lybcyd 最近的时间轴更新
lybcyd

lybcyd

V2EX 第 98957 号会员,加入于 2015-02-20 17:19:31 +08:00
lybcyd 最近回复了
22 天前
回复了 shermie 创建的主题 程序员 不懂就问: csrf 攻击的疑问
例如 B 网站的一个伪造表单:
<form action="http://www.a.com/deleteAccount" method="post></form>

这个表单本身不违反同源策略,可以在用户不知道的情况下,通过用户已有的 cookie 进行一些很危险的操作。

为了防止类似的提交,通常的做法就是加上一个额外的隐藏 token 并进行校验,伪造的表单是无法获取到隐藏 token 的。像 Spring Security 这种框架一般都默认实现了 csrf token 。
29 天前
回复了 NouveauNom 创建的主题 iOS iOS 系统保留在 16.2 还是更新到 16.6
同一大版本的小版本可以升级到最新,后面要不要升级 iOS17 倒是可以犹豫一下
109 天前
回复了 justincnn 创建的主题 macOS apple 现在设计师团队被裁员了么?
Mac 现在这套的界面没几年呀,设置界面就不说了,全套图标和设计风格也就才更新两三年啊
162 天前
回复了 2503 创建的主题 程序员 技术使用感受: JQuery 和 Vue
@kop1989smurf 完全捋不清倒不至于,但是比较依赖 js 数据驱动的动态页面,vue 的开发体验要强很多。jquery 需要自己手动做的操作太多了。
166 天前
回复了 haoyli 创建的主题 程序员 MacOS 13.3.1 无法修改 /usr/bin 权限
建议别动这里的东西,也不要用自带的软件比如 python 、ruby 。可以自己另外编译 python 或者用 pyenv ,conda 等等。
Windows Defender 应该是会严重影响文件系统性能,IDEA 会主动提示把项目文件夹加入扫描例外。目前已经改用火绒了。
@aocif23 把书找出来看了一下,还真是有点透,当时读的时候没太注意。对比了手头人民邮电的几本书,基本都是这种纸。
买过第一版,感觉质量还可以啊,第二版用纸这么不好吗?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2501 人在线   最高记录 5930   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 04:25 · PVG 12:25 · LAX 21:25 · JFK 00:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.