V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  vivisidea  ›  全部回复第 27 页 / 共 34 页
回复总数  680
1 ... 19  20  21  22  23  24  25  26  27  28 ... 34  
2016-01-15 13:18:51 +08:00
回复了 WhiteBlue 创建的主题 分享创造 自娱自乐写的 B 站黑科技=>React 版
好评,比 b 站好用。。
2016-01-15 13:02:58 +08:00
回复了 onvno 创建的主题 程序员 百度统计已被客户 pass,网站流量分析求助
我是来吐槽 pass 的用法的。。 pass 不是通过的意思么,怎么也轮不到“否决”的意思吧。。
----
pass  基本词汇 
英 [pɑːs]     美 [pæs]    
v.通过;经过;度过;传递;发生
n.通行证;及格;乘车券;传球;关隘,山口

The bill passed and became law.
议案通过后成了法律。
I passed the store on my way to the library.
我在去图书馆的路上经过了那家商店。
Where did you pass the vacation?
你在什么地方度过假期的?
What happened after three months pass?
三个月过去后发生了什么?
It came to pass in those days that there went out a decree.
一桩违犯法令的事在那些日子里发生了。
@nonesuccess 我见过在本地验证的, cookie 里有基本信息(用户名之类的),验证的逻辑打成一个 jar 包,不过感觉不太安全~~确实是每个请求都检查一遍 cookie 的有效性

发回给 login 的方案是我猜想的,我设想是不是认证通过之后应用自己也写一个自己的 session cookie ,请求来的时候先检查 application 的 cookie ,如果不对再检查 sso 的 cookie ,这样是不是就不用每次都发回去检查了
我看了下像新浪微博之类的应该就是这么做的,比如 weibo.comvdisk.weibo.com 是不需要重新登陆的, sso cookie 直接写在.weibo.com 这个 path 下,这样子 xx.weibo.com 也能读取到这个 cookie
要实现“不能让用户切换子系统时还要重新登陆一次”这个效果,我想了下可以这样

1. 单独部署一个登陆中心 login.xx.com ,认证成功之后直接写加密的 cookie
2. 各个子系统直接从 cookie 中读取认证信息,校验通过,就认为登陆,不通过就 redirect 到登陆中心认证

校验可以由 login.xx.com 提供校验接口,也就是把 cookie 丢回给 login.xx.com 让这个模块统一校验
@kingddc314 哦,是我理解错了,确实没问题。。。没测清楚想当然了呵呵
github 上我也提 issue 了,我也没有现成的修复方案,楼主也考虑下看看

有个严重的安全漏洞,没对显示的数据进行 escape ,比如我这里输入
```
`echo "WARNING"`
```
然后你看命令是不是被执行了。。。。

```
printf "%3dL. $pink$member$reset $cyan$content$reset $created\n" "$(($i+1))"

-- 测试
vivi@ssd:/tmp/v2ex-shell-client$ printf "%3dL `echo "WARNING"`\n" 3
3L WARNING
```
有个严重的安全漏洞,没对显示的数据进行 escape ,比如我这里输入

`echo "WARNING"`

然后你看命令是不是被执行了。。。。
2016-01-09 11:40:05 +08:00
回复了 shenxian 创建的主题 宽带症候群 其实,浙江电信还算良心的
杭州 2700 / 2 年 / 100M 光纤

然而国际线路渣成这鸟样,国内再快也没什么鸟用
2015-11-19 12:02:49 +08:00
回复了 dbfox 创建的主题 程序员 分享下我写不需要太严谨的项目的代码风格
我总觉得手动拼接 sql 的方式不仅容易出问题,而且难以维护
2015-11-19 11:57:26 +08:00
回复了 Feiox 创建的主题 程序员 一个收集网上垃圾网站的 Github repo 。。。。
操作略麻烦,还要安装 chrome 插件才能屏蔽,为什么 google 不设置一个云端的 personal blocklist 呢
这样不管在哪台机器上,只要登陆了 google 账号,搜索结果自动帮我屏蔽掉
2015-11-03 18:51:27 +08:00
回复了 domty 创建的主题 Java 如何设计单条配置信息数据的表结构
就两个字段吧
key, value
value 存成字符串
例如

