iX8NEGGn

iX8NEGGn

V2EX 第 474770 号会员,加入于 2020-03-07 02:12:24 +08:00
今日活跃度排名 5893
根据 iX8NEGGn 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
iX8NEGGn 最近回复了
14 小时 40 分钟前
回复了 falsemask 创建的主题 问与答 大家有桌面小风扇推荐吗?要求 USB 接口,噪声小点
我真的超喜欢这个,用了几年了:

https://s21.ax1x.com/2024/06/13/pkaf2an.jpg

一档微风,开一整天都不会觉得皮肤不舒服,二档风力够,热的时候也能应付,USB 供电,我两万毫安充电宝可以开很多天。
2 天前
回复了 MeetTheFuture 创建的主题 iOS App 没有联网权限还能继续使用网络
老生常谈,小火煎 -> 设置 -> 代理 -> 代理地址:不要选 127.0.0.1
@jinxjhin 我在 #47 也说了网络层防重放是 HTTP 时代的产物,至于为什么现在的大厂还在用,我也想知道,也有可能只是历史遗留做法而已。
至于 OP 说的 “我真不相信,哪一家,真的在项目中写了防重放的实现逻辑。”

我随便找了几个大厂的文档,签名中带有时间或者随机数的大都是用来放重放的:

阿里: https://help.aliyun.com/zh/sdk/product-overview/rpc-mechanism
SignatureNonce 参数的描述:“签名唯一随机数。用于防止网络重放攻击,建议您每一次请求都使用不同的随机数,随机数位数无限制。”

腾讯: https://cloud.tencent.com/document/product/551/15615
Nonce 参数的描述:“随机正整数,与 Timestamp 联合起来,用于防止重放攻击。”

火山: https://www.volcengine.com/docs/6469/93892
t 参数的描述:“来自火山引擎的事件通知请求默认过期时间是 10 分钟,如果一条事件请求通知中的 t 值所指定的时间已经过期,则可以判定此条事件请求通知无效,通过此方法可以防止网络重放攻击。”
你把“重放”理解错了,计算机网络和网络安全相关书籍中都提到“重放攻击”,防重放是 HTTP 时代的一种安全措施,它是网络层的东西不是应用层,防的网络层中间人抓包后原封不动把包发给服务端。

不做防重放即使加密通信也没用,但 HTTPS 自带加密和防重放功能,如果现在还使用原先的防重放做法,那它的主要用作就是提高反扒的难度。
5 天前
回复了 iX8NEGGn 创建的主题 问与答 求推荐聚合对接各家大模型接口的项目
@neptuno 感谢,我去看一下
6 天前
回复了 hylqs 创建的主题 问与答 床头厚 12cm,怎么夹 iPad
@povsister 十多块钱多关节的(类似于显示器支架)随便夹,我用来夹 surface 平板,好用得很,量了一下我买的只能夹在 7.5 厘米厚物体上。
Fiddler 给我的感觉就是乱糟糟的,Charles 除了不支持脚本和略微卡顿,其他的就很完美。
主板没有看门狗嘛
16 天前
回复了 yuhu96 创建的主题 Python 机器上的 Python 解释器装的太多
我想问下,2024 年了,python 各种工具创建的虚拟环境可以移动了吗,之前的移动后一些库会用不了,还得重新装。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   955 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 20:51 · PVG 04:51 · LAX 13:51 · JFK 16:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.