首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  odirus  ›  全部回复第 4 页 / 共 93 页
回复总数  1849
1  2  3  4  5  6  7  8  9  10 ... 93  
2020-02-06 12:07:56 +08:00
回复了 MrhuangSTR 创建的主题 Python 美团 APP 抓不到包
@hshpy 我就是用的这种方式,我看了一下电影板块里面的猫眼数据是可以看到完整 API 响应的。主页搜索是看不到的

@n329291362 了解了
2020-02-06 11:53:55 +08:00
回复了 MrhuangSTR 创建的主题 Python 美团 APP 抓不到包
@kerro1990 @xi_lin

各位大佬,请问 “app 内置证书抓不到” 这个说法是用到了哪方面的知识点呢,想学习一下。

以前我发现有些软件不到包,是因为程序内部的 http client 可能没有实现代理功能,也就是说即使设置了代理,程序会这条规则。后面我用的是 Stream 这类软件(信任了自签发的证书),发现大部分的包都可以抓了。

如果按照我的理解,app 验证证书就无法抓包的话,一旦我使用了 stream 这类软件并使用自签名证书,stream 无法抓到包,那 APP 也应该无法继续收到请求响应了,但我今天开启了 stream 之后 APP 依然是可以显示搜索结果的,这个地方就很疑惑了...
2020-02-06 10:48:27 +08:00
回复了 MrhuangSTR 创建的主题 Python 美团 APP 抓不到包
我自己试了一下,应该是有部分抓不到,对客户端知之甚少,听各位大佬分析
2020-02-06 10:19:39 +08:00
回复了 MrhuangSTR 创建的主题 Python 美团 APP 抓不到包
我感觉 iOS 抓包省心很多
2020-02-03 12:09:25 +08:00
回复了 YaakovZiv 创建的主题 职场话题 今天算是国内首次大规模进行远程办公的实战吧
估计今天的钉钉消息队列堆积太多了,远程办公比平时交流得更加频繁。
2020-02-01 21:55:05 +08:00
回复了 aabbcc112233 创建的主题 职场话题 四川的各位,保重吧。 [四川:除特殊行业外,其他企业自行决定复工复产时间]
已经通知 3 号开始上班。
2020-01-26 10:36:43 +08:00
回复了 jookr 创建的主题 分享发现 送了一晚外卖,把收入全捐给湖北同胞了。
点赞
2019-11-19 09:38:57 +08:00
回复了 FaiChou 创建的主题 Google GoogleVoice 号码要被回收了, 有什么简单方法防止回收吗?
你是在哪里收到通知的?我也去看看
2019-10-31 09:54:48 +08:00
回复了 hedongcun 创建的主题 问与答 看了 PIGONE 李小璐的视频,突然想问程序员平时关注明星新闻吗?
一直喜欢在天涯看贴,爱好八卦,😺
2019-10-30 20:44:27 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@Vegetable

好的,谢谢了。目前我们 APP 嵌入的网页也要求能够在浏览器里面正常打开,正常分享。所以有很多考虑。
2019-10-30 19:49:56 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@diferent 所言极是。
2019-10-30 18:02:05 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@Vegetable

我们也做了一些讨论,觉得你的方案很不错,当 APP 访问网页时就把 token 放到链接中,当网页里面打开其他链接时也把 Token 带上。

但有一个问题,如果用户不小心把这个东西分享出去了,那就很危险了,相当于泄露了这些信息。

你们是如何处理这个问题的呢?望解答,谢谢
2019-10-30 16:53:04 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@oott123

嗯,对的。我们会陆陆续续把我们要指定的各种规范和架构能开放出来的都开放出来,让更多人参与讨论和思考。
2019-10-30 16:52:22 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@kkkkkrua

经过商议和讨论,我们还是希望遵循一个大原则:就是除非 Token 失效返回 HTTP Status Code 外,其他情况都返回 200,但业务在处理参数校验、未处理异常这些公共错误时,还是要通过 resultCode 传递给调用端,让他们知道是怎么回事,方便给用户进行提示。
2019-10-30 15:39:40 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@ochatokori 嗯,非常感谢你这个反馈,我马上测试一下,我之前还真不知道。

所以说把问题拿出来分享有很多人好处,避免闭门造车。

最终我们会把所有规范和流程能开放的都开放出来。
2019-10-30 15:25:43 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@baiyi

非常感谢你的建议。

其实很多时候都不是那么理想化,推进一个东西不仅要科学,更多的时候还要考虑人为配合的问题,也许你这个方案非常好,但别人就是故意不配合,那也很尴尬的,所以我们要征得内部大多数人的赞同才行。

当然放到 V2EX 讨论是希望能够得到更多的意见和建议。
2019-10-30 15:23:42 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
另外,我刚刚和同事沟通了,网页通过 bridge 的方式通过 APP 或者小程序都比较稳定,没必要通过统一拦截返回状态码的方式来发现是否 Token 是否过期。
2019-10-30 15:22:24 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@Vegetable 这倒是一个不错的方案

APP 跳转到网页,网页里面有 ajax 这个似乎都能够处理。那网页里面打开其他链接地址是否也可以呢?例如通过 js 拦截点击请求,把 Token 也添加到目标地址里面。

非常感谢这个方案,非常有建设性的意见。
2019-10-30 15:19:48 +08:00
回复了 odirus 创建的主题 分享创造 [规范制定征求] 后端 API 接口返回值
@linxl

感谢反馈,这个问题,我会跟进的。
2019-10-28 13:14:28 +08:00
回复了 Meiyun 创建的主题 问与答 苹果手机在不越狱的情况下钉钉如何虚拟定位?
你用流量,别人是可以拿到基站和定位的历史数据(从运营商直接拿或者分析其他用户历史定位的对应关系)
你用 WiFi,同理。

后台是可以看到可疑打卡记录的,不要尝试,没用的,一堆程序员早都想到了。
1  2  3  4  5  6  7  8  9  10 ... 93  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3563 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 04:40 · PVG 12:40 · LAX 21:40 · JFK 00:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.