作者查詢 / ssccg
作者 ssccg 在 PTT [ Web_Design ] 看板的留言(推文), 共637則
限定看板:Web_Design
看板排序:
全部Gossiping57305ChainChron8708NIHONGO5749C_Chat5643LightNovel3843java2140Wine2005chess1958AndroidDev1488FORMULA11463LoL1393Soft_Job1124C_Sharp1030FATE_GO759Web_Design637TypeMoon589Tennis550SMSlife547Tech_Job457FBG421Aviation200Tea187Grad-ProbAsk186StupidClown179KIRARA149marriage147MLB100e-shopping79PuzzleDragon79Ajax73Salary59home-sale54GraduateCram49GO44Japan_Travel42Seikai42joke38study35creditcard32L_TalkandCha32Marginalman32MacDev31car28WorldCup25HatePolitics24graduate22Teacher22LordsOfWater21PublicServan19Master_D17NihonBook17SENIORHIGH17Kaohsiung15Bank_Service13book13Olympics_ISG12StarCraft12C_BOO11Drink11MJ_JP11pts11C_and_CPP10nCoV201910rent-exp9ScienceNote9CVS8Hsinchu7Post7R_Language7TaichungBun7TOEIC7TPC_Police7WomenTalk7Baseball6biker6Fantasy6gallantry6NTU6NTUcourse6NY-Yankees6PingTung6Stock6BigBanciao5Examination5LangService5movie5MuscleBeach5Sub_GMobile5Taoyuan5AfterPhD4Delivery4I-Lan4Liu4NDHU-His964Tainan4AppleDaily3e-coupon3Finance3Hearthstone3IA3media-chaos3MobileComm3NTUDormG13PhD3specialman3SuperBike3TW-language3TY_Research3Weyslii3YOLO3Boy-Girl2cookclub2Doraemon2GameDesign2H-GAME2KOTDFansClub2KS95-3182LAW2Lawyer2Military2Non-Graduate2Palmar_Drama2PublicIssue2Railway2Translation2AC_Music1B97A013XX1bicycle1BraveFrontie1C_ChatBM1CFantasy1Database1EatToDie1Food_Safety1Geography1GossipPicket1juniorhigh1LTK1MATLAB1MGL-history1Miaoli1NextTV1NTPU-CSIE941NTPU-CSIE951NTUE-ME1001NTUSA1PunishRecord1sex1Shana1stationery1TamShui1Test1<< 收起看板(152)
19F→: 那個key是埋在reader裡的,不然是要怎麼看? 所以還是混淆只04/12 09:34
20F→: 是混的是key而已04/12 09:34
21F→: 加密技術的強度主要都在防第三人,不是有key就比較強,key04/12 09:45
22F→: 的控管反而是在這種防第二人情境下的最大難題04/12 09:46
15F→: DRM說真的只有混淆,沒有加密,除非你有辦法發明出什麼傳到04/06 15:07
16F→: 人腦中才解碼的黑科技。談混淆的話,就是你的處理成本、破04/06 15:07
17F→: 解成本和要保護的內容價值的取捨了04/06 15:08
2F→: 不行,一樓原PO要的是text or email,不是有type就好02/15 12:02
9F→: 自己發request不要follow redirect就可以,但是要在瀏覽器12/25 12:04
10F→: 環境用js要取到就不一定可行,尤其是有跨網域問題12/25 12:05
11F→: https://developer.mozilla.org/docs/Web/API/XMLHttpReque12/25 12:16
12F→: st/responseURL 假設你沒有跨網域問題要在js做可以用這個12/25 12:16
9F→: 原本http圖片的原本是指什麼? html原始檔? 瀏覽器讀到的htm09/19 16:14
10F→: l? 還是瀏覽器發出的http request?09/19 16:15
11F→: 不知道問題在哪段怎麼知道怎麼處理,不能直接給網站嗎?09/19 16:17
3F→: 憑證放的都是FQDN,除非是wildcard (*.foo.net這種)09/01 01:17
4F→: 不過Let's Encrypt沒有發wildcard所以不用想太多,你實體是09/01 01:18
5F→: 兩台的話就是分別申請兩張最簡單,什麼都不要複製09/01 01:18
7F→: 用form的onsubmit,不要用按鈕的onclick08/26 14:05
1F→: 沒條碼的話就,找工讀生比對啊08/14 12:26
1F→: 防止XSS攻擊,瀏覽器端存的資料的安全保護是以origin為信任06/25 18:00
2F→: 單位,不同origin的script不能互相存取在瀏覽器的資料06/25 18:01
3F→: 然後「伺服器端加上 header 來保證安全」是你搞反了吧,預06/25 18:02
4F→: 設是不能存取=安全,加上header是指示瀏覽器放寬限制=危險06/25 18:04
5F→: 這機制跟爬蟲沒關,爬蟲只是一種script,從後端自己發沒有06/25 18:06
6F→: 不會動到瀏覽器的資料所以沒關係,前端是所有XSS都不行06/25 18:09
7F→: 可以理解你程式新手寫個js用瀏覽器跑是很直觀的想法,但是06/25 18:10
8F→: 你要知道瀏覽器不是用來給你跑程式的,是給一般人上網的06/25 18:11
9F→: 你可能還有一個問題是發request哪裡動到資料,發request時06/25 18:18
10F→: 會自動帶入該origin的Cookie,接收時會收到Set-Cookie,這06/25 18:19
11F→: 些Cookie就是不能讓不同origin存取的資料06/25 18:20
15F→: 某個origin的資料,要放寬給哪些其他origin存取,當然是伺06/25 18:33
16F→: 服器決定啊,瀏覽器難道還要內建全世界網站要開放的名單?06/25 18:34
17F→: 想到你可能搞錯一點,nevikw39.com 存取 example.com 被擋06/25 18:49
18F→: 不是保護 nevikw39.com 用到外部資源,是要保護example.com06/25 18:51
19F→: 存在瀏覽器端的資料不會被 nevikw39.com 的網頁存取06/25 18:52
20F→: 所以當然由example.com的response header設定CORS規則06/25 18:52
2F→: 程式碼要修改...是原始碼裡面一堆寫死http嗎?06/04 15:04
1F→: 就Let's Encrypt啊04/01 07:54