V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yuezk  ›  全部回复第 5 页 / 共 9 页
回复总数  175
1  2  3  4  5  6  7  8  9  
2022-07-19 13:21:33 +08:00
回复了 andyJado 创建的主题 程序员 你最常用的 CLI(命令行工具)是什么?
1 1539 20.2633% git
2 1301 17.1297% gst
3 869 11.4417% ls
4 672 8.84793% cd
5 466 6.13562% gco
6 336 4.42396% z
7 204 2.68598% ggp
8 130 1.71165% vim
9 122 1.60632% kubectl
10 116 1.52732% ssh
2022-07-10 08:34:12 +08:00
回复了 christin 创建的主题 问与答 现在有没有什么便宜量大的 5g 卡?
2022-07-04 09:46:54 +08:00
回复了 iosyyy 创建的主题 程序员 如何评价把 accesid 写在博客里
https://unsafe.sh/go-116043.html

怎么评价?我打赌,类似的事情还会发生。

@skinny #3 现在 GitHub 已经集成了 GitGuardian ,会主动检测代码中的各种 key ,然后提示开发者,这种问题会少一些了。
2022-07-04 09:26:36 +08:00
回复了 guanhui07 创建的主题 macOS 用了 mac 几年了 才知道可以三指复制,三指拖动
这些手势在支持 force touch 之前很好用,现在用惯了 force touch ,回不去了 😂
2022-07-03 21:16:46 +08:00
回复了 ripperhe 创建的主题 macOS [抽奖送码活动 & macOS] Bob 1.0.0 正式版终于发布了!
试试运气
@limingcisco #1 这个是因为淘宝做了检测
2022-06-22 09:45:22 +08:00
回复了 yuhangch 创建的主题 GitHub Copilot Github Copilot 正式上线了
刚想过来发帖,发现已经有了。从此之后不再会写代码了 😂
2022-05-05 13:56:55 +08:00
回复了 qingshui33 创建的主题 React 关于刚接触 react 后的感想
> 2. 网上关于 react 问题的记录太少吧, 搜个问题, 基本上都搜不到

有没有可能是刚入门,对问题的描述并不准确?
2022-04-22 12:47:03 +08:00
回复了 GinXgo 创建的主题 程序员 老铁们,这个 macOS 状态栏把日期框起来的软件是啥软件?
顺带安利一个免费的 stats 软件: https://github.com/exelban/stats
2022-03-31 13:12:35 +08:00
回复了 asd7160 创建的主题 Java jdk9 出现比 log4j 更大的漏洞
@LinShiG0ng 这还不大么?
@chaingangway123 #1 目前只有周一远程办公,还没有全职远程的职位
2022-02-18 16:29:11 +08:00
回复了 Jihua 创建的主题 程序员 作为程序员的你,喜欢帮同事 review 代码吗
我们公司每一行代码都是要 review 的。我个人喜欢 review 也喜欢被 review 。

Review 代码只对代码不对人,每个人都是从 0 过来的,能帮助同事并提升代码质量是最终目的。当然了,自己能从别人的 review 的意见中学到东西也很开心。

我们还在招人,感兴趣的朋友可以加我聊一下 /t/834762
2022-02-16 11:50:57 +08:00
回复了 iDontEatCookie 创建的主题 English 英语很烂怎么办啊?
> 平时有中文资料绝不看英文

尝试一下反过来试试
2022-02-14 16:24:45 +08:00
回复了 MrdotX 创建的主题 程序员 http body 是否可以整体加密
@MrdotX #16 不是大佬。其实我说的方案也有点问题。就是虽然可以在浏览器中安全的交换加解密的 key ,但是怎么安全的保存这个 key 是最有挑战性的问题。如果是临时生成,这个 key 必然会保存在某个变量里面,但是如果有人使用开发者工具,在加解密的地方加上断点,那你加密返回的数据格式也一览无余,更何况你的前端代码都是直接暴露给别人的。
2022-02-14 11:12:02 +08:00
回复了 MrdotX 创建的主题 程序员 http body 是否可以整体加密
如果要对 HTTP 的传输过程进行加密,用 HTTPS 就可以了。

如果想对接口的数据格式进行加密,防止别人通过工具抓请求,来分析出接口的调用方法,进而伪造请求的话,就要想办法对请求参数和响应数据进行加密。比如楼上提到的网易云接口,同样的我了解到的支付宝的小程序也是可以配置接口加密的,还有一些银行金融应用,等等。

对数据加密一般用对称加密算法,这就要双方使用相同的 key 进行加解密( HTTPS 也是用的对称加密算法进行数据的加密,非对称加密算法是用来协商对称加密的 key 的),所以怎么保证 key 的安全性是加密的关键。

实际项目中,所有把 key 硬编码到客户端的做法都是不安全的,不管是前端代码还是 native 的客户端代码,只是破解难度的大小而已。

比较靠谱的办法就是参考 HTTPS 的 SSL 握手的过程,使用非对称加密算法协商加密的 key ,然后后续的数据交互中使用这个 key 进行加解密。

好消息前端项目中也是可以使用的,浏览器已经提供了相关的 API 来实现这个过程( https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto ),GitHub 上也有开源的 library 做了上层的封装( https://github.com/travist/jsencrypt
收藏帖子的朋友,感兴趣的话找我内推哈 🙏
2022-02-06 09:01:37 +08:00
回复了 linksyi18 创建的主题 程序员 如何提升编写文档能力
@msg7086 受到启发,可以 Google 一下 Technical writing 然后挑靠前的看看
@yuoio 参考 #14 的回复
我们是做企业级 BI 软件的,有自己固定的产品,前端开发就是负责各产品线的前端工作。开发流程比较严谨,设计文档,代码实现,单元测试,自测,代码 review 等环节执行的比较到位,由于是做企业级软件,我们对代码质量要求也相对较高。你不会遇到所有接口用 POST 一把梭的后端开发。如果你对技术有要求,来我们公司应当不会让你失望。
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2417 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.