V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  passerbytiny  ›  全部回复第 2 页 / 共 153 页
回复总数  3054
1  2  3  4  5  6  7  8  9  10 ... 153  
2021-11-17 18:50:26 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
有些客户,你不要把他当人看,楼主的客户大概就是这种人。基本上,凡是拿预算买东西而不是花自己钱买东西的客户,不论中外,都不是真客户,你不能拿正常人的思维去对付。
2021-11-12 06:02:08 +08:00
回复了 villivateur 创建的主题 信息安全 有什么办法只允许我开发的 APP 访问我的 WEB 服务吗?
“只允许我开发的 APP 访问我的 WEB 服务,但用户不用登录”,这并不是无需认证,而是认证规则从“用户”,变成了“应用程序”。这当然是可以做的,从应用分发 /购买上加密钥就能实现,典型的就是物理密钥——加密狗。

移动平台下,理论上更好做,比如说付费解锁功能的验证。 你可以尝试借助付费验证来做认证:把访问后台的客户端功能,做成一个 1 分钱解锁的客户端功能;同时,把付费验证信息,作为后台接口的动态认证令牌。
2021-11-11 16:47:17 +08:00
回复了 beryl 创建的主题 程序员 阿里 Java 代码规范的疑问 - POJO 类时不要设定任何属性默认值
阿里规范只适合阿里。Java 通用开发规范建议用 Google 的,Github 上就有,但是建议手动遵循规范,不要用那个格式化插件。
2021-11-11 16:45:07 +08:00
回复了 EarthChild 创建的主题 程序员 问下 vscode 和 IDEA 的区别,因为 idea 没办法用重置插件了
vscode 是带插件的文本编辑器,idea 是集成开发环境 /IDE 。有那么一句话:珍爱生命,别用文本编辑器开发 Java 。

另:纯 Spring 非全面 Java 开发的话,有 Spring 官方的 STS ;全面 Java 开发有原生 Eclipse 。
2021-11-09 13:28:59 +08:00
回复了 7911364440 创建的主题 Java 如何通过反射获取 List<T>中泛型 T 的真实类型?
上面说错了一点,是可以获取 List<T extend SomeAbstractClass/Interface<T>>中 T 的实际类型。
2021-11-09 13:24:46 +08:00
回复了 7911364440 创建的主题 Java 如何通过反射获取 List<T>中泛型 T 的真实类型?
当然有折衷的方法。继承关系中会残留一些泛型信息到运行时,可以用来变相获取 T 。你不能在运行时获取 List<T>中 T 的实际类型,但是可以获取 List<T extend SomeAbstractClass/Interface>中 T 的实际类型。
2021-11-09 13:17:41 +08:00
回复了 7911364440 创建的主题 Java 如何通过反射获取 List<T>中泛型 T 的真实类型?
首先给答案,不能。原因:Java 泛型仅在编译时有效,编译之后任何泛型信息都被擦除了。
按照公认的开源协议开放源代码授权的,就算开源项目。定制协议进行授权的,只要大家认可这是开源协议,就也算。


但是 JB 这个申请,在正式法律上可不是“有开源项目就能用”,应该是“有开源项目就可以申请,经审核同意后才可使用”。不然用 MIT 协议随便开源个十行代码那不就随便用了。
这个跟信息安全并没有关系,因为这种老外发明的家庭版服务,家长是只能控制家人的进出,不能控制家人的隐私,所以上车的人存在丢失内容的风险但不存在内容泄漏的风险。

至于内容丢失的风险嘛,网上的东西,实际上没有多少是怕丢的。
2021-11-03 15:28:59 +08:00
回复了 plko345 创建的主题 Electron teams 要放弃 Electron
@cmdOptionKana
别特么扯了,硬件跟着软件升级,这是早期 Android 生态的独一份。Chrome 这么多年,也就只把 PC 内存主流从 8G 搞到 16G ,离它预设的 128G 还差一大截
2021-11-03 15:19:42 +08:00
回复了 ruixue 创建的主题 Google Google 即将为多数帐号自动开启两步验证
我不知道谷歌这个是不是支持纯 TOTP 方式,但凡是非匿名方式的两步验证,都是为了防止账号共享而不是为了账号安全。
https://h5.m.jd.com/babelDiy/Zeus/1akorJmoBfzQqbRroEjVTrLnsT9/index.html
给的这个地址,我不管手机还是电脑上打开(均为 Firefox ),都是纯静态页面无法购买。
2021-10-30 14:24:43 +08:00
回复了 dicc 创建的主题 问与答 v2ex 某个用户详细页面打开是空白
@GordianZ 并没有呀,我被 ban 那个号,我自己能登录但不能修改资料,公开领域能访问。结果就是我的隐私被强制留在了那里
2021-10-16 13:26:37 +08:00
回复了 paopjian 创建的主题 电影 看完《兰心大剧院》,我有点怀疑人生了,这怎么就能拿奖?
这种片,首先要弄清楚剪刀剪了哪些。不过据说这个片没有动剪刀而是直接重新剪辑了,公映片跟获奖片可以认为是两个片,类似正义联盟的两个版本。
2021-10-16 13:20:22 +08:00
回复了 iblessyou 创建的主题 浏览器 浏览器请求跨域, postman 能通是因为浏览器限制吗
跨域限制,是服务器通知客户端执行的行为,客户端忽略掉服务器的通知就不再有限制了。

此外,跨域限制规范是浏览器要遵守的规范,其他客户端不应手 6 此规范限制
防君子的手段对流氓无用,关推送这种防流氓手段才有用
2021-10-09 11:28:57 +08:00
回复了 zzfer 创建的主题 问与答 为什么国内的安卓厂家全部放弃小屏了呢?
不做小屏,主要跟成本相关,跟需求关系不大。你去看看三星、索尼的手机价位就知道了,虽然同系列不同型号是屏越大价越贵,但不同系列之间是屏(本质是体积)越小价越贵。
理论上,部门解散导致的离职,是必须给补偿的,跟是否试用期没关系。但是,试用期的赔偿不多,最多半个月工资。

这种情况你要么仲裁,要么认栽,想好好说话基本不可能的。看你的情况,人事要么不懂,要么承受着相当大的压力,很难给你正常处理。
后端能否透漏一些关于架构、设计、编码、过程管理的风格。后端这种水平的薪资,转语言不是难事,但转风格要比零基础的人学 Go 都难。
1  2  3  4  5  6  7  8  9  10 ... 153  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2781 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 49ms · UTC 13:06 · PVG 21:06 · LAX 05:06 · JFK 08:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.