DCjanus's recent timeline updates DCjanus's recent timeline updates | DCjanusV2EX member #201026, joined on 2016-11-12 21:57:32 +08:00 |
DCjanus's recent replies
Dec 24, 2025 Replied to a topic by Zhipuai 程序员 GLM-4.7 上线并开源:更强的编码 |
在 GLM 4.5 后期和 GLM 4.6 早期被坑的有点狠,现在看到 GLM 就想到我还没用完的年付套餐,心痛。
Aug 7, 2023 Replied to a topic by lightyisu 分享发现 一个发现,豆瓣 web 端账号密码明文写在 url 里 |
理论上有 HTTPS ,明文密码问题不大。但是实际上这扩大了被攻击面:
大型网站总有修不完的 XSS ,用户电脑被人攻击了之后一个 history API 就可以拿到密码;
客户端到 CDN 一般是 HTTPS ,但 CDN 到源站可能还是 HTTP ,被运营商里的蛀虫抓包可能就会被批量卖信息;
链路上的每层反向代理有任一一环忘了日志敏感信息加密;
大型网站总有修不完的 XSS ,用户电脑被人攻击了之后一个 history API 就可以拿到密码;
客户端到 CDN 一般是 HTTPS ,但 CDN 到源站可能还是 HTTP ,被运营商里的蛀虫抓包可能就会被批量卖信息;
链路上的每层反向代理有任一一环忘了日志敏感信息加密;
Jul 30, 2023 Replied to a topic by Betterr DNS 分地区解析是基于什么实现的啊? |
一般是基于一个假设:绝大部分用户不懂配 DNS ,都直接用运营商的 DNS 。
Apr 30, 2023 Replied to a topic by SmaliYu 哔哩哔哩 B 站首页推荐花屏问题 |
看到有人反馈过类似问题,你是 MacOS 12.x 是吗?升级到 13.x 试试?
Mar 16, 2022 Replied to a topic by saleacy 程序员 315 曝光的浏览网页就能获取用户手机号是怎么做到的? |
一种办法是 CSRF ,大网站有很多犄角旮旯没人维护的 API ,配置的有问题的话就会有漏洞,比如不小心允许所有 Reference 访问 /xx/userinfo
Mar 7, 2022 Replied to a topic by GoodNightzzZ 程序员 [小调查]大家公司商业项目宿主机都用的什么 Linux 发行版 |
Debian
Mar 1, 2022 Replied to a topic by frank1256 JetBrains jetBrains 怎么买最划算? |
之前 1024 程序员节买一年送一年,加上毕业生优惠,后边每年就有 40 %的优惠了。再加上是吃饭家伙,一年一千多说不上太贵
Jun 14, 2021 Replied to a topic by LeeReamond 问与答 推荐系统是如何做到每次推荐都不重复的? |
一般的实现是存一段时间给你推荐过的内容,并且推荐系统只给你推荐一段时间内上传的视频,定期滚动就行了。
Select Language