V2EX › whileFalse 的所有回复 › 第 158 页 / 共 405 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 154 155 156 157 158 159 160 161 162 163 ... 405

❮

❯

2021-04-30 10:07:49 +08:00

回复了 IurNusRay 创建的主题 › Amazon Web Services › 老哥们有碰到过 AWS EC2 突然无法连接的情况吗

T 系列吧，10%就满了所以连不上了。
看看日志查查木马吧。

2021-04-30 08:24:49 +08:00

回复了 zijian 创建的主题 › DNS › A 记录与 CNAME 记录能同时共存吗？

@zijian 如果分区解析做得好就没影响。
做得不好的意思是本来国内的用户 DNS 厂商以为是国外用户，然后丢给他一个 CDN 网址酱紫。

2021-04-30 08:20:12 +08:00

回复了 logyxiao 创建的主题 › Apple › 是否可以利用 14 天无理由体验 AirPods pro，适合退了再在其他平台入手

@hello2060 啥是骗 AC+

2021-04-30 08:19:30 +08:00

回复了 zijian 创建的主题 › DNS › A 记录与 CNAME 记录能同时共存吗？

你这个需求叫分区解析，不叫共存。

2021-04-29 16:12:11 +08:00

回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办

@darknoll 普通 JWT 不需要 Refresh Token 。OAuth 才需要。注意他们的区别：

1. JWT 基本只用于对客户端的授权；特别的，经常用于浏览器并可以直接写入 Cookie 。而 OAuth 则经常用于对服务器的授权。
客户端业务逻辑除了将 JWT 发送给真正的目标之外，几乎不会将 Token 或记录到别的地方。也就是说只要本机安全（由用户自行保证）、传输层安全（ TLS ），Token 就丢不了。甚至对于浏览器来说，业务逻辑可能都看不到 JWT 的 Token 。
服务器拿到 Token 之后就不一样了，可能传输到其他服务器或存储到中间件中、可能写入日志。单一的业务逻辑很难控制。这种情况下，使用单独的、业务层不可见的 Refresh Token 就能显著提高安全性。

2. 对于客户端来说，只有用户在操作客户端时才可能发生刷新失败事件。这时候用户只要重新登录就好了；而服务器用 Token 刷新失败则可能是灾难性事件。比如当 OAuth 用于 CI 系统的拉代码逻辑，当 Token 过期且意外刷新失败时，整个 CI 都无法工作了，必须召唤管理员上线处理。这导致 OAuth 必须有一个强健的刷新逻辑。

2021-04-29 14:13:02 +08:00

回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办

“每次请求会续期” 这就是问题所在。

JWT 和 Session 的本质区别是什么？是 JWT 设计目的是“不需要中央服务器即可验证有效性”；签发在中央服务器，验证在业务服务器，不需要和签发服务器交互。由于其本质是离线验证，因此无法吊销。有那些个闲人搞出来 JWT 吊销机制完全破坏了这个设计目的，纯属闲的，直接用 Session 不好么。

那么如果不用那些个闲的卵疼的吊销机制，JWT 就只能使用“拒绝续期”机制。把 JWT 有效期设置得短一点，然后要求客户端频繁去「中央服务器」续期。当身份窃取时就拒绝续期。

而 LZ 是“每次请求会续期”，这说明什么？说明业务服务器能续期啊！这种行为完全破坏了续期机制的意义，还不如设置一个一百年的有效期，省得麻烦。

2021-04-29 13:52:11 +08:00

回复了 sandman511 创建的主题 › 知乎 › 如果店家（食堂）把食材做的很难吃而造成的浪费，应该归结为“食品生产经营者严重浪费”，还是“点餐者造成的食物浪费”。

@horseInBlack 顾客可以少吃一点

2021-04-29 13:51:45 +08:00

回复了 sgissb1 创建的主题 › 问与答 › 打呼带上呼吸的各位，夜里你们会自己脱掉面罩么？

减肥有啥无望的！

2021-04-29 13:34:49 +08:00

回复了 sq125 创建的主题 › Apple › AirTag 发货了，除了放车上在商场找车，还没有想到其它应用场景。

@littlewing @deanguqiang

可以通过蓝牙和 UWB 判断是否在附近以及在附近时的方位，但是上报到“查找”网络的时候要附加手机 GPS 信息的。
所以没有 GPS 一不能向查找网络上报准确的位置信息（上报的手机定位不准），二你也无法通过查找网络上记录的位置信息正确靠近 AirTag （你的手机定位不准）
那么就成了这么一个尴尬局面：查找网络只能告诉你 Tag 在这个购物中心的地下，在第几层不知道；在什么方位不准确；只有你靠近 AirTag 到能够直连的时候才能真正起作用；那么这样一个硬件，能比遥控钥匙好到哪儿去？

