V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bitinn  ›  全部回复第 2 页 / 共 7 页
回复总数  134
1  2  3  4  5  6  7  
2015-04-28 16:58:02 +08:00
回复了 bitinn 创建的主题 Microsoft Azure 没钱不要买 Azure,有钱也应谨慎考虑 Azure 的 Virtual Machine
@wy315700 如果你说的是国内,的确有用Azure提供视频直播的公司,名字忘了,但那在我眼中还是接近CDN,不是应用服务。
2015-04-27 22:16:38 +08:00
回复了 bitinn 创建的主题 Node.js node.js / io.js 调试海外 API 的经验
@dotslash 如果库是我控制的就可以加入支持socks/proxy,是开源的第三方库就没什么办法了。

@emric 插入usb当路由器用吗?

这里也请大家多多支持咱的global proxy建议哈哈 https://github.com/iojs/io.js/issues/1490
2015-04-26 23:34:54 +08:00
回复了 bitinn 创建的主题 Node.js XSS 过滤在什么时候做?
作为参考,有种不同的过滤手段——

统一API
https://github.com/leizongmin/js-xss
分类API
https://github.com/yahoo/xss-filters

两者都是前后端均可,这样才能用到template里;大家在前后端JS还用什么库,欢迎推荐。
2015-04-26 23:31:45 +08:00
回复了 bitinn 创建的主题 Node.js XSS 过滤在什么时候做?
@vivisidea 我们是前后端共用template(virtual dom),然后xss过滤不是一个同意的函数,而是针对不同使用情景设计的好几个API。

我想了很久,除了在template里直接写xss过滤外,没什么招。你不知道一个url是被用在attribute value还是html内容上,如果提前在后端过滤再输出JSON,就必须有两个url,一个为attribute过滤,一个为html内容过滤。这样template和data model都不好写。

当然我们也可以说,懒得这么复杂,统一xss过滤函数,过滤所有可能的场景,即便部分情况导致数据显示不正常也认了。这样就能统一过滤所有数据,不管用在哪里。
2015-04-26 19:20:10 +08:00
回复了 bitinn 创建的主题 Node.js XSS 过滤在什么时候做?
@MeirLin 谢了,晚点看下。

你说的输入检测是validation吧。不知道输出成什么格式的话无法做filter啊。虽然很多时候都是html。

injection什么的就不是xss了,另外讨论。
2015-04-26 18:58:19 +08:00
回复了 bitinn 创建的主题 Node.js XSS 过滤在什么时候做?
@lovedboy 怎么知道哪些数据由用户生成,用schema检查整个object还是手动检查每个attribute?
2015-04-21 13:47:18 +08:00
回复了 turing 创建的主题 Node.js 使用 ES6 编写 Node 模块
用ES6很好就是多了个步compile step(说的后端,前端已经有了),目前看v8距离class支持还比较远,估计babel/traceur要延续相当久。

此外node/io上的require习惯存在已久,让开发者选择import vs require(其实是babel/traceur vs browserify/webpack),也有难度。

目前我还没回去重构我现有的开源代码,but maybe someday...
2015-04-21 13:12:44 +08:00
回复了 soli 创建的主题 Node.js 现在 io.js vs node.js 的最新情况如何?
use io.js whenever you can, but learn promise and generator and other es6 for most effective use.
2015-03-30 13:49:04 +08:00
回复了 bitinn 创建的主题 GitHub 来帮忙测下各数据中心到 Github 的线路情况?
@unkstar @typcn @eraserking @kxmp @hx1997 @rainy3636 @bearice @a540355686

趁出国网络通常比较好的早上测了下,线路没变 AS4134 - AS2914 - AS32787 - AS36459,但掉包率下来了。目前是0%。各位有空可以测下。

我不知道和Github北京时间今早调整了DDoS的对策是否有关。 https://status.github.com/messages
2015-03-29 21:49:41 +08:00
回复了 bitinn 创建的主题 GitHub 来帮忙测下各数据中心到 Github 的线路情况?
@unkstar 这么国内的多例子里,好像就你丢的最少,这是运气好吗?
2015-03-29 16:16:53 +08:00
回复了 bitinn 创建的主题 GitHub 来帮忙测下各数据中心到 Github 的线路情况?
@a540355686 oh,还真有AS号,不错 http://www.ipip.net/traceroute.php
2015-03-29 16:16:07 +08:00
回复了 bitinn 创建的主题 GitHub 来帮忙测下各数据中心到 Github 的线路情况?
@bearice 谢!美团云有点意思,有AS线路吗?`traceroute -a`

阿里云和教育网的似乎也没显示AS。
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 19:59 · PVG 03:59 · LAX 11:59 · JFK 14:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.