V2EX › Quarter 的所有回复 › 第 30 页 / 共 61 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 26 27 28 29 30 31 32 33 34 35 ... 61

❮

❯

2021-09-14 09:06:38 +08:00

回复了 SystemLight 创建的主题 › Java › 使用 token 不是还是要每次都需要从数据库加载用户信息么和传统 session 有什么区别？

token 其实就是 session 另一种形式，之前通过在 cookie 里面设置一个 id，然后通过 cookie 中的 id 在 session 里面查询缓存数据，token 功能也是如此，但是 token 不局限于 cookie 存储，可以使用 localStorage 等前端存储使用，另外 token 也可以衍生加入用户信息或者其他关键信息（ jwt ），这样可以从 token 中获取到一些用户信息，这就是我理解的他们之间的联系

至于数据读取问题，你提出的问题确实存在，我们还是要从缓存甚至数据库读取更多的用户信息，但是 token 的好处在于可以方便统一认证或者跨站认证，我们可以携带 token 去访问另一个服务，同时携带了 token 信息直接免除了登录，而 cookie 就不那么方便了，一般为了安全性我们也不让 js 读取 token

2021-09-11 08:36:04 +08:00

回复了 jqtmviyu683 创建的主题 › 问与答 › 有同样使用 yapi 的吗？有办法保存 example 吗？

@dengshen 好像是去年年底还是今年年初来着，我们集团公司还发文了，说不让用这个，然后阿里云的监控也扫描到我在 docker 里安装的 yapi 有安全隐患

2021-09-11 08:34:25 +08:00

回复了 jiayong2793 创建的主题 › 宽带症候群 › 问一下各位老哥， SVN 算 web 服务吗？

@jiayong2793 看当地运营商管的严不严吧，有些地方好像检测到外部 http 访问就会找上门来，有些地方好像就没这么严格，外部访问的话推荐播个 VPN 连接到内网再访问，这样安全性得到了保障，也不影响连接，也基本不会被检测

2021-09-10 12:28:20 +08:00

回复了 jiayong2793 创建的主题 › 宽带症候群 › 问一下各位老哥， SVN 算 web 服务吗？

@jiayong2793 ddns 是动态域名，就是动态获取当前网络的公网 IP 然后更新到域名解析线路，和 http 没啥关系的

2021-09-10 12:22:04 +08:00

回复了 jqtmviyu683 创建的主题 › 问与答 › 有同样使用 yapi 的吗？有办法保存 example 吗？

yapi 报了安全漏洞，然后就没再用了

2021-09-10 12:20:49 +08:00

回复了 AerithLoveMe 创建的主题 › 问与答 › 关于前端显示 blob 图像的问题

mime type 不能随便设置

2021-09-10 12:17:50 +08:00

回复了 Nightmares13 创建的主题 › 职场话题 › 各个公司都开始 965 了，薪资降了吗？工作量减少了吗？

不会的，永远的 996

2021-09-08 11:44:49 +08:00

回复了 xzg1993 创建的主题 › 问与答 › 迫于想试试 iphone13 想问问 iPhone 可以双开微信了嘛

无

2021-09-03 09:05:35 +08:00

回复了 starlz 创建的主题 › 生活 › 彦祖们，我在美团上找开锁是不是被坑了

我们师傅撬了一下 150 块钱🥺🥺

2021-09-02 09:34:19 +08:00

回复了 sinORcos 创建的主题 › 宽带症候群 › 有没有家宽做 DDNS 被要求整改的？

我也加了 ddns，但是 ddns 的域名没怎么用，主要用的是 nps 连接的服务器

2021-09-02 09:26:48 +08:00

回复了 vcfghtyjc 创建的主题 › 5G › 5G 已经使用这么久了，好奇有什么不同

没用过

2021-09-02 09:26:15 +08:00

回复了 forsigner 创建的主题 › 程序员 › 想组建一个做副业的团队

没时间搞副业啊，主业就已经要弄死人了🥺🥺

2021-09-01 11:53:28 +08:00

回复了 Joseph0717 创建的主题 › 程序员 › 请大家帮忙投票， A 是我画好的 UI， B 是领导找的参考

这样来说，B 比较好，因为 B 的设计虽然普通，但是表意清晰，结构合理，着色也比较符合预期，A 的问题在于，A 主要想更换一种设计风格，但是问题比较多，在布局合理性、配色、强调搭配上还有待进一步的完善，需要更加深入的考虑和打磨，所以以目前的状态来看，还是 B 比较好

2021-08-28 09:28:37 +08:00

回复了 HDMItoDP 创建的主题 › 问与答 › 准备参加公司的开发者大赛，帮忙起一个名字吧

指针倒转队

2021-08-27 12:02:07 +08:00

回复了 Cambra1n 创建的主题 › 程序员 › 有公网 IP 的情况下，最好的远程桌面是什么呢

vpn 连接入内网，rdp 远程桌面，是不是会好一些

2021-08-25 09:14:52 +08:00

回复了 samin 创建的主题 › 程序员 › 穷屌的疑惑，请问大家的个人 Blog 都是用什么云服务器的？

腾讯轻量云，最近买 3 年价格比较便宜

2021-08-19 08:13:25 +08:00

回复了 sekisui 创建的主题 › 全球工单系统 › 京东让我允许追踪要不要脸啊

我说一下自己的看法

1 、我觉得逻辑上来说，没啥问题，正是你关掉了追踪他才要弹出来让你打开，如果你不关，他为什么要提醒你打开呢，不是很奇怪
2 、没提醒你打开的也不见得就很“良心”，可能追踪手段很多，打不打开都可以

2021-08-19 08:01:36 +08:00

回复了 followyourheart 创建的主题 › 程序员 › 关于开发人员离职服务器和数据库密码修改问题

@sprite82 @wangbenjun5 @zpf124 @Patrick95
同样有这样的疑惑：
1 、如果禁止外网连接，在项目的快速迭代期，数据库需要不停的设计修改，或者倒入一些清洗好的数据，如何才能方便的进行操作
2 、如果使用堡垒机，特定的 IP 可以连接，那本地的机器就不行了，毕竟公司的机器肯定是一个或者几个出口，多台机器都可以登录，如果当令一台公网的堡垒机，是不是就会增加成本，需要一只放一台 windows 服务器（ Linux 操作起来可能比较麻烦，不如图形化的方便）
3 、单人配置密钥，我觉得这个还是的基于堡垒机，不然光有密钥，可以登录服务器，但是无法直接访问操作数据库（ navicat 之类），还是比较麻烦
4 、使用 Jenkins 自动部署，这是一个比较好的方法，但是有一定的学习成本，还没学会怎么用呢

那请教一下还有啥方便又比较安全的实现思路呢（主要是没钱，堡垒机、买服务估计比较艰难）

1 ... 26 27 28 29 30 31 32 33 34 35 ... 61

❮

❯