V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gadfly3173  ›  全部回复第 9 页 / 共 18 页
回复总数  349
1  2  3  4  5  6  7  8  9  10 ... 18  
2022-03-07 14:37:15 +08:00
回复了 CirnoSalt 创建的主题 Android MIUI 通过硬编码内置了 DNS?
@gadfly3173 #18 哦对 风险检测也是可以关掉的
2022-03-07 14:36:56 +08:00
回复了 CirnoSalt 创建的主题 Android MIUI 通过硬编码内置了 DNS?
@majianglin #8 不存在不能安装的 app 吧,只是会强制检测是否存在“风险”,但是依然可以选择安装
2022-03-04 19:49:31 +08:00
回复了 Poluk 创建的主题 问与答 请教一下有关于 hexo 建博客遇到的问题
你写文章呗
2022-03-04 10:33:28 +08:00
回复了 Poluk 创建的主题 问与答 请教一下有关于 hexo 建博客遇到的问题
@Poluk #11 删 node_modules -> npm install -> npx hexo clean -> npx hexo d -g
2022-03-04 10:30:49 +08:00
回复了 Poluk 创建的主题 问与答 请教一下有关于 hexo 建博客遇到的问题
@gadfly3173 #9 build 结果指我自己根据你的代码 build 。
2022-03-04 10:30:12 +08:00
回复了 Poluk 创建的主题 问与答 请教一下有关于 hexo 建博客遇到的问题
@Poluk #8 从你 build 的结果来看没有问题,可以考虑删除 node_modules 之后重下依赖发布,并执行 hexo clean
2022-03-04 09:40:04 +08:00
回复了 Poluk 创建的主题 问与答 请教一下有关于 hexo 建博客遇到的问题
@Poluk #6 代码上看没什么问题,你是怎么执行的发布?流程应该是 hexo generate && hexo deploy ,也可以简化成 hexo d -g
2022-03-04 00:02:59 +08:00
回复了 Poluk 创建的主题 问与答 请教一下有关于 hexo 建博客遇到的问题
推荐你把源码上传到另一个分支 /仓库里,这样大家能直接看看主题源码和你的配置来给建议,并且能保证东西不丢
2022-03-02 18:01:32 +08:00
回复了 jiobanma 创建的主题 程序员 存在 OSS 上的 mp4 文件如何加密(禁止下载)
私有 bucket + sts token 或自行实现前置访问认证,sts 应该是成本最低的方案了,不过用户稍稍看下请求也是能当场下下来的
2022-03-02 08:58:53 +08:00
回复了 chijince 创建的主题 前端开发 请教怎样获得微信内置浏览器中的网页代码
微信开启 x5debug 电脑 chrome inspect 。注意必须安卓+国内微信,google play 版开不了 debug
这个需求就是写爬虫,解析成你们编辑器用的格式。只是很麻烦,难度可能也就是反爬怎么处理
2022-02-25 20:10:39 +08:00
回复了 Akiio 创建的主题 信息安全 Clash 远程命令执行漏洞,有主机上线!
@mxT52CRuqR6o5 阿这,官方推荐还是渲染进程和主进程各干各的,不给渲染进程直接操作 node 的权利。这样也比较有分层的感觉,javaboy 还挺喜欢
因为 spm 是阿里系的埋点
@kaitok #4 或者换种说法,只要你的用户不能直接在你的 es 上添加 index ,直接修改 DSL ,那你就不受影响
@kaitok #4 查询能力不属于将 es 作为服务。这里指的都是 saas 服务,也就是提供部署好的 es ,让用户可以使用。
2022-02-25 18:11:32 +08:00
回复了 Akiio 创建的主题 信息安全 Clash 远程命令执行漏洞,有主机上线!
@Jooooooooo #12 是的 这些都是有解决方案的,当然和 mybatis 的#{}一样,都需要去手动处理
2022-02-25 18:10:00 +08:00
回复了 Akiio 创建的主题 信息安全 Clash 远程命令执行漏洞,有主机上线!
@fndroid #11 启用 sandbox 的话应该是可以避免 child_process 的调用的吧,至少可以减少影响
2022-02-25 17:59:59 +08:00
回复了 Akiio 创建的主题 信息安全 Clash 远程命令执行漏洞,有主机上线!
@Jooooooooo #9 理论上对于 html 和 js 来说,精心构造的字符串插入页面可以绕过作者本身预期的行为,毕竟是运行时的语言。类似的就是 sql 注入。因此需要对用户输入进行转义。当然转义也可能有某些未被发现的边界情况,不过要绕过这种已经很困难了。
2022-02-25 17:51:09 +08:00
回复了 Akiio 创建的主题 信息安全 Clash 远程命令执行漏洞,有主机上线!
@Jooooooooo #5
1. 外部输入尽量走 escape ,比如 vue 自带的模板标签{{}}
2. browserwindow 启用 sandbox

显然作者偷懒,两个都没做
es 社区版用的是 Elastic License https://www.elastic.co/cn/licensing/elastic-license 吧。这个的限制是禁止将 ES 本体作为服务开放,比如出售 Elasticsearch 服务(阿里云等)。你说的 SSPL 也是限制将本体作为云服务开放的权力,需要开源整个服务。
1  2  3  4  5  6  7  8  9  10 ... 18  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3708 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 04:28 · PVG 12:28 · LAX 20:28 · JFK 23:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.