V2EX › whoami9894 的所有回复 › 第 1 页 / 共 34 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 34

❮

❯

26 天前

回复了 Kaleidopink 创建的主题 › Rust › 试图通过 unsafe 绕过越界检查看越界检查有多少额外开销

编译器又不傻，`index % SIZE`，bounds check 绝对被优化掉了

31 天前

回复了 chesha1 创建的主题 › Go 编程语言 › go 的内存使用疑问

1. 栈上的变量编译后就是一个 `sub rsp, N`，内存用量不会变的
2. fmt.Print 内部有一个内存池
3. 打印结构体指针需要先反射判断是指针，打印一个 `&`，再递归打印结构体

60 天前

回复了 RedBeanIce 创建的主题 › Rust › rust 写代码真的很复杂

有没有可能，不用写那么多类型标注

另外，函数当然不可能接收 [u8; const N] 参数，难道你能在编译期知道数据长度？

```
let key = Aes256Gcm::generate_key(OsRng);
let cipher = Aes256Gcm::new(&key);
let nonce = Aes256Gcm::generate_nonce(OsRng);

let plaintext = b"plaintext message";
let ciphertext = cipher.encrypt(&nonce, plaintext.as_slice()).unwrap();
let plaintext = cipher.decrypt(&nonce, ciphertext.as_slice()).unwrap();

assert_eq!(&plaintext, b"plaintext message");
```

78 天前

回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂，我干了这么多年开发，能把跨域问题说清楚的人也没几个😅

@encro #58
我也讲点核心的，你的理解都是错的

1. script 和 img 标签不受同源策略限制
2. 即使通过 XHR 请求图片，对于非复杂请求，请求会正常发到你的服务器，只是浏览器会 block 读取跨域请求的 response ，你的流量一样会被刷爆

78 天前

回复了 shadowyue 创建的主题 › 程序员 › 大家都是草台班子😂，我干了这么多年开发，能把跨域问题说清楚的人也没几个😅

搞不懂这种简单问题的去读《 Web 之困》，看完你会理解为什么浏览器要限制跨域，为什么有同源策略，更进一步理解现有 Web 模型存在哪些设计硬伤，跨域只是对现有 Web 模型打的补丁

---

第二部分　浏览器安全特性
第 9 章　内容隔离逻辑 / 134
9.1 　 dom 的同源策略 / 135
9.1.1 　 document.domain / 136
9.1.2 　 postmessage(...) / 137
9.1.3 　与浏览器身份验证的交互 / 138
9.2 　 xmlhttprequest 的同源策略 / 139
9.3 　 web storage 的同源策略 / 141
9.4 　 cookies 的安全策略 / 142
9.4.1 　 cookie 对同源策略的影响 / 144
9.4.2 　域名限制带来的问题 / 145
9.4.3 　 localhost 带来的非一般风险 / 145
9.4.4 　 cookie 与“合法”dns 劫持 / 146
9.5 　插件的安全规则 / 147
9.5.1 　 adobe flash / 148
9.5.2 　 microsoft silverlight / 151
9.5.3 　 java / 151
9.6 　如何处理格式含糊或意想不到的源信息 / 152
9.6.1 　 ip 地址 / 153
9.6.2 　主机名里有额外的点号 / 153
9.6.3 　不完整的主机名 / 153
9.6.4 　本地文件 / 154
9.6.5 　伪 url / 155
9.6.6 　浏览器扩展和用户界面 / 155
9.7 　源的其他应用 / 156
9.8 　安全工程速查表 / 157
第 10 章　源的继承 / 158
10.1 　 about:blank 页面的源继承 / 158
10.2 　 data: url 的继承 / 160
10.3 　 javascript:和 vbscript: url 对源的继承 / 162
10.4 　关于受限伪 url 的一些补充 / 163
10.5 　安全工程速查表 / 164
第 11 章　同源策略之外的世界 / 165
11.1 　窗口和框架的交互 / 166
11.1.1 　改变现有页面的地址 / 166
11.1.2 　不请自来的框架 / 170
11.2 　跨域内容包含 / 172
11.3 　与隐私相关的副作用 / 175
11.4 　其他的同源漏洞和应用 / 177
11.5 　安全工程速查表 / 178
第 12 章　其他的安全边界 / 179
12.1 　跳转到敏感协议 / 179
12.2 　访问内部网络 / 180
12.3 　禁用的端口 / 182
12.4 　对第三方 cookie 的限制 / 184
12.5 　安全工程速查表 / 186

156 天前

回复了 tianshiyeben 创建的主题 › 程序员 › 写了一些在线实用小工具，带给大家五一看

谢谢楼主，五一在家不会无聊了

207 天前

回复了 xiaochuangyi 创建的主题 › 分享创造 › 我设计的吐司简历上线了-一个 IT 人士的简历网站，希望大家多多捧场

你这付费功能也太容易绕过了

localStorage.setItem('expiration', 1)

