V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ChanKc  ›  全部回复第 4 页 / 共 18 页
回复总数  360
1  2  3  4  5  6  7  8  9  10 ... 18  
2020-09-11 18:53:48 +08:00
回复了 balabalaguguji 创建的主题 问与答 如何绑定域名到具体的某个文章
@balabalaguguji 是不是钓鱼取决于你要显示的那个内容是不是归你控制的。我换个说法,我要显示一个银行的页面,但是是在我的域名下。你看合适吗?

如果这个文档内容完全受你控制,保存下来部署到你要的这个域名就行。
2020-09-11 18:35:59 +08:00
回复了 balabalaguguji 创建的主题 问与答 如何绑定域名到具体的某个文章
你这个很接近做钓鱼网站了
2020-09-07 10:32:34 +08:00
回复了 suzper 创建的主题 浏览器 在我的生活中, 不兼容 firefox 的网站越来越多了。
@yaphets666 同样是前端开发,Firefox 的 CSS 调试功能更强大而且支持的 CSS 好像更多一些,比如 grid
2020-09-03 11:32:02 +08:00
回复了 mitu9527 创建的主题 程序员 关于 CORS 的一个问题,大家怎么看
@no1xsyzy 所以我说阮的表述是有些误导性的
2020-09-02 20:52:27 +08:00
回复了 mitu9527 创建的主题 程序员 关于 CORS 的一个问题,大家怎么看
阮一峰就很多地方说不通
我前几天面试也被问简单请求,当时因为是远程的,顺手打开 spec,一搜 simple 啥都没有,直接就说我不会
如果要按是否 preflight 来分,spec 说

A request has an associated use-CORS-preflight flag. Unless stated otherwise, it is unset.

The use-CORS-preflight flag being set is one of several conditions that results in a CORS-preflight request. The use-CORS-preflight flag is set if either one or more event listeners are registered on an XMLHttpRequestUpload object or if a ReadableStream object is used in a request.

If the CORS-preflight flag is set and one of these conditions is true:

There is no method cache entry match for request’s method using request, and either request’s method is not a CORS-safelisted method or request’s use-CORS-preflight flag is set.

There is at least one item in the CORS-unsafe request-header names with request’s header list for which there is no header-name cache entry match using request.

所以除了那些请求头和请求方法以外要考虑的还有是否有缓存(很重要)。另外有 preflight 了不代表普通的 CORS 请求不需要校验,不需要那几个头,只要是 HTTP fetch,都要执行下面两步



Set response and actualResponse to the result of performing an HTTP-network-or-cache fetch using request.

If request’s response tainting is "cors" and a CORS check for request and response returns failure, then return a network error.

response tainting 是 cors 的都要去检查 HTTP 头

至于什么“兼容表单”也是有点问题。表单提交的请求模式是 navigate,对应的 response tainting 是 basic,所以根本不做 CORS check,自然也就用不上 preflight
2020-09-02 19:15:45 +08:00
回复了 mitu9527 创建的主题 程序员 关于 CORS 的一个问题,大家怎么看
我觉得楼主说的是对的
我猜楼主的意思是:如果没有 preflight,不合要求的 CORS 请求应该直接拒绝,不需要执行正常的后端逻辑
首先 preflight 不是必须的,比如说有 preflight cache 的情况下是不会发 preflight 的
但其实更简单些,校验 Origin,不合要求 4xx 完事。这样甚至无所谓客户端到底是不是浏览器了
2020-08-31 17:27:37 +08:00
回复了 fox0001 创建的主题 Android 手机上的 NFC 越来越鸡肋了
@zengmingyang96 技术上我猜可以,但是目前还没见过。如果真的能实现的话应该体验上可以好一些
2020-08-31 17:26:05 +08:00
回复了 fox0001 创建的主题 Android 手机上的 NFC 越来越鸡肋了
@HarlanZhang 脱机是两头都不联网
2020-08-31 12:05:29 +08:00
回复了 fox0001 创建的主题 Android 手机上的 NFC 越来越鸡肋了
NFC 可以做脱机交易。二维码只能做联机交易
2020-08-31 08:32:33 +08:00
回复了 Tkvoid 创建的主题 职场话题 刚工作没多久,对未来的规划感到迷茫了
不一定去做运维啊,有些工作看着和运维的技术栈很像但是也很香的,看看 @redhatjob 的岗位怎么样
2020-08-28 10:38:27 +08:00
回复了 luzemin 创建的主题 生活 楼上住户总是将电动车推回家中充电且不听人劝
还好我住的楼梯房(雾
2020-08-28 10:22:57 +08:00
回复了 siteshen 创建的主题 前端开发 为什么很多前端要去掉链接,改用事件代替?
我的理解
所有发生 URL 变化的都应该使用 a,并且支持中键点击
除此以外的,比如打开模态框对话框,可以用 button
做不到的都是 a11y 有缺陷
2020-08-27 08:33:19 +08:00
回复了 oushile 创建的主题 职场话题 有人知道 App Annie 这家公司吗,请问值得去不?
2020-08-25 13:17:33 +08:00
回复了 itll 创建的主题 问与答 网站升级 HTTPS ,全 html 文件, web 服务器 IIS。 有什么好办法?
hsts ?
Java 可以进行 byte 层面的操作啊,还支持很多种编码格式。
2020-08-21 10:15:15 +08:00
回复了 echo1937 创建的主题 Java 为什么 MyBatis-Plus 不使用 Java Persistence API 的注解?
语言障碍的客观存在,国人做的很多东西都会忽略掉已有的一些技术标准和规范(通常这些都是英文写的)
@zjsxwc 你这个比 lz 的题还要难啊
@OHyn 而且 js 位运算不能覆盖到 MAX_SAFE_INTEGER,只能在 31 位以内,真的反直觉反人类
2020-08-21 09:57:23 +08:00
回复了 taogen 创建的主题 程序员 吐槽一下 Java JRE 的源码可读性有点差
函数里面单个字母还挺正常的
位运算看习惯就好,很多和 2 相关的运算,用位运算都比乘除要快。而且我看位运算的基本都有注释。
1  2  3  4  5  6  7  8  9  10 ... 18  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2829 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.