markgor

markgor

V2EX 第 353333 号会员,加入于 2018-09-30 16:07:41 +08:00
今日活跃度排名 7292
根据 markgor 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
markgor 最近回复了
6 天前
回复了 ciki 创建的主题 MySQL 老生常谈, mysql 业务表的多语言怎么设计的?
偷懒:
前端翻译,直接翻译成各国语言。

精准:
直接加字段 ,字段 x 语言数。

直观:
多库,搞好中文的,copy and paste 。

实际项目中,一般要求高的客户(翻译精准度),都是用方案 2 来解决,但他们都是中英形式。
大多数的客户,他们由于没有专业人员翻译,英简都是直接反代第三方翻译 API 缓存结果前端展示的形式。
简繁的话就直接系统转换,自己修正下。
6 天前
回复了 Chinsung 创建的主题 程序员 钉钉是浏览器套壳吗
钉钉没研究过,但微信就是跑 nodejs,开发者工具和企业微信一样。
我觉得没必要在乎它用什么写...
而你们前端提到的我觉得和是否 web 形式毫无关联...
在 web 中本来就没有限制字数的功能( textarea ),
都是靠 JS 来实现的,
JS 绑定的触发不同,实现出来的逻辑表现就不同;
比方我绑定 onChange/input 时,输入的时候就会出现你提到的问题。
但是如果我绑定的是 blur,那就不会出现这个问题。
6 天前
回复了 iqoo 创建的主题 程序员 使用函数的风格调用 JS 方法
@iqoo
函数式 和 方法式 我觉得没必要要求统一...
当然仅仅是个人习惯而已,
针对前端 1 年以上经验的,哪种使用方法调用和哪种使用函数调用基本都了解了。
但是突如其来都变成函数式,他还要去追代码看......

我知道不能以我的个人习惯去否决其他人的个人习惯,
只能说对我而言意义不大,毕竟我只是个后端,前端太多东西让人眼花缭乱....
7 天前
回复了 iqoo 创建的主题 程序员 使用函数的风格调用 JS 方法
虽然说每件大事都是由一堆看不起眼的小事组合而成的,
但是我觉得没这个必要...
就如 1# 2# 所说到的,
如果这种做法成为常态,那应该是编译器上干的事,把所有原生方法都克隆一份出来,再给出个文档介绍如何使用,而不是应用级别需要去考虑的。
---我不是专业前端,只是出于流程上进行考虑。
@Ritter 可以...
轻量升级唯一条件就是 1C2G 60GB 大陆的,然后参加活动(找 5 个人帮你点助力)
你可以加轻量产品群,产品经理都在里面,剩余多久时间都是免费升级,不过这次活动对比之前真的不是那么吸引
11 天前
回复了 chengshilieren 创建的主题 程序员 收购程序员闲置域名
uniapp.ink
amy.pet
321.vin
mee.ink
lol.pet
wechat.kim
jmp.bio
qcloud.sale
didiyun.ltd
didiyun.life
zhidaojintianwocaifaxianyuanlaiyumingzhendekyinamenamedechanga.com
12 天前
回复了 0kaka 创建的主题 问与答 什么是产品逻辑,什么是技术逻辑
@0kaka 具体问题具体分析吧,
这问题就像双向车发生交通事故,算谁的责任?
没有具体原因也不好确定。

我个人认为,类似这种涉及第三方的,首先要看清楚技术文档,是否有提及过这些场景和规避方法,如果技术文档有提及到(类似你举例的),那肯定就是技术逻辑问题了。
如果不涉及第三方的,那严格来说就是产品逻辑问题。

比如:
某终端设备,产品需求本来就是要联网的,但是客户断网这些情况就属于不可抗力因素,客户找来基本都是把问题推给客户自身网络导致。
后期产品经理就会考虑到各种因素,然后增加联网 /脱机 版........
12 天前
回复了 0kaka 创建的主题 问与答 什么是产品逻辑,什么是技术逻辑
而且针对你这个问题,
小程序扫码支付提交订单
提交的时候突然断网了(客户端断网还是服务端断网)
> 可能出现银行卡已经扣费但后台没有收到订单的情况
如果是客户端断网,那微信支付的异步通知是通知服务端,客户端就算把卡拔了也没关系才对啊。
如果是服务端断网,那么这个影响就不是单纯支付这一块了
12 天前
回复了 0kaka 创建的主题 问与答 什么是产品逻辑,什么是技术逻辑
微信支付文档中有提及过的;
1 、当遇到非正常情况 /支付后没直接返回 成功 /不成功 的消息时,应当调用查单接口对交易进行查询;
2 、小程序提交支付无论是否成功,都不应当以接口返回消息为准,应当以异步回调通知为主;


统一下单->开启支付结果轮询
|---拉起支付
(轮询结果)
|--成功 ---支付成功
|--拉起支付 有返回或异常,但轮询结果为未支付-->后台查单
其实讨论这个问题我觉得有点离题了。
问题本身精简而言就是 防篡改参数。

基于 WEB 形式,基本无解,哪怕你对请求参数进行加密,然后再把 JS 代码各种加密,最终别人甚至不需要解密你的 JS,直接 devtools 上打点,看看哪里是对参数加密的,把加密函数复制出来就可以了。(我之前遇到过大多数的都是这样
高深一点的,通过浏览器特性进行加密,类似携程防爬原理,某些特性某版本的浏览器是支持 /不支持的,通过这些差异来进行加密,后端通过请求的 ua 和规则验证下,就知道是否被篡改 /爬虫的请求了。

基于 APP 形式的:
这种玩法就多了,
一、使用自定协议
二、sdk 中写加密函数,分发 sdk 给第三方而不是给请求地址第三方
........

但其实就如楼上有人提过,不是不能破解,而是当破解效益低于破解成本时,没人会去破解;
现在很多第三方直接开通开放平台,接口我也直接给你调用,这种情况下谁还会去分析破解呢?
包括 v2ex,直接开放了 API 。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3987 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 03:35 · PVG 11:35 · LAX 20:35 · JFK 23:35
♥ Do have faith in what you're doing.