wangritian 最近的时间轴更新 wangritian 最近的时间轴更新 |
wangritianV2EX 第 497030 号会员,加入于 2020-06-30 16:45:00 +08:00今日活跃度排名 13084 |
wangritian 最近回复了
1 天前 回复了 3dwelcome 创建的主题 › 程序员 › 学习 VUE,真的算的上是一门好手艺吗?看隔壁 4.5k 月薪 VUE 程序员贴有感。 |
程序一定是向抽象层次更高的方向发展,但也需要懂底层的专家
1 天前 回复了 madworks 创建的主题 › Java › 好多服务供应商说的回调地址是什么意思,比如短信 api, oauth 啊等等的 |
注意你的回调接口会被恶意攻击,需要验签 /ip 白名单
3 天前 回复了 Trinity888 创建的主题 › 程序员 › 表单提交,测试时发现重复点击后,造成后台数据重复问题,到底是前端的工作,还是开发人员的工作? |
前端方案:按钮点击后禁用,response 回来了解禁
后端方案:csrf_token 需要放在 session 而非 cookie,并且用分布式锁确保 session 的读取和更新两步操作具有原子性
攻击方案:先抓取页面,获得 csrf_token,然后 post,无限循环
结论:前端解决重复提交的成本低,后端的 csrf_token 继续放 cookie,在防火墙级别封掉过大流量的 IP,然后禁用攻击者账户,清理垃圾数据
后端方案:csrf_token 需要放在 session 而非 cookie,并且用分布式锁确保 session 的读取和更新两步操作具有原子性
攻击方案:先抓取页面,获得 csrf_token,然后 post,无限循环
结论:前端解决重复提交的成本低,后端的 csrf_token 继续放 cookie,在防火墙级别封掉过大流量的 IP,然后禁用攻击者账户,清理垃圾数据
4 天前 回复了 nonfu 创建的主题 › PHP › PHP 8 所有新特性一览和代码示例 |
一直很喜欢 python 的参数设计,没想到 php 也有了
8 天前 回复了 Geekerstar 创建的主题 › Java › 如何评价 Java 类中写 SQL 的行为? |
我查询全写 sql,增删改用对象
8 天前 回复了 TypeErrorNone 创建的主题 › 程序员 › 只用到最近 3 天数据的订单表如何分表呢 |
不用分表,计划任务凌晨随便搞
10 天前 回复了 HaroldChen 创建的主题 › 程序员 › 用 Prometheus 碰到个奇怪的问题,百思不得其解 |
@Maco 灰常感谢
11 天前 回复了 sym134 创建的主题 › PHP › 需要做个首页用户推荐,不知道有老司机可以分享一下经验吗? |
先定一个推荐用户数量限制 N,因为不太可能有人耐心的刷完这么多推荐用户,每 M 分钟从 mysql 随机提取 N 个到 redis,在 php 代码中做分页
Select Language