key value
register.restrict {"username": true, "password": true}

具体 value 交给程序去解析
这个表就用来存所有的系统配置
2015-11-02 12:20:16 +08:00
回复了 xvid73 创建的主题 分享创造 tldr.py: 妈妈再也不用担心我使用命令行了
```
vivi@vivi-SSD:~$ seq 9 | sed 'H;g' | awk -v RS='' '{for(i=1;i<=NF;i++)printf("%dx%d=%d%s", i, NR, i*NR, i==NR?"\n":"\t")}'
1x1=1
1x2=2 2x2=4
1x3=3 2x3=6 3x3=9
1x4=4 2x4=8 3x4=12 4x4=16
1x5=5 2x5=10 3x5=15 4x5=20 5x5=25
1x6=6 2x6=12 3x6=18 4x6=24 5x6=30 6x6=36
1x7=7 2x7=14 3x7=21 4x7=28 5x7=35 6x7=42 7x7=49
1x8=8 2x8=16 3x8=24 4x8=32 5x8=40 6x8=48 7x8=56 8x8=64
1x9=9 2x9=18 3x9=27 4x9=36 5x9=45 6x9=54 7x9=63 8x9=72 9x9=81
```

cheat awk 里面看到有个 9x9 乘法表的 example 。。。
2015-11-02 12:17:37 +08:00
回复了 xvid73 创建的主题 分享创造 tldr.py: 妈妈再也不用担心我使用命令行了
@iambic
cheat 好评

xx@xx-SSD:~$ cheat find
# To find files by case-insensitive extension (ex: .jpg, .JPG, .jpG):
find . -iname "*.jpg"

# To find directories:
find . -type d

# To find files:
find . -type f

# To find files by octal permission:
find . -type f -perm 777

# To find files with setuid bit set:
find . -xdev \( -perm -4000 \) -type f -print0 | xargs -0 ls -l

# To find files with extension '.txt' and remove them:
find ./path/ -name '*.txt' -exec rm '{}' \;

# To find files with extension '.txt' and look for a string into them:
find ./path/ -name '*.txt' | xargs grep 'string'

# To find files with size bigger than 5 Mb and sort them by size:
find . -size +5M -type f -print0 | xargs -0 ls -Ssh | sort -z

# To find files bigger thank 2 MB and list them:
find . -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

# To find files modified more than 7 days ago and list file information
find . -type f -mtime +7d -ls

# To find symlinks owned by a user and list file information
find . -type l --user=username -ls

# To search for and delete empty directories
find . -type d -empty -exec rmdir {} \;

# To search for directories named build at a max depth of 2 directories
find . -maxdepth 2 -name build -type d

# To search all files who are not in .git directory
find . ! -iwholename '*.git*' -type f

# Find all files that have the same node (hard link) as MY_FILE_HERE
find . -type f -samefile MY_FILE_HERE 2>/dev/null
2015-11-02 12:11:50 +08:00
回复了 LU35 创建的主题 奇思妙想 下一代的下载技术应该是怎样的?
所有资源上云~全民共享一个大网盘,想要的资源都在上面

从网盘下载,直接就能达到网络限速上限~~再没有“下载人数越多,速度越快”设定,也避免了冷门资源下载不了的问题。。
2015-10-30 19:06:22 +08:00
回复了 zeroten 创建的主题 git git rebase -i 本分支时候什么情况会冲突?如何解决?
做了什么调整呢?理论上说仅执行这个命令什么都不改的话不应该冲突的
2015-10-25 11:42:11 +08:00
回复了 vivisidea 创建的主题 iCloud 关于 iCloud 的设定
翻了一下发现是 iCloud 版本太低了, 4.1 版本的照片设置没有下载照片库的选项。。升级到 5.0 就好了
2015-10-24 11:27:27 +08:00
回复了 honmaple 创建的主题 问与答 学历或学位是不是很重要
大厂找人,一般学历就筛选掉一大批了,价钱都差不多的情况下,厂里面为什么不选更好的学校?
1 ... 19  20  21  22  23  24  25  26  27  28 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 21:17 · PVG 05:17 · LAX 13:17 · JFK 16:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.