forvvvv123 最近的时间轴更新
forvvvv123

forvvvv123

V2EX 第 616113 号会员,加入于 2023-02-26 17:11:45 +08:00
今日活跃度排名 4785
forvvvv123 最近回复了
直接起诉打官司? 也恶心他们一下
17 小时 37 分钟前
回复了 NoKey 创建的主题 程序员 token 如何存放才能避免 csrf 攻击
@happyxhw101

OP 用这个方法就行,最简单实用的,cookie 双重认证, 你所有的重要请求都在页面上用 js 发 post , 发的时候把 cookie 里面的 token 值带到请求上,放 post 参数、header 里都行;

你后端收请求的时候:
1. 先看 cookie 里面有没有 token ,没 token 就拒绝,然后 set-cookie 种个随机数 token ;
2. 再看请求里面带没带和 cookie 一样的 token ,不一样就拒绝;

对 csrf 的问题就解决了;


网上有很多会结合 xss 和 csrf 考虑的,我个人认为这样复杂了,一般有了 xss 漏洞就不考虑 csrf 了,xss 能做的太多了;有 xss 的问题修 xss 的问题,讨论 csrf 都是要在没 xss 没钓鱼的情况下讨论,不然说不清;
17 小时 47 分钟前
回复了 fallen42 创建的主题 程序员 怎么在不恶心自己的情况下进行防御性编程
没事,瞎写就行,你又不是什么大负责人;
有那精力给自己的项目或者开源项目搞搞不香吗;

除非大家瞎写你又要负责系统可用性,然后系统真的因为大家都瞎写反复挂的时候,你再考虑怎么定定规范,搞搞 ci 流程之类的, 没到这一步不用想。
主要没钱吧,要有钱我肯定包养很多女人,然后选个牛逼的女的结婚让她当大太太管着她们;
1 天前
回复了 xqf1126 创建的主题 教育 自学大学 6 到 8 级英语,买什么教材啊
我觉得如果不去当英语老师,学 8 级没有必要,自学不如学点 BEC 雅思托福; 8 级的内容不实用,偏语言专业了,就是听起来 nb ;
想今天加他好友找他对线,又怕骂不过自取其辱。
---------
我教你,放弃任何逻辑,直接什么字脏骂什么,放开骂,不可能有骂不过这一说
nb ~ 立即下载

大家有没有好看的蔡徐坤图标啊
然后实体书这块,我还是建议孩子小的时候一起和孩子看实体书,虽然实体书又重又伤眼睛,但是可以培养孩子专注力,实体书只有单一内容,可以深度阅读,在平板上孩子注意力容易被很多内容抢走;
建议 A ,给孩子和家人一个独立的隔离开的学习或者娱乐的空间;

孩子阅读、学习最重要的是家长以身作则陪孩子阅读学习,别的任何因素都是扯淡,真的,越是小的孩子越会学习模仿父母的行为。

所以至少搞不搞书房和培养孩子阅读兴趣之间没有半点联系;

考虑的点应该是要不要给孩子或家人搞一个隔离的空间用于学习娱乐,我认为可以搞,可以在这个小空间里陪孩子学习和玩耍,有利于拉近亲子关系,小孩子很需要父母的陪伴。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3173 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 10:45 · PVG 18:45 · LAX 03:45 · JFK 06:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.