质量不高
2021-03-24 20:50:43 +08:00
回复了 vinsony 创建的主题 JavaScript 前端要以服务器的时间为准,有啥好用的库吗?
@ligolas #10 自己的服务器,自己的前端,不需要 CORS 就可以读 headers
2021-03-23 22:46:25 +08:00
回复了 jieke0205 创建的主题 问与答 啥时候 Linux 的 edge 的同步功能做出来呀
@yunyuyuan #1 巨硬一直是 Mac 优秀开发者,Linux Kernel 活跃贡献者
2021-03-23 17:46:19 +08:00
回复了 idesignmac 创建的主题 问与答 请问台式机内存大小选择
@joyhub2140 #13 当年我也攒了 72G 的 DDR3,后来 DDR4 来了,愁人...
1 ... 55  56  57  58  59  60  61  62  63  64 ... 147  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2611 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 10:17 · PVG 18:17 · LAX 02:17 · JFK 05:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.