 ONLINE |
shoalyV2EX 第 136570 号会员,加入于 2015-09-02 20:21:10 +08:00今日活跃度排名 302 |
| 为什么直到今天, CLI 下面安装 app 的时候 那一堆依赖还无法实现多线程下载? 问与答 • shoaly • 352 天前 • 最后回复来自 vcn8yjOogEL | 3 |
| 分享一个 tg 机器人 分享发现 • shoaly • 2022-04-20 09:33:48 AM • 最后回复来自 shoaly | 3 |
| 问一下各位大佬, golang 中 想要给 *websocket.Conn 实现 Reader()接口, 两种方法其中一个失败的原因 问与答 • shoaly • 2022-02-13 23:27:48 PM |
| 最近 v2 上 有一个老哥 在卖腾讯云机器的, 最终没继续交易下去了, 看中机器的朋友谨慎交易
2 分享发现 • shoaly • 2021-09-26 08:34:48 AM • 最后回复来自 qanniu
|
9 |
shoaly 最近回复了
23 小时 6 分钟前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@ysc3839 #38 他原文只是想要 避免被中间人看到内容, 如果中间人已经坏到要替换内容的程度, 这还不直接跑了, 等什么呢?
23 小时 23 分钟前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@ysc3839 #34 公钥 不需要加密, 泄漏了也没事, 直接敞开了放官网首页 都可以, 甚至说可以所有用户共用同一个公钥也没问题
1 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
@ysc3839 #30 公钥从你的 https 网站生成好了, 用户登录后台, 自己去领的啊.
1 天前 回复了 shyr0ck 创建的主题 › Apple › 人生第一次在电脑上自动填写了手机验证码,小感动一把 |
mbp + 安卓 + airpods2 , 长年混搭, 从来没享受过全家桶的丝滑.
要问为什么不用 iphone , iphone 都是备用机....
要问为什么不用 iphone , iphone 都是备用机....
1 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 |
楼上那么多在说啥? 比如请求体包在一个 json 里面, 直接 用 rsa 公钥加密 然后丢给网关, 网关解密就可以了啊? 哪怕裸的 http 报文在公网传输都是安全的
18 天前 回复了 Foxalone 创建的主题 › 职场话题 › 某公司技术我不小心给其整急眼了. |
有时候做技术不要太扣技术, 学会做事, 教你一个方法
老大问你的时候 你就说改好了, 逻辑就是 用他们的接口请求三遍, 比如三遍都是 1w 积分, 那你就认为这个数据是对的, 这种做法非常符合人之常情, 已经确认过三遍了!
双方老大不懂技术的, 都能听得懂你的良苦用心了
老大问你的时候 你就说改好了, 逻辑就是 用他们的接口请求三遍, 比如三遍都是 1w 积分, 那你就认为这个数据是对的, 这种做法非常符合人之常情, 已经确认过三遍了!
双方老大不懂技术的, 都能听得懂你的良苦用心了
25 天前 回复了 bybyte 创建的主题 › 分享创造 › 把微信的 OCR 功能提取出来做 Docker 服务 |
期待一个二维码的版本出来
Select Language