V2EX › spance 的所有回复 › 第 9 页 / 共 16 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 16

❮

❯

2014-11-20 22:45:52 +08:00

回复了 66beta 创建的主题 › 问与答 › chrome 的 console.log() 返回 undefined 怎么办？

delete console.log;
// chrome.
console.log(XXXX);

2014-11-14 15:18:30 +08:00

回复了 applelove 创建的主题 › iPhone › 给爸爸妈妈买 iPhone ，是不是 5c 更实惠？

这么多来人顶android有啥可顶的？
没事就让老人家“一键清理内存”？
没事让老人家去关一关后台进程？
还是没反应死机了叫老人家扣电池？
一大堆的android后台service和push message趁老人家午休的时候不停的叫或者跳出个美女图啥的？
要用多久才能给老人家讲清楚上推一个菜单、下推一堆图标、桌面一堆widgets 这些都怎么能解释清楚？

没有比iOS用起来更简单更纯粹的系统了，没有了！
5C塑料壳子也耐摔，我支持你的选择！

2014-11-13 15:02:37 +08:00

回复了 jeeve 创建的主题 › 程序员 › 微软宣布 .NET 开源了

虽然.net平台很好，c#很好，微软一直在布局ms商业帝国，一直喜欢套牢用户，套牢开发者，套牢企业用户，而且那么多坑，掉坑了还无力挣扎，这都是血汗啊成本。

早年的.net跨平台算是开始兑现了，但这离Java世界的跨平台能力和工业级强度和成熟度还有不少距离，这中间还需要各平台成熟的SDK 成熟的Runtime 成熟的profile analyzer 成熟的工业级强度的各种lib framework等等。

这又是一个革命的过程，开源只仅仅是个开始，各大猿、各大厂、各大局还买不买账那就要慢慢看了。

2014-11-08 21:37:15 +08:00

回复了 jox 创建的主题 › macOS › 因为被 Google 惹毛，所以弃用 Chrome，改用 Safari，分享一下 Safari 的设置.

出于安全的原因，google-update还真要打开让它运行，很多的安全策略数据、证书链和吊销数据、重大隐患强推更新等等。
google-update其实只是一个chrome的一个组件，你不别把他当作其他什么附加安装之类的看。
如果是这个观点的话，国内软件商一个比一个流氓，腾讯的、金山的、360等等，以前自动装xxAdb之类的，自动抢在android-sdk运行前就钩子上，当时有个同事调试android死活连不到adb上就是这个原因，删了也照样下回来瞧瞧装上，那这事你怎么看？

2014-11-08 21:26:54 +08:00

回复了 illusate 创建的主题 › Markdown › markdown 众干嘛不直接撸 html = =，，，，

markdown 样式无关性。聚焦于内容创作，而非样式、版式。
html派生自xml 样式、属性、内容混杂，且标记繁琐。不利于内容创作期精力的专注表达。

2014-10-31 21:33:06 +08:00

回复了 abelyao 创建的主题 › 问与答 › 到底启用 SSL 之后还能不能被抓包？

@abelyao
我们说的“除握手双方外他人不知”，与那@jeansfish说的不矛盾。
他说的是fiddler做代理的情况其实goagent也是这样，此时，直接的握手双方是fiddler与服务器，于是fiddler当然是明确知道传输内容的，然后用fiddler的伪造证书欺骗浏览器，返回原站数据。
fiddler就是用它中间人特性来进行抓包分析的，而且还是你明确配置了代理指向了fiddler才发生。
还是这句话，“除握手双方外他人不知”，另外，请不要过多的怀疑业界成熟广泛使用的https的安全防护能力。

2014-10-31 18:54:19 +08:00

回复了 abelyao 创建的主题 › 问与答 › 到底启用 SSL 之后还能不能被抓包？

@abelyao
抓包在链路上任何一个中间节点都可以，但是他们无法知道传输内容。
不管有谁的证书，都不能知道，证书只是不对称加密中的公钥，没有私钥是无法解迷的。
况且这个过程是这样的，ssl握手过程就是用非对称加密方法传输了对称加密的算法和密钥，之后的通信都是用对称加密的密钥来加密，这个密钥只有握手的双发知道，中间人不知道这个密钥，自然无法解迷你的通信内容。