2021-04-29 12:56:47 +08:00

回复了 sq125 创建的主题 › Apple › AirTag 发货了，除了放车上在商场找车，还没有想到其它应用场景。

商场找车不太行，在地底下你手机都不知道自己在哪儿。

2021-04-29 11:27:28 +08:00

回复了 qingv 创建的主题 › 分享创造 › 做了一款自部署笔记应用，数据可以存阿里云 OSS 或其他 S3 的服务

图片都裂了

2021-04-29 09:25:00 +08:00

回复了 HFX3389 创建的主题 › 问与答 › 大家对于开源版本和 release 版本不一致是怎么看的？

不爽不要用

2021-04-29 09:22:10 +08:00

回复了 James369 创建的主题 › 数学 › 概率中的 P(Ω)=1 应该怎么理解？

就是预先设定的规则，主要情况必然发生，排除意外情况的发生概率。
比如我们说抛硬币，我们设定结果一定是正面反面之一，而不可能是硬币立住了。这样正面反面加起来就是Ω，而Ω一定发生。
实际上抛硬币，可不可能硬币立住了呢？或者硬币滚丢了 /被人抢走了？这些都可能发生，所以实际上如果你仅仅把Ω视为“正面加反面”，那么 P(Ω)是小于 1 的。但在计算时我们简化模型，不考虑上述意外情况。

2021-04-28 14:14:21 +08:00

回复了 mantreegcj 创建的主题 › Apple › 2021 年了，苹果更新了手表解锁，这和安卓几年前的技术有什么区别吗？

@zhuangku556
> 安卓用多了容易魔怔，去抠启动 app 谁比谁快 0.1s ，充电谁比谁快 5 分钟，电池谁比谁大 50mah

那是因为 iOS 比起来没得意思。“iPhone 12 mini 虽然比 iPhone 12 pro max 便宜得多，但受益于较小的屏幕分辨率，APP 的运行速度反而比 pro max 稍高”

2021-04-28 11:58:50 +08:00

回复了 rogwan 创建的主题 › 硬件 › 手机跑分 50W 分和 100W 分，之间的差距就是性能翻一倍，速度 x 2 的意思吗？

@TomVista 水的弹性模量是 2.2*10^9pa，即把水压缩一半体积需要的压强为 1.1*10^9，相当于马里亚纳海沟压强的 10 倍（好像也不是很大）
但是我真的不会算绝热过程……

2021-04-28 11:42:07 +08:00

回复了 perpetually 创建的主题 › 分享发现 › 看了楼下关于财务自由的分析，我感觉有不少漏洞，根据他的描述我进行了改良

每年除了车开支 10 万，然后每年换车平均成本就要 6 万？这是要起飞啊。

2021-04-28 11:39:10 +08:00

回复了 rogwan 创建的主题 › 硬件 › 手机跑分 50W 分和 100W 分，之间的差距就是性能翻一倍，速度 x 2 的意思吗？

@20015jjw 问：把 2 体积的 50 万度的水压缩到 1 体积，忽略散热过程，请问得到的物质的温度是多少？

2021-04-28 11:11:52 +08:00

回复了 mantreegcj 创建的主题 › Apple › 2021 年了，苹果更新了手表解锁，这和安卓几年前的技术有什么区别吗？

@Leonard @Cavolo 我还真经常有关 WIFI 和蓝牙的需求。
手机和车蓝牙配对了，平时一上车手机就静音了走车内喇叭。然而如果媳妇的手机连了 CarPlay （是一个第三方公司做的）占了车内音频，我手机就没声了，只能关蓝牙解决。
公司的 Wi-Fi 在连某些网站时不正常，所以有时需要关掉 Wi-Fi 使用蜂窝数据。

2021-04-28 09:51:11 +08:00

回复了 Raven316 创建的主题 › 随想 › 对话

就是别干活儿挣钱，出去浪是吧。

但问题是出去浪要钱啊。

1 ... 154 155 156 157 158 159 160 161 162 163 ... 405

❮

❯