liu938651469

liu938651469

V2EX 第 534778 号会员,加入于 2021-02-25 14:29:22 +08:00
根据 liu938651469 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
liu938651469 最近回复了
11 天前
回复了 FaiChou 创建的主题 程序员 你们会给 GEOIP 规则加上 no-resolve 吗?
@loca1h0st https://en.clash.wiki/configuration/configuration-reference.html 官方配置文档有一段注释 # optional param "no-resolve" for IP rules (GEOIP, IP-CIDR, IP-CIDR6)
364 天前
回复了 bddxg 创建的主题 服务器 阿里云的免费 ssl 证书从一年调整为 3 个月了
平时用的 traefik + letsencrypt 证书,碰到证书过期或者数量限制啥的,用阿里云的过渡下。不过 traefik 老出问题啊烦人。
2023-09-27 10:18:00 +08:00
回复了 cheetah 创建的主题 程序员 在 HTTPS 时代对请求进行签名是否还有必要?
GPT:在 HTTPS 时代,对请求进行签名的必要性取决于具体的使用情境和安全需求。HTTPS 提供了数据传输的加密和身份验证,它使用了公开密钥基础设施( PKI )来确保通信的机密性和完整性。但是,仍然有一些情况下,对请求进行签名可能仍然有必要:

1. **身份验证的强度**:HTTPS 可以确保通信双方的身份,但它可能无法确保请求的发出者就是合法的用户或应用程序。对请求进行签名可以增加对请求方身份的额外验证层级。

2. **完整性保护**:虽然 HTTPS 可以确保数据在传输过程中不被篡改,但它不一定能够确保请求的完整性。如果攻击者能够截获并篡改请求,签名可以用于验证请求是否在传输过程中被篡改。

3. **非 HTTPS 环境**:并非所有的通信都在安全的 HTTPS 环境下进行。在一些非 HTTPS 环境中,如局域网内部通信或内部系统之间的通信,对请求进行签名可以增加安全性。

4. **防止重放攻击**:签名可以用于防止重放攻击,攻击者可能会记录并再次发送有效请求,以欺骗服务器执行不必要的操作。签名可以包括时间戳等信息,以确保请求不会被重复执行。

5. **附加授权信息**:签名可以包括授权信息,以指定请求的权限和访问级别。这有助于服务器在处理请求时更精确地确定用户或应用程序的权限。

需要注意的是,对请求进行签名也会增加复杂性和计算成本。因此,在决定是否对请求进行签名时,需要综合考虑安全需求、性能和开发成本等因素。如果 HTTPS 提供的安全性足够满足您的需求,那么额外的请求签名可能并不是必要的。但对于某些高度敏感的应用程序或特定的使用情境,请求签名可能是一个有价值的安全增强措施。
4.3 和 6 怎么选?已选提前
2023-06-10 16:55:35 +08:00
回复了 muunala10221 创建的主题 OpenAI 纯主观感受 gpt4 最近一个月笨的离谱
要不试试 claude 100k
2023-06-10 13:09:10 +08:00
回复了 jiobanma 创建的主题 分享创造 买的与服务器干点啥呢
找点 idea 一起干,一个人玩没意思
2023-06-08 15:23:44 +08:00
回复了 confidencewzx 创建的主题 求职 落魄前端,开始在线接单/找工作
长期待业,远程 全栈(楼主优先)
2023-05-24 10:36:09 +08:00
回复了 zhifSu 创建的主题 问与答 朋友们,找个 PC 应用,或许对大家来说都有帮助
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5865 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 03:00 · PVG 11:00 · LAX 19:00 · JFK 22:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.