V2EX › rekulas 的所有回复 › 第 47 页 / 共 80 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 43 44 45 46 47 48 49 50 51 52 ... 80

❮

❯

2021-05-11 10:14:30 +08:00

回复了 brader 创建的主题 › MySQL › mysql 库存字段设置为无符号，还会出现并发超卖问题吗？

@brader 如果访问量不大，正常的锁就 ok 了
如果访问量大，这个设置也会出问题，还是得加锁(数据库锁或队列锁)

所以这个没有什么意义

2021-05-10 21:21:04 +08:00

回复了 brader 创建的主题 › MySQL › mysql 库存字段设置为无符号，还会出现并发超卖问题吗？

对。。忽略了，如楼上所说，你这个还不如事务锁，因为不但阻塞了，还仍然存在超卖问题

2021-05-10 21:19:10 +08:00

回复了 brader 创建的主题 › MySQL › mysql 库存字段设置为无符号，还会出现并发超卖问题吗？

我觉得超卖的主要问题不是卖超了，而是高并发下仍然保证能流畅且不出错的运行，你这个也是基于数据库锁来阻塞请求，跟人人都会用的基本的事务锁没有本质区别，解决不了高并发的问题

2021-05-09 21:47:24 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

@musi 确实又绕过了。。又升级了下，再看看呢

```
```
function isNative(api) {
if (XMLHttpRequest.hasOwnProperty('toString')) return false;
if (typeof XMLHttpRequest != 'function') return false;
if (typeof XMLHttpRequest.valueOf != 'function' ||
XMLHttpRequest.valueOf().toString() != 'function XMLHttpRequest() { [native code] }') {
return false;
}
return /native code/.test(api.toString()) && typeof api !== 'undefined'
}

console.error(isNative(XMLHttpRequest))
```
```

2021-05-09 12:37:36 +08:00

回复了 woshinide300yuan 创建的主题 › JavaScript › js 有办法是别:visited 链接，然后进行屏蔽吗？

visited 属于个人隐私无法识别
除非配合访问的链接后端一起处理可以判断

2021-05-09 11:15:31 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

@musi 测试好像是不行了，奇怪昨天我测试还可以，我待会再试试
不过不用纠结这个，因为这个最终还是有漏洞的，你可以看看我最新的代码如何绕过

2021-05-09 10:52:54 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

@musi
应该是这句 != 'function XMLHttpRequest() { [native code] }'
这个在不同环境下有一点差异所以需要尝试下多种环境,我使用的 chrome90，其他版本或 firefox 的话需要针对性判断下
你可以先 console.log(XMLHttpRequest.valueOf()) 拿到真实值替换进去再测试

2021-05-09 09:32:19 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

我想到一种结合 valueof 的判断方式，大家考虑下如何可以绕过
```
function isNative(api) {
if (typeof XMLHttpRequest != 'function') return false;
if (typeof XMLHttpRequest.valueOf != 'function' ||
XMLHttpRequest.valueOf().toString() != 'function XMLHttpRequest() { [native code] }') {
return false;
}
return /native code/.test(api.toString()) && typeof api !== 'undefined'
}

console.error(isNative(XMLHttpRequest))
```
不过最终始终有疑问，如果客户端可以针对性劫持的话，那无论怎么写代码都无法判断的，客户端只需要在判断函数 return true 就行了

2021-05-09 09:08:27 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

@musi 正常是可以判断的，你可以运行下

不过...
@luofeii @BoringTu
正如 @gamexg 提到的，iframe 仍然不完美，客户端仍然能进行攻击，举个栗子
```
document.createElement = () => {
return {contentWindow: {XMLHttpRequest: XMLHttpRequest}}
};
document.body.appendChild = () => {};
var iframe = document.createElement('iframe')
document.body.appendChild(iframe)
console.log(XMLHttpRequest === iframe.contentWindow.XMLHttpRequest)
```
最后判断始终是 true，除非你继续证明 document.createElement 也是原生，这。。。俄罗斯套娃
我觉得可以考虑从某些无法被覆盖的对象入手，例如 navigator 之类

2021-05-08 21:28:14 +08:00

回复了 xieqiqiang00 创建的主题 › JavaScript › JS 有什么手段可以判断一个函数是不是原生代码吗？

抛砖引玉
```
　　 var iframe = document.createElement('iframe')
　　 document.body.appendChild(iframe)
　　 XMLHttpRequest === iframe.contentWindow.XMLHttpRequest // true or false?
```

2021-05-08 21:23:00 +08:00

回复了 chenqh 创建的主题 › Go 编程语言 › golang http 请求也太恶心了把

跟 go 没关网络 /传输规范定的
这也就算中层，已经算好用了，你要是去做更底层对接才吐血

2021-05-05 20:58:07 +08:00

回复了 SuperMild 创建的主题 › 分享创造 › localtags 一个开源的本地文件备份工具

@SuperMild 这个暂时还没发现，不过就算有类似问题也对我影响不大，我是每天一个版本都会备份，即使少数出现问题，也问题不大，毕竟还有 nas 保障

2021-05-05 15:40:18 +08:00

回复了 SuperMild 创建的主题 › 分享创造 › localtags 一个开源的本地文件备份工具

个人隐私风险控制在本地、敏感信息、隐私照片、可能因违规而被扫描或删除的文件等，都可以安心备份
是如何实现的，有加密 /混淆机制？
我目前就是数据都放 nas 然后备份到百度云，重要数据 zip 加密压缩

2021-05-04 18:41:44 +08:00

回复了 CSGO 创建的主题 › 问与答 › bat 批处理可以做自动按键不断按的脚本吗？

这种简单功能，不想第三方就自己写代码调用 api 吧也就几行