V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  whoami9894  ›  全部回复第 1 页 / 共 34 页
回复总数  661
1  2  3  4  5  6  7  8  9  10 ... 34  
编译器又不傻,`index % SIZE`,bounds check 绝对被优化掉了
105 天前
回复了 chesha1 创建的主题 Go 编程语言 go 的内存使用疑问
1. 栈上的变量编译后就是一个 `sub rsp, N`,内存用量不会变的
2. fmt.Print 内部有一个内存池
3. 打印结构体指针需要先反射判断是指针,打印一个 `&`,再递归打印结构体
134 天前
回复了 RedBeanIce 创建的主题 Rust rust 写代码真的很复杂
有没有可能,不用写那么多类型标注

另外,函数当然不可能接收 [u8; const N] 参数,难道你能在编译期知道数据长度?

```
let key = Aes256Gcm::generate_key(OsRng);
let cipher = Aes256Gcm::new(&key);
let nonce = Aes256Gcm::generate_nonce(OsRng);

let plaintext = b"plaintext message";
let ciphertext = cipher.encrypt(&nonce, plaintext.as_slice()).unwrap();
let plaintext = cipher.decrypt(&nonce, ciphertext.as_slice()).unwrap();

assert_eq!(&plaintext, b"plaintext message");
```
@encro #58
我也讲点核心的,你的理解都是错的

1. script 和 img 标签不受同源策略限制
2. 即使通过 XHR 请求图片,对于非复杂请求,请求会正常发到你的服务器,只是浏览器会 block 读取跨域请求的 response ,你的流量一样会被刷爆
搞不懂这种简单问题的去读《 Web 之困》,看完你会理解为什么浏览器要限制跨域,为什么有同源策略,更进一步理解现有 Web 模型存在哪些设计硬伤,跨域只是对现有 Web 模型打的补丁

---

第二部分 浏览器安全特性
第 9 章 内容隔离逻辑 / 134
9.1   dom 的同源策略 / 135
9.1.1   document.domain / 136
9.1.2   postmessage(...) / 137
9.1.3  与浏览器身份验证的交互 / 138
9.2   xmlhttprequest 的同源策略 / 139
9.3   web storage 的同源策略 / 141
9.4   cookies 的安全策略 / 142
9.4.1   cookie 对同源策略的影响 / 144
9.4.2  域名限制带来的问题 / 145
9.4.3   localhost 带来的非一般风险 / 145
9.4.4   cookie 与“合法”dns 劫持 / 146
9.5  插件的安全规则 / 147
9.5.1   adobe flash / 148
9.5.2   microsoft silverlight / 151
9.5.3   java / 151
9.6  如何处理格式含糊或意想不到的源信息 / 152
9.6.1   ip 地址 / 153
9.6.2  主机名里有额外的点号 / 153
9.6.3  不完整的主机名 / 153
9.6.4  本地文件 / 154
9.6.5  伪 url / 155
9.6.6  浏览器扩展和用户界面 / 155
9.7  源的其他应用 / 156
9.8  安全工程速查表 / 157
第 10 章 源的继承 / 158
10.1   about:blank 页面的源继承 / 158
10.2   data: url 的继承 / 160
10.3   javascript:和 vbscript: url 对源的继承 / 162
10.4  关于受限伪 url 的一些补充 / 163
10.5  安全工程速查表 / 164
第 11 章 同源策略之外的世界 / 165
11.1  窗口和框架的交互 / 166
11.1.1  改变现有页面的地址 / 166
11.1.2  不请自来的框架 / 170
11.2  跨域内容包含 / 172
11.3  与隐私相关的副作用 / 175
11.4  其他的同源漏洞和应用 / 177
11.5  安全工程速查表 / 178
第 12 章 其他的安全边界 / 179
12.1  跳转到敏感协议 / 179
12.2  访问内部网络 / 180
12.3  禁用的端口 / 182
12.4  对第三方 cookie 的限制 / 184
12.5  安全工程速查表 / 186
谢谢楼主,五一在家不会无聊了
你这付费功能也太容易绕过了

