timothyqiu 最近的时间轴更新 timothyqiu 最近的时间轴更新timothyqiu's repos on GitHub
GDScript · 146 人关注
gdfxr
sfxr editor plugin for Godot
GDScript · 88 人关注
godot-2d-adventure-tutorial
Godot 4 横版动作游戏教程
Python · 74 人关注
xiami-downloader
A simple tool for downloading music previews from Xiami.
GDScript · 60 人关注
godot-csv-data-importer
Godot plugin to import CSV/TSV files as native Array or Dictionaries.
GDScript · 38 人关注
godot-open-blive
哔哩哔哩直播开放平台 Godot 插件
GDScript · 37 人关注
godot-platformer-tutorial
Godot 3 平台跳跃游戏开发教程
GDScript · 22 人关注
godot-animation-resetter
Add missing tracks based on the RESET animation
C++ · 6 人关注
godot
Godot Engine – Multi-platform 2D and 3D game engine
C++ · 6 人关注
ssoaag
Some sort of ascii art generator
Python · 4 人关注
python-swjsq
A command line client for Xunlei SWJSQ (aka. 迅雷快鸟)
Lua · 3 人关注
dotfiles
My dotfiles for macOS and Arch Linux
GDScript · 3 人关注
godot-ckbi
Godot plugin to import color-keyed BMP as texture with transparency.
reStructuredText · 2 人关注
godot-docs
Godot Engine official documentation
C++ · 2 人关注
http-client
Attempt to implement an HTTP client in two ways: one via OpenSSL, one via MbedTLS.
GDScript · 2 人关注
nim
A mathematical game of strategy.
C++ · 2 人关注
playground
Random unimportant stuff. Poking around.
Python · 2 人关注
v2checkin
This project is a Way to Checkin.
JavaScript · 1 人关注
direct-access
谷歌浏览器扩展:直接访问 Google Search 结果,去除重定向。
Python · 1 人关注
Flask-Xuanzang
Implements i18n and l10n support for Flask.
Python · 1 人关注
GB2260
中华人民共和国国家标准 GB/T 2260 行政区划代码
Python · 1 人关注
GB2260.py
The Python implementation for looking up Chinese administrative divisions.
Shell · 1 人关注
godot-docs-l10n
Localization of the Godot documentation – Translations should be done on Weblate (see link)
TypeScript · 1 人关注
Icalingua
A Linux client for QQ and more :electron:
Python · 1 人关注
renren-cli
Renren Command-line Interface
C++ · 1 人关注
WICSample
Project set up in order to try out various Windows Image Component API.
Zig · 0 人关注
advent-of-code
GDScript · 0 人关注
gd-YAFSM
Yet Another Finite State Machine for godot
Python · 0 人关注
godot-editor-l10n
Localization of the Godot editor and class reference – Translations should be done on Weblate (see link)
Zig · 0 人关注
tinybasic
A simple Tiny BASIC interpreter in Zig
Zig · 0 人关注
zig
General-purpose programming language and toolchain for maintaining robust, optimal, and reusable software.
 |
timothyqiu🏢 打杂 V2EX 第 5519 号会员,加入于 2011-01-29 23:38:24 +08:00 |
timothyqiu
无锡
timothyqiu
timothyqiu
| 做了一个证件照制作小程序 分享创造 • timothyqiu • 2022-08-31 22:21:38 PM • 最后回复来自 ffsoft | 11 |
timothyqiu 最近回复了
2020-11-18 14:41:39 +08:00 回复了 deplives 创建的主题 › Python › python3 中 json 的一个 bug? |
说白了就是 garbage in, garbage out
2020-10-10 00:50:10 +08:00 回复了 52coder 创建的主题 › 程序员 › 老弟兴奋的说:哥,我发现了 Linus Torvalds git 代码里的 bug |
2020-09-02 12:39:05 +08:00 回复了 mitu9527 创建的主题 › 程序员 › 关于前后端分离中的 Session 和 Token ,请教大家几个问题。 |
