V2EX › Eyon 的所有回复 › 第 4 页 / 共 37 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯

2022-11-04 18:54:22 +08:00

回复了 Eyon 创建的主题 › 分享创造 › AI 绘画作品搜索小程序—由滴滴 MPX 框架创建

@zoharSoul 还没有呢，目前体验确实还很有优化空间。

2022-07-22 12:09:55 +08:00

回复了 Eyon 创建的主题 › 分享创造 › 炫耀贴：我的小程序上微博热搜了

现在名字叫“附近搜搜”

2022-06-02 18:01:58 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@iyear
@Pastsong

为什么我看 V2EX 的请求头中没有 Authorization 这一行，看不到这一行是不是代表站长一定没有用 Authorization 这个参数来鉴权获取本帖的评论列表？

2022-06-02 17:54:23 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@iyear 我的意思不是抓包那么复杂。

而是，用户既然看得到这个 Authorization: Basic xxxxxxxx 这一串，可以直接在 Postman 中请求得到 json 格式的帖子列表，而用不着抓包，这个不是很尴尬吗？

2022-06-02 17:47:36 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@iyear 那么，你是不是可以非常非常非常非常轻松的获取到 V2EX 的帖子列表 JSON 数据？

2022-06-02 17:43:45 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@leo108 比如我服务器要求 token=abcdefg ，但是怎么让客户端知道我服务器要求 token=abcdefg ，让它能够用这个 abcdefg 来请求数据呢？

2022-06-02 17:42:33 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@huxins 那么，你是不是可以非常非常非常非常轻松的获取到 V2EX 的帖子列表 JSON 数据？

2022-06-02 17:39:53 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@huxins 比如，我做个图书网站，里面有 10000 本书。
在浏览器中，我用 get_books_list 这个请求，得到这 10000 本书的 array ，然后在浏览器中展现出来供用户浏览。

但是，用户也可以直接在 postman 中，用上他在浏览器中看到的 auth token ，直接在 postman 中请求 get_books_list 这个接口，得到我这 10000 本书的 json 数据，包括价格、图片、isbn 等等，这不是很尴尬吗？

难道，本来就是这样的？

2022-06-02 17:31:04 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@ryd994 通过限时限次，在网页中嵌入 token 的流程是一个什么样的流程呢？

我目前是想当然的认为：

所有的用户打开浏览器首页，都发送 auth:abcdefg ，服务器端判断确实有 auth:abcdefg 这个字段，就放行数据。也就是：

在 index.html 的 js 中写死‘abcdefg’这个 auth————————>服务器端接收，给数据。

当然，这个流程一定是不对的，应该是一个什么样的流程呢？

2022-06-02 17:27:15 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@ryd994 我不过是想挡住浏览器用户而已。也就是说用户请求我的页面，页面可以获取这一份数据。但是如果他拿到 postman 中，就不能获取我这个数据。

2022-06-02 17:25:30 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@cheneydog 关键是客户端的用户也有可能拿着我这个“abcdefg”去用 postman 请求啊，因为他浏览器能看到。

这个帖子没有讨论中间人攻击什么的。

2022-06-02 17:22:05 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@gkirito 没有设计用户系统，所以我就不知道这个东西的意义在哪里。

2022-06-02 17:19:18 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

https://imgur.com/a/IK7fIOh

比如这个，这个不是就可以看到吗？
然后拿着这个 authorization 不是就可以去请求这个接口中的数据吗？

2022-06-02 17:06:38 +08:00

回复了 Eyon 创建的主题 › 问与答 › 没搞懂 HTTP 请求的安全验证，求指导！

@virusdefender 还是没搞懂逻辑，中转的意义又何在呢？任何人不是一样可以通过 postman 带上这个 Authorization 来请求数据吗？

2022-04-24 08:42:23 +08:00

回复了 Eyon 创建的主题 › 分享创造 › 老年人友好的搜附近地点小程序

@liy333 感谢提意见

对于你说的下拉切换，这个确实有你说的那种风险，这个我后期可以考虑做成选项，或者干脆去掉年轻人模式，因为就目前的设计，我一个年轻人都觉得老年人模式看起来舒服。

你说的发音按钮我觉得这个问题不大，只要是智能手机的用户，如果点击后结果没有达到他的预期，他会继续点（并且大概率不会再去点击发音按钮）。并且，这个问题一定要站在一部分不识字的用户角度去想，这个功能本身也就是照顾的不识字的用户。我妈妈不识字，我已经教她把这个小程序玩的很溜了。

2022-04-23 17:27:16 +08:00

回复了 Eyon 创建的主题 › 分享创造 › 老年人友好的搜附近地点小程序

@zhongjun96 这个是有什么问题吗？微信本身下拉也是显示最近使用的小程序，而不是刷新。

我觉得反而是微信应该开放这个 API ，让下拉可以实现更多功能。比如，目前小程序想要实现下拉背景的三个点变成文字提醒都无法实现。

2022-04-17 21:40:15 +08:00

回复了 tab16360 创建的主题 › 问与答 › 如何借助技术手段，知道楼下是否有人？

从路由器入手吧，想办法取得他家路由器控制权，然后路由器上只要有新设备或者主人的设备连接，就证明有人。

至于怎么取得他路由器控制权，我相信你总会想到办法的。

2022-04-16 20:20:37 +08:00

回复了 Eyon 创建的主题 › 分享创造 › 又做了一个小程序——搜附近

@Aaron2019 你请你朋友分享给你就明白了。对方分享给你后，你打开定位会在他的位置，于是你就可以帮他找他附近的公共地点，并且因为你比较懂，你就可以帮助他对他附近的公共地点进行一个筛选。

2022-04-16 20:15:03 +08:00

回复了 Eyon 创建的主题 › 分享创造 › 又做了一个小程序——搜附近

@ludwigwangwang 慢慢来，搜索结果会添加“带我去”按钮，而不是“导航”

2022-04-16 15:04:18 +08:00

回复了 Eyon 创建的主题 › 分享创造 › 又做了一个小程序——搜附近

@keppelfei 事实上仅仅是查一下附近有没有自己需要的店家，以及店家电话，根本没有必要打开地图。

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