V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  musi  ›  全部回复第 65 页 / 共 97 页
回复总数  1931
1 ... 61  62  63  64  65  66  67  68  69  70 ... 97  
2021-05-14 13:34:14 +08:00
回复了 Cbdy 创建的主题 分享创造 两百行代码实现 CodeSandbox 核心功能
CodeSandbox 核心功能不是安装依赖和即时编译么
2021-05-14 06:03:52 +08:00
回复了 Hamm 创建的主题 分享创造 BBBUG 音乐聊天室的开发故事和架构设计
这玩意儿自己用用就算了,
分享出来要么音乐公司要么不管,要么下架接口,要么给你发律师函。
没准 v2 上还有内部的人
2021-05-10 12:06:45 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@BoringTu #72 你没仔细看我说的,我说的就是直接用 iframe 的 xhr 去请求,就不判断了。至于修改内核,能修改内核了你只靠 js 是无解的。
还有,你的方案也不是最简单的,我要是多页面那我每个页面都要修改这侵入性也太大了,这也能叫最简单的?
2021-05-09 17:15:11 +08:00
回复了 lgpqdwjh 创建的主题 程序员 <Echo-Admin> 使用 labstack/echo 和 vue 实现的中后台脚手架
没懂楼上的脑回路,那为啥不用 spring?

spring: 55k star
gin: 47.8k star

不用我多说什么了吧...
2021-05-09 13:37:50 +08:00
回复了 richardZhao 创建的主题 微信 寻求一起学习的小伙伴
加过很多类似的群,最后要么变成了划水群,要么就不了了之。
有一说一,学习资源现在网上有一堆,要文献有各种书籍各种官方文档,要视频 b 站一搜一堆。
还有,我觉得学习是自己的事,如果连学习都需要别人督促感觉怪怪的。
2021-05-09 13:25:27 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas #63 也不是很难
```
let tem = XMLHttpRequest;
function test() {
console.log(111)
return tem
}
XMLHttpRequest = test
isNative(XMLHttpRequest) // false
test.toString = () => "function XMLHttpRequest() { [native code] }"
isNative(XMLHttpRequest) // true
```
2021-05-09 10:56:06 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas 可能我表达有问题,我说的是 51 楼的代码
2021-05-09 10:36:52 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas 我直接在这个帖子开启 console,把你的代码粘贴运行,结果为 false 。
我重新建了个 html 页面,把你的代码粘贴进去运行还是 false,这种没修改都是 false 的要怎么判断?
2021-05-09 06:25:29 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@aaronlam 本来就是可行的,现在微前端里的沙箱基本都离不开 iframe,比如比较流行的 qiankun 框架,比如阿里云的 console os,都是拿 iframe 来做的沙箱隔离,因为目前的 realm api 还在草案阶段
2021-05-08 21:51:59 +08:00
回复了 xieqiqiang00 创建的主题 JavaScript JS 有什么手段可以判断一个函数是不是原生代码吗?
@rekulas 这不是 false 么,因为都不在一个 realm 或者说浏览器上下文里

@luofeii 这位大佬的意识是不需要判断是否是原生的代码,直接用 iframe 里的函数,因为每次创建 iframe 的时候,iframe 自己的浏览器上下文是重新创建的,基本上都能得到原生的代码
2021-05-06 20:10:01 +08:00
回复了 intellectual 创建的主题 Apple 又一次因为键盘膜...
不贴膜不带壳,公司两台显示器,电脑一直盖着放支架上
2021-05-03 20:54:08 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 其实你看我贴出来的第二篇文章就很容易理解了,客户端发出来的消息本身就是经过客户端的公钥加密的,中间人没有私钥又怎么去解密拦截呢?
2021-05-03 20:34:44 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
@angcz 第二点,其实是 SSL Pining 的选择问题,SSL PIning 提供证书锁定和公钥锁定,详情可以看这里 https://zhuanlan.zhihu.com/p/58204817
第三点,借着你的提问,我又去搜索了一下,直到我看到这篇 https://juejin.cn/post/6844903831579394055
双向认证和 SSL pining 并非一个东西,双向认证时客户端存了一个公钥证书和一个私钥,客户端用自己的证书加密数据,私钥用于解密服务器返回的数据其实这里是两套公钥证书+两套私钥,由于抓包软件并没有客户端的公钥证书所以服务端用私钥解密会失败,也就防止了抓包
2021-05-03 08:03:19 +08:00
回复了 angcz 创建的主题 HTTP 关于 https 双向认证的细节
鉴于楼主第三点是关于单向和双向的问题,所以下面回答都分单双向讨论:
1.
单: 由权威 ca 生成证书,这里的权威 ca 一般指内置在操作系统里面的 ca 或已经被操作系统里面的 ca 信任过的 ca(可以是套娃)。
双: 一般由服务端自签生成,这时候你的服务器就充当了一个 ca 。
2. 单: 不需要安装证书,只要知道服务端生成的证书是已经被操作系统里的 ca 信任过的就行了。
双: 需要额外下载(网页需要用户手动操作安装,类似于微信商家,支付宝网银那一套。app 直接内置)
3. 你得了解 HTTPS 抓包的过程。
单: 首先在操作系统中信任一个代理服务器的证书,然后由这个代理服务器做中间人。对服务器端来说,代理服务器充当客户端,对客户端(浏览器或者 APP)来说充当服务器,客户端在校验域名合法性的时候发现操作系统根证书中包含代理服务器的证书于是通过,最后代理服务器拿到服务器的数据后自己再用 HTTPS 转发一次返回给客户端。
双: 由于服务器开启了 SSL Pinning,服务器只信任自己颁发的证书,所以在客户端安装第三方根证书,又中间人代理请求的方法就失效了,只有你说的 “之前已经把服务端证书替换成抓包软件证书” 我是不知道你怎么能做到替换服务端证书的,如果可以的话麻烦告知一下。
2021-05-03 00:13:07 +08:00
回复了 awanganddong 创建的主题 程序员 调试微信 h5 页面的工具有哪些呢
Lightproxy
2021-05-02 19:11:18 +08:00
回复了 liuxing 创建的主题 Node.js JavaScript 中到底加不加分号?
这不就和你缩进用 tab 还是空格一样的么
规范规定怎么来就怎么来,反正现在的前端基本都要编译。
2021-05-02 08:45:22 +08:00
回复了 wsz33 创建的主题 Python 想要自学 Python ,该从哪里入手比较快呢?
那两个培训机构不是骗子嘛?
自动化抢购,自动化注册这些应该都是爬虫类型的,除了要掌握基本的 python 语法(基本是 requests 库),http 协议也必须要掌握,遇到一些反爬的还有验证码,加密,封 ip 之类的。所以你说的这个根本不是一个简单的 python 就能搞定的(如果你弄得是很简单的网站什么反爬都没有那就当我没说)。
2021-04-30 06:43:43 +08:00
回复了 sillydaddy 创建的主题 奇思妙想 原创!在文章中添加“文字指纹”,追踪盗版源头
建议楼主在做之前多想想 中华文化博大精深
在这里说这个真的不是一句玩笑话,哪怕你把一个标点符号给替换了,原有句子的含义都有可能会出现雪崩效应
1 ... 61  62  63  64  65  66  67  68  69  70 ... 97  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3522 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 04:51 · PVG 12:51 · LAX 20:51 · JFK 23:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.