218 天前

回复了 LnTrx 创建的主题 › 分享发现 › 对话微软程序员：资源管理器为什么会监视 360

先不谈 360 ，火绒这波纯纯有大病，恶意软件注入白进程太普通了，带签名的系统组件说删就删？

218 天前

回复了 romisanic 创建的主题 › 分享发现 › 安洵的事儿大家咋看？

见怪不怪

313 天前

回复了 realpg 创建的主题 › 程序员 › 一次 github 跟开源大佬的抬杠经历

找个医院看看脑子

2023-06-09 17:01:17 +08:00

回复了 young91 创建的主题 › 分享创造 › [PromptHub 今日分享] Midjourney prompt - 漫威人物信息图绘制

真的有人会花钱买？

2023-06-07 10:10:57 +08:00

回复了 LonnyWong 创建的主题 › 程序员 › 求助：有人有空用 go 实现这段 c 代码吗？

@xdeng 谁告诉你的？

2023-06-02 16:31:43 +08:00

回复了 FaiChou 创建的主题 › 程序员 › 如何提取隐写到 jpg 中的视频信息？

DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 GIF image data, version "89a", 100 x 100
336 0x150 MPEG transport stream data
900 0x384 MPEG transport stream data
177432 0x2B518 MPEG transport stream data
365996 0x595AC MPEG transport stream data
545724 0x853BC MPEG transport stream data
724700 0xB0EDC MPEG transport stream data

2023-05-15 09:44:45 +08:00

回复了 iyobucuo 创建的主题 › 推广 › [抽奖 4 斤樱桃] 烟台大樱桃 - 感谢 - 感悟

分母++

2023-03-09 17:25:04 +08:00

回复了 horizon 创建的主题 › Rust › 在 M1 上如何编译为 Linux 的包

交叉编译 ring 这种非 pure Rust 项目需要对应的 cc 工具链，报错这么明显告诉你 x86_64-linux-gnu-gcc: No such file

2023-03-09 16:52:40 +08:00

回复了 collen 创建的主题 › 程序员 › 大厂的程序员知道自己 KPI 产物是屎吗

@murmur
你以为微信的脑残设计是技术问题？你以为微信的技术比你差？

2022-11-23 16:33:06 +08:00

回复了 horou 创建的主题 › Rust › Rust 编译 Wasm 文本格式的问题

cargo -Z build-std=std,panic_abort -Z build-std-features=panic_immediate_abort build

2022-11-23 16:28:01 +08:00

回复了 timedivision 创建的主题 › 程序员 › 想问一下这种字符串是 base64 吧？为何解码后乱码啊？是我解的有问题还是这个不是 base64

@ElmerZhang 百度一下分组加密的 padding

2022-10-20 14:17:23 +08:00

回复了 TongDu 创建的主题 › Python › Python 的生成器太奇怪了吧，传递的居然不是变量的内存地址指针，而是变量符号

(i**2 for i in l)：

l 是创建生成器时闭包捕获的，i ** 2 是 f.next() 时计算的

***

(l[i] for i in range(2))：

闭包没有捕获任何变量，计算 l[i] 时从外部作用域获取 l

***

两个表达式对应的 opcode ，注意看 LOAD opcode

```
2 8 LOAD_NAME 1 (list)
10 LOAD_CONST 1 (<code object <genexpr> at 0x10256d3a0, file "<dis>", line 2>)
12 LOAD_CONST 2 ('<genexpr>')
14 MAKE_FUNCTION 0
16 LOAD_NAME 0 (l)
18 GET_ITER
20 CALL_FUNCTION 1
22 CALL_FUNCTION 1
24 POP_TOP

3 26 LOAD_NAME 1 (list)
28 LOAD_CONST 3 (<code object <genexpr> at 0x10256d450, file "<dis>", line 3>)
30 LOAD_CONST 2 ('<genexpr>')
32 MAKE_FUNCTION 0
34 LOAD_NAME 2 (range)
36 LOAD_CONST 4 (2)
38 CALL_FUNCTION 1
40 GET_ITER
42 CALL_FUNCTION 1
44 CALL_FUNCTION 1
46 POP_TOP
48 LOAD_CONST 5 (None)
50 RETURN_VALUE

Disassembly of <code object <genexpr> at 0x10256d3a0, file "<dis>", line 2>:
2 0 LOAD_FAST 0 (.0)
>> 2 FOR_ITER 14 (to 18)
4 STORE_FAST 1 (i)
6 LOAD_FAST 1 (i)
8 LOAD_CONST 0 (2)
10 BINARY_POWER
12 YIELD_VALUE
14 POP_TOP
16 JUMP_ABSOLUTE 2
>> 18 LOAD_CONST 1 (None)
20 RETURN_VALUE

Disassembly of <code object <genexpr> at 0x10256d450, file "<dis>", line 3>:
3 0 LOAD_FAST 0 (.0)
>> 2 FOR_ITER 14 (to 18)
4 STORE_FAST 1 (i)
6 LOAD_GLOBAL 0 (l)
8 LOAD_FAST 1 (i)
10 BINARY_SUBSCR
12 YIELD_VALUE
14 POP_TOP
16 JUMP_ABSOLUTE 2
>> 18 LOAD_CONST 0 (None)
20 RETURN_VALUE

```

1 2 3 4 5 6 7 8 9 10 ... 34

❮

❯