V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LeeReamond  ›  全部回复第 82 页 / 共 88 页
回复总数  1751
1 ... 74  75  76  77  78  79  80  81  82  83 ... 88  
2021-02-15 20:34:49 +08:00
回复了 LeeReamond 创建的主题 问与答 项目经过 Nginx 均衡负载后产生的日志问题
@Ptu2sha 感谢,搜索了一下解决了
2021-02-14 02:21:30 +08:00
回复了 LeeReamond 创建的主题 问与答 Vue 权鉴问题,加载路由时权限模块还没加载怎么破?
@lzdyes 大佬,照你说的方法权鉴已经解决了,我有个问题是,你发的代码里 token: sessionStorage.getItem('token') || ''的这个从本地存储中提取的部分,我自己把提取封装了一个工具,放在../plugins/utils.js ,因为里面不光是取出,还要做一些 parse 之类的,大概小几十行代码。

在组件里使用的时候就是 this.$utils.getItem('...')这么写就行了,但是在 vuex 的 index.js 里则要换成 Vue.prototype.$utils.getItem()这种。我在 mutations 里使用这个写法是可以正常调用的,但我发现在 data 部分里这么写会提示 Vue.prototype 里没有$utils 这个东西。这个部分的话如果想模块化用应该怎么导入啊
2021-02-14 02:16:12 +08:00
回复了 LeeReamond 创建的主题 问与答 Vue 权鉴问题,加载路由时权限模块还没加载怎么破?
@wunonglin 对的,是我不理解 js 模块化原理,根据楼上说的解决了,是执行顺序理解不到位造成的,确实可以在 main 里先加载好权限再去 route 进行判断
2021-02-13 18:51:18 +08:00
回复了 LeeReamond 创建的主题 问与答 前端如何用 Post 方法显示一张图片?
@oott123 我不熟悉 js,不太清楚 buffer 是哪来的,网上搜来答案都这么写,也确实不用定义直接就能创建,我估计应该是个 js 内建对象。

我尝试了一下你说的 createobjecturl
.then(response => {
console.log(URL.createObjectURL(response.data))
}
这么写了一下得到了报错
2021-02-11 19:17:48 +08:00
回复了 LeeReamond 创建的主题 编程 程序调用 dll 的本质是什么?
@ysc3839 说实话我的开发经验来讲,我遇到过因为爆内存导致管道崩溃的,但是在不触及硬件瓶颈的情况下其实我没遇到过 popen 有什么稳定性问题。所以发现自己没法回答为什么不直接用 popen
2021-02-11 19:14:03 +08:00
回复了 LeeReamond 创建的主题 编程 程序调用 dll 的本质是什么?
@ysc3839 单个程序在源码阶段互相连接我能理解它是怎么工作的,但是我不理解编译好的程序怎么引入另外一个编译好的程序
2021-02-11 17:25:28 +08:00
回复了 zeddit 创建的主题 程序员 人生迷茫,我该如何寻找前进的路,请大家给点人生建议!
没法给建议,不过迷茫和痛苦是一样的,帮顶,共勉吧
2021-02-11 04:40:18 +08:00
回复了 LeeReamond 创建的主题 问与答 FastAPI 的正确工程化方式是什么样的?
@johnsona 你怎么把 register 和 hello()联系起来。比如我在 main.py 中有这几行代码

app=fastapi()
template=jinja2.template()

然后视图中有
@app.get()
def hello()
return template.render('index.html')
2021-02-10 17:03:47 +08:00
回复了 LeeReamond 创建的主题 问与答 FastAPI 的正确工程化方式是什么样的?
@johnsona 问题在于无法传入,视图最终逻辑函数的参数是固定的,你不能引入一些与 http 无关的其他业务参数
2021-02-10 11:05:47 +08:00
回复了 LeeReamond 创建的主题 问与答 FastAPI 的正确工程化方式是什么样的?
@johnsona 看了一下,还是没有解决工程问题,他这个 app=FastAPI()和视图是写在一起的。

另外看有几个人收藏这个帖子了,本着负责的态度回复一下我目前的解决方案。我由于前段时间研究了一下 PEP563,所以自然地想到运行时获取 globals 的方法,无论导入过程如何,运行时都可以比较简单地从 sys.modules 里获得实例对象。理论上这个做法不会产生安全问题、不会被 deprecated,算是一定程度上的 hack,寻址速度方面基本也可以忽略影响,目前是堪用。

但是最好还是不 hack,所以我来 v2 问一下大家的做法,但是似乎没人回复
2021-02-09 17:33:39 +08:00
回复了 LeeReamond 创建的主题 问与答 html 有办法注入一个 iframe 内部,修改里面的 css 样式吗?
@kkocdko 和想像中不一样,试了一下同源确实是可以直接调用。可能记忆中是对非同源的注入方式吧,印象中很麻烦
@yveJohn
@sarices 码时间长了有点头晕,发帖时候手抖了,实际代码标签位置是对的
@avastms 不是很懂有啥特殊之处,我感觉挺正常的啊
2021-02-03 22:33:28 +08:00
回复了 LeeReamond 创建的主题 信息安全 csrf 攻击一般是如何防御的?
@abersheeran 我觉得你没有理解我说的话,你说的随机字符串的方案,就是我帖子一开始第一句说的 csrftoken,问题是我觉得既然 js 可以读取,那么还是会被 xss 漏洞攻破,如果出现的话,这种防御就没了意义。不如干脆不存在 cookie 里,可以断绝 csrf
2021-02-03 22:19:54 +08:00
回复了 LeeReamond 创建的主题 信息安全 csrf 攻击一般是如何防御的?
@xiaoding 我概念没有搞混,你前三点和我说的一样,我想确认一下第四点是不是对的
2021-02-03 11:28:47 +08:00
回复了 LeeReamond 创建的主题 信息安全 csrf 攻击一般是如何防御的?
@mxT52CRuqR6o5 现在一般都是框架开发,基本没有 xss 问题,但是你还是要选型,比如你的敏感信息究竟存在什么位置,我想深究一下就来问一下
2021-02-03 11:27:24 +08:00
回复了 LeeReamond 创建的主题 信息安全 csrf 攻击一般是如何防御的?
@mokeyjay localstorage sessionstorage,cookie 可以 httponly 避免 js 读取,不就防止 xss 么
果粉又来了。。。
2021-01-31 23:59:37 +08:00
回复了 tolking 创建的主题 分享创造 写了一个适用于 vue3 后台开发的组件库
支持一下
2021-01-31 23:53:40 +08:00
回复了 abersheeran 创建的主题 分享创造 又又又是人均有一个的网站
@abersheeran LZ 用什么框架搭的,这套 UI 设计挺好看的
1 ... 74  75  76  77  78  79  80  81  82  83 ... 88  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1212 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 18:33 · PVG 02:33 · LAX 10:33 · JFK 13:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.