localStorage.setItem('expiration', 1)
先不谈 360 ,火绒这波纯纯有大病,恶意软件注入白进程太普通了,带签名的系统组件说删就删?
292 天前
回复了 romisanic 创建的主题 分享发现 安洵的事儿大家咋看?
见怪不怪
2023-11-20 10:29:05 +08:00
回复了 realpg 创建的主题 程序员 一次 github 跟开源大佬的抬杠经历
找个医院看看脑子
2023-06-09 17:01:17 +08:00
回复了 young91 创建的主题 分享创造 [PromptHub 今日分享] Midjourney prompt - 漫威人物信息图绘制
真的有人会花钱买?
2023-06-07 10:10:57 +08:00
回复了 LonnyWong 创建的主题 程序员 求助:有人有空用 go 实现这段 c 代码吗?
@xdeng 谁告诉你的?
2023-06-02 16:31:43 +08:00
回复了 FaiChou 创建的主题 程序员 如何提取隐写到 jpg 中的视频信息?
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 GIF image data, version "89a", 100 x 100
336 0x150 MPEG transport stream data
900 0x384 MPEG transport stream data
177432 0x2B518 MPEG transport stream data
365996 0x595AC MPEG transport stream data
545724 0x853BC MPEG transport stream data
724700 0xB0EDC MPEG transport stream data
2023-05-15 09:44:45 +08:00
回复了 iyobucuo 创建的主题 推广 [抽奖 4 斤樱桃] 烟台大樱桃 - 感谢 - 感悟
分母++
2023-03-09 17:25:04 +08:00
回复了 horizon 创建的主题 Rust 在 M1 上如何编译为 Linux 的包
交叉编译 ring 这种非 pure Rust 项目需要对应的 cc 工具链,报错这么明显告诉你 x86_64-linux-gnu-gcc: No such file
2023-03-09 16:52:40 +08:00
回复了 collen 创建的主题 程序员 大厂的程序员知道自己 KPI 产物是屎吗
@murmur
你以为微信的脑残设计是技术问题?你以为微信的技术比你差?
2022-11-23 16:33:06 +08:00
回复了 horou 创建的主题 Rust Rust 编译 Wasm 文本格式的问题
cargo -Z build-std=std,panic_abort -Z build-std-features=panic_immediate_abort build
@ElmerZhang 百度一下分组加密的 padding
(i**2 for i in l):

l 是创建生成器时闭包捕获的,i ** 2 是 f.next() 时计算的

***

(l[i] for i in range(2)):

闭包没有捕获任何变量,计算 l[i] 时从外部作用域获取 l

***

两个表达式对应的 opcode ,注意看 LOAD opcode

```
2 8 LOAD_NAME 1 (list)
10 LOAD_CONST 1 (<code object <genexpr> at 0x10256d3a0, file "<dis>", line 2>)
12 LOAD_CONST 2 ('<genexpr>')
14 MAKE_FUNCTION 0
16 LOAD_NAME 0 (l)
18 GET_ITER
20 CALL_FUNCTION 1
22 CALL_FUNCTION 1
24 POP_TOP

3 26 LOAD_NAME 1 (list)
28 LOAD_CONST 3 (<code object <genexpr> at 0x10256d450, file "<dis>", line 3>)
30 LOAD_CONST 2 ('<genexpr>')
32 MAKE_FUNCTION 0
34 LOAD_NAME 2 (range)
36 LOAD_CONST 4 (2)
38 CALL_FUNCTION 1
40 GET_ITER
42 CALL_FUNCTION 1
44 CALL_FUNCTION 1
46 POP_TOP
48 LOAD_CONST 5 (None)
50 RETURN_VALUE

Disassembly of <code object <genexpr> at 0x10256d3a0, file "<dis>", line 2>:
2 0 LOAD_FAST 0 (.0)
>> 2 FOR_ITER 14 (to 18)
4 STORE_FAST 1 (i)
6 LOAD_FAST 1 (i)
8 LOAD_CONST 0 (2)
10 BINARY_POWER
12 YIELD_VALUE
14 POP_TOP
16 JUMP_ABSOLUTE 2
>> 18 LOAD_CONST 1 (None)
20 RETURN_VALUE

Disassembly of <code object <genexpr> at 0x10256d450, file "<dis>", line 3>:
3 0 LOAD_FAST 0 (.0)
>> 2 FOR_ITER 14 (to 18)
4 STORE_FAST 1 (i)
6 LOAD_GLOBAL 0 (l)
8 LOAD_FAST 1 (i)
10 BINARY_SUBSCR
12 YIELD_VALUE
14 POP_TOP
16 JUMP_ABSOLUTE 2
>> 18 LOAD_CONST 0 (None)
20 RETURN_VALUE

```
1  2  3  4  5  6  7  8  9  10 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4957 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 08:27 · PVG 16:27 · LAX 00:27 · JFK 03:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.