@mitu9527 对,所以本质上是想要比较客户端会话和服务器会话。
Token 和 Cookie 都只是数据的载体,优缺点没什么大区别。无论是加密 /签名 Cookie 数据,还是往 Cookie 里额外存过期时间,本质上就像楼上那个哥们说的,完善到最后你会发现往 Cookie 里存的就是另一种形式的 JWT 。
Token 和 Cookie 都只是数据的载体,优缺点没什么大区别。无论是加密 /签名 Cookie 数据,还是往 Cookie 里额外存过期时间,本质上就像楼上那个哥们说的,完善到最后你会发现往 Cookie 里存的就是另一种形式的 JWT 。
2020-09-02 12:00:20 +08:00 回复了 mitu9527 创建的主题 › 程序员 › 关于前后端分离中的 Session 和 Token ,请教大家几个问题。 |
啊,第一点里如果你的框架签名或者加密了会话 ID,就和 JWT 没啥区别了 🤷♂️
2020-09-02 11:52:03 +08:00 回复了 mitu9527 创建的主题 › 程序员 › 关于前后端分离中的 Session 和 Token ,请教大家几个问题。 |
按照附言里的定义,大概比较一下:
1. 客户端可以直接修改 Session 里的会话 ID 来冒充其它人;但客户端没法修改 JWT 里的数据,因为它是签了名的。
2. 客户端可以直接修改 Session 的 Cookie 过期时间(甚至不理会),所以服务器必须自行维护会话过期时间;但客户端没法修改 JWT 里的过期时间,因为它是签了名的,所以服务器不用维护会话过期时间。
3. 服务器可以很方便地主动结束 Session,无需额外设施; Token 如果需要服务器主动回收,则必须自行维护黑名单。
不过对于 Token 在第 3 点 Token 所引入的额外设施,Session 是在第 2 点里引入的,而且 Token 只需追踪服务器主动结束的黑名单,Session 必须则必须为所有已登录用户存一份。
但话还是得说回来,不要重新定义概念,按照正常的定义会更好地理解你想研究的问题。Session 就是会话,你称作 Session 的东西是「基于 Cookie 的服务器会话」,你称作 Token 的东西是「基于 Token 的客户端会话」。Cookie 也可以客户端会话,Token 也可以服务器会话。Cookie 和 Token 是一类东西,Session 是另一类东西。
1. 客户端可以直接修改 Session 里的会话 ID 来冒充其它人;但客户端没法修改 JWT 里的数据,因为它是签了名的。
2. 客户端可以直接修改 Session 的 Cookie 过期时间(甚至不理会),所以服务器必须自行维护会话过期时间;但客户端没法修改 JWT 里的过期时间,因为它是签了名的,所以服务器不用维护会话过期时间。
3. 服务器可以很方便地主动结束 Session,无需额外设施; Token 如果需要服务器主动回收,则必须自行维护黑名单。
不过对于 Token 在第 3 点 Token 所引入的额外设施,Session 是在第 2 点里引入的,而且 Token 只需追踪服务器主动结束的黑名单,Session 必须则必须为所有已登录用户存一份。
但话还是得说回来,不要重新定义概念,按照正常的定义会更好地理解你想研究的问题。Session 就是会话,你称作 Session 的东西是「基于 Cookie 的服务器会话」,你称作 Token 的东西是「基于 Token 的客户端会话」。Cookie 也可以客户端会话,Token 也可以服务器会话。Cookie 和 Token 是一类东西,Session 是另一类东西。
2020-09-01 23:02:43 +08:00 回复了 mitu9527 创建的主题 › 程序员 › 关于前后端分离中的 Session 和 Token ,请教大家几个问题。 |
Token 这个词本身不应该狭隘地理解为某个特定领域 /框架中的含义,计算机科学范畴广泛使用 Token 这个术语,本质上只要是「一段对用户含义不透明的数据」都可以叫 Token 。JWT 既然是 JSON Web Token,那它就是 Token 。
「服务端会话还是客户端会话」与「使用 Cookie 还是 Token 」是正交的,Cookie 和 Token 只是信息的载体,信息是 SessionID 还是完整的 Session 数据其实无所谓。JWT 的优势是有签名,可以防止数据被篡改。
前后端分离一般见到的都是用 Authorization 报头传 JWT 。RESTful API 的话客户端会话比较多,因为好实现、方便 HTTP 缓存、方便 Scale 。
「服务端会话还是客户端会话」与「使用 Cookie 还是 Token 」是正交的,Cookie 和 Token 只是信息的载体,信息是 SessionID 还是完整的 Session 数据其实无所谓。JWT 的优势是有签名,可以防止数据被篡改。
前后端分离一般见到的都是用 Authorization 报头传 JWT 。RESTful API 的话客户端会话比较多,因为好实现、方便 HTTP 缓存、方便 Scale 。
2020-08-26 12:00:12 +08:00 回复了 Mindjet 创建的主题 › 奇思妙想 › 多语言编程的设想:将变量名与自然语言解耦 |
在循环里写 i 的时候,就已经人脑解耦过一次了,我们写的既不是 index 也不是「索引」。
这就像数学一样,x = sin(BAC) 初到我国时会把它换成 甲=sin(丑子寅),但现在已经没人这么用了,因为一来写起来麻烦,二来交流起来需要翻译一次很麻烦。
这就像数学一样,x = sin(BAC) 初到我国时会把它换成 甲=sin(丑子寅),但现在已经没人这么用了,因为一来写起来麻烦,二来交流起来需要翻译一次很麻烦。
2020-08-24 12:01:37 +08:00 回复了 timothyqiu 创建的主题 › 分享创造 › 做了一个证件照制作小程序 |
@kernel365 证件照一般要求的都是头顶到照片顶部距离多少、人脸宽高占比多少。目前这个算是最小可行版本,就直接根据使用常规前置摄像头的自拍比例来算初始裁剪位置了。
理论上根据人脸特征点检测和抠图结果来定会比较靠谱一些 ╮(╯_╰)╭
理论上根据人脸特征点检测和抠图结果来定会比较靠谱一些 ╮(╯_╰)╭
2020-08-24 11:26:49 +08:00 回复了 timothyqiu 创建的主题 › 分享创造 › 做了一个证件照制作小程序 |
Select Language