2014-10-31 18:18:58 +08:00

回复了 abelyao 创建的主题 › 问与答 › 到底启用 SSL 之后还能不能被抓包？

看到的是经过加密的数据，里面基本都是不可见字符，无法知道里面的通信内容。
但ip头和tcp头还是可见的，知道你发往那个ip的那个port

2014-10-31 17:48:54 +08:00

回复了 tvvocold 创建的主题 › 问与答 › 网站如何防止运营商广告劫持？

全站https是正路。除了中间人攻击，别人无法中途篡改。
并且引入的静态资源也要走https才够安全。

2014-10-30 20:53:14 +08:00

回复了 ghy459 创建的主题 › NGINX › 请教一个 nginx 反代 google 的问题

@imxz
google的js会去监测当前域的，而且很多地方用了大量的绝对地址和js拼接地址，如果没有处理干净，漏网的请求就能把页面重定向了。
而且google得js经常升级变化，如果你的确需要scholar.google.com那最好分析一下跳转，然后把处理规则写到defines.js中，我可能没有精力去弄scholar了，维护一个项目都挺累的，毕竟业余时间也很有限啊。

2014-10-30 17:44:55 +08:00

回复了 ghy459 创建的主题 › NGINX › 请教一个 nginx 反代 google 的问题

@imxz
改hostname是可以的，只是没有对scholar作专门测试，可能会有部分请求漏网。
301不影响。
https server部分按照wiki配好就ok了。

2014-10-28 21:23:29 +08:00

回复了 pimin 创建的主题 › 问与答 › 很多网页上都有分享到 XX 的 SNS 按钮,真的有人用么？

各类分享SNS的 adblocked.
各类统计的除GoogleAnalytics其它 adblocked.
新浪围脖widget adblocked.
QQ widget adblocked.
url中含有share/click的 adblocked.
...
不要让那么多垃圾js运行在自己的浏览器上，这不仅是洁癖，更是对行业怪癖的一种抵制。

2014-10-28 01:23:37 +08:00

回复了 zhez 创建的主题 › 淘宝 › 我就是那个说买家”你还小”的店主...

码这么多字也是一种态度啊，对错早已不重要，态度非常关键。
你的店我关注了。

2014-10-26 21:52:47 +08:00

回复了 444683462 创建的主题 › 问与答 › php 订单号方案，重复的可能性要很低很低很低，大家说说自己的方案。

@anewg
有的时候领悟领悟人生忠告比研究研究某方法要来的透彻来的深刻。
用php玩高并发玩金融相关，结果是怎么死的你都不知道。
当然，玩玩什么wordpress之类小玩意是没有问题的。

2014-10-26 20:00:11 +08:00

回复了 444683462 创建的主题 › 问与答 › php 订单号方案，重复的可能性要很低很低很低，大家说说自己的方案。

PHP很难做到。

不要为了一个没有前景的语言徒劳奔命。更何况，php还不能算是一个完整的语言。

首先，语言层面就没有线程、锁、信号量、原子CAS等等这些很基本的东西，更缺乏体系规范，php5开始搞伪伪伪面向对象，学不像更鸡肋，还有那么多对C函数的简单包装。。。

除了最近本CRUD外，稍微复杂的业务逻辑or业务系统是没法用php实现的。除了搞搞简单页面输出，真看不出这玩意还有啥难能可贵的地方。

不要在本就不长的人生路上浪费时间。

2014-10-26 17:56:50 +08:00

回复了 ghy459 创建的主题 › NGINX › 请教一个 nginx 反代 google 的问题

想要完美一点，就不要折腾subs_filter了。
好用的方案在这里 https://github.com/spance/AirGoo

1 2 3 4 5 6 7 8 9 10 ... 16

❮

❯