n*7
2 楼
故事发生在1934年,湖北。里面不停的提到红军反军阀。1934年还是军阀时代!?
G*e
3 楼
如题
c*d
4 楼
别的行业不了解, web/mobile这块的趋势是mvcs. client 作mvc, 后端提供store.
client现在能力很强, 发展了这么多年安全, 存储都解决的不错。体验上client端随
便可以提供50ms以下的反应速度, 这个去server一个dns lookup就没有了。
server这边负责除了storage, 还剩下auth, aggregation/analytics, 和具体业务联
系比较紧密的东西。 如果不是实时和事务性比较强的逻辑, 能往前移都要往前移。
client现在能力很强, 发展了这么多年安全, 存储都解决的不错。体验上client端随
便可以提供50ms以下的反应速度, 这个去server一个dns lookup就没有了。
server这边负责除了storage, 还剩下auth, aggregation/analytics, 和具体业务联
系比较紧密的东西。 如果不是实时和事务性比较强的逻辑, 能往前移都要往前移。
A*a
5 楼
没有,不谢
[在 huangs (fujiang) 的大作中提到:]
:多谢!
[在 huangs (fujiang) 的大作中提到:]
:多谢!
T*s
6 楼
You can't treat it like history.
It is some made up story by the director Guo Jingyu but is entertaining.
Quite a few holes in the plot.
It is some made up story by the director Guo Jingyu but is entertaining.
Quite a few holes in the plot.
B*e
7 楼
怀疑老七是冰牧师或者恕夫子的马甲,正在罢版中。
嗯,大致如此。
嗯,大致如此。
g*g
8 楼
client端就没有安全一说,换句话说,client是不能信任的。
【在 c***d 的大作中提到】
: 别的行业不了解, web/mobile这块的趋势是mvcs. client 作mvc, 后端提供store.
: client现在能力很强, 发展了这么多年安全, 存储都解决的不错。体验上client端随
: 便可以提供50ms以下的反应速度, 这个去server一个dns lookup就没有了。
: server这边负责除了storage, 还剩下auth, aggregation/analytics, 和具体业务联
: 系比较紧密的东西。 如果不是实时和事务性比较强的逻辑, 能往前移都要往前移。
【在 c***d 的大作中提到】
: 别的行业不了解, web/mobile这块的趋势是mvcs. client 作mvc, 后端提供store.
: client现在能力很强, 发展了这么多年安全, 存储都解决的不错。体验上client端随
: 便可以提供50ms以下的反应速度, 这个去server一个dns lookup就没有了。
: server这边负责除了storage, 还剩下auth, aggregation/analytics, 和具体业务联
: 系比较紧密的东西。 如果不是实时和事务性比较强的逻辑, 能往前移都要往前移。
n*a
9 楼
If cannot see a doctor, can try over the counter ibuprofen, advil etc. No
alcohol, red meat, seafood. Better to see a doctor.
【在 h****s 的大作中提到】
: 多谢!
alcohol, red meat, seafood. Better to see a doctor.
【在 h****s 的大作中提到】
: 多谢!
s*u
10 楼
冰牧师是你自己吗
【在 B********e 的大作中提到】
: 怀疑老七是冰牧师或者恕夫子的马甲,正在罢版中。
: 嗯,大致如此。
【在 B********e 的大作中提到】
: 怀疑老七是冰牧师或者恕夫子的马甲,正在罢版中。
: 嗯,大致如此。
c*d
11 楼
不同的业务对安全的要求不一样。 就说web browser, browser memory sandbox,
cookie, local storage都有不同的安全范围, 泛泛的说client不能被信任没有意义,
你的数据还是要load到client的吧, user input还是从client来的吧。
【在 g*****g 的大作中提到】
: client端就没有安全一说,换句话说,client是不能信任的。
cookie, local storage都有不同的安全范围, 泛泛的说client不能被信任没有意义,
你的数据还是要load到client的吧, user input还是从client来的吧。
【在 g*****g 的大作中提到】
: client端就没有安全一说,换句话说,client是不能信任的。
c*x
12 楼
就从饮食上注意吧,效果也挺快。还有国内的新簧片也很好。
l*y
13 楼
我也正在奇怪
g*g
14 楼
说的是商业逻辑不能放进client端,否则被纂改。即便对安全要求不高的领域,比如
facebook,也都是薄前端。
为的是减少冗余代码。除了游戏,这年头就没啥胖客户端。
【在 c***d 的大作中提到】
: 不同的业务对安全的要求不一样。 就说web browser, browser memory sandbox,
: cookie, local storage都有不同的安全范围, 泛泛的说client不能被信任没有意义,
: 你的数据还是要load到client的吧, user input还是从client来的吧。
facebook,也都是薄前端。
为的是减少冗余代码。除了游戏,这年头就没啥胖客户端。
【在 c***d 的大作中提到】
: 不同的业务对安全的要求不一样。 就说web browser, browser memory sandbox,
: cookie, local storage都有不同的安全范围, 泛泛的说client不能被信任没有意义,
: 你的数据还是要load到client的吧, user input还是从client来的吧。
B*e
15 楼
有很大可能是。
【在 s***u 的大作中提到】
: 冰牧师是你自己吗
c*d
16 楼
很好奇你们前端有几个产品经理, 后端有几个产品经理。 要是逻辑都在后端, 产品
经理也都是在后端忙吧。
【在 g*****g 的大作中提到】
: 说的是商业逻辑不能放进client端,否则被纂改。即便对安全要求不高的领域,比如
: facebook,也都是薄前端。
: 为的是减少冗余代码。除了游戏,这年头就没啥胖客户端。
经理也都是在后端忙吧。
【在 g*****g 的大作中提到】
: 说的是商业逻辑不能放进client端,否则被纂改。即便对安全要求不高的领域,比如
: facebook,也都是薄前端。
: 为的是减少冗余代码。除了游戏,这年头就没啥胖客户端。
x*e
17 楼
其实serawang也沉寂了2天呢,
有家不愿回,
只是没事偷偷漏上一脸。
有家不愿回,
只是没事偷偷漏上一脸。
c*o
18 楼
说个真实的故事。
去年2013夏天, 有一段apple mobile payment 被黑知道
么?很多公司损失很大。
最有名的被黑的我记得是CSR racing, 用黑客的工具可以随便要什么就有什么,不用真
买。
其实这个不是apple的问题,问题是被黑的都是在前端call apple server验证payment
receipt的。
黑客用app改dns把验证请求发到黑客server上了,当然都是回复验证成功。
我当时做的payment一开始就知道这个有问题,按照best pratice在后端验证,给予物
品,就完全不受影响。
后来还有至少4+种不同的 hack,我们都没事,就是应为“never trust frontend"
在critical/money area不客气地说,如果有漏洞,就一定会被发现,你不知道那些家
伙的精力和智慧。
比如说现在很多游戏,显示/战斗逻辑在前端,我黑起来毫无难度。
大的游戏,wow之类,一定会把所有的操作在后端进行或验证。
去年2013夏天, 有一段apple mobile payment 被黑知道
么?很多公司损失很大。
最有名的被黑的我记得是CSR racing, 用黑客的工具可以随便要什么就有什么,不用真
买。
其实这个不是apple的问题,问题是被黑的都是在前端call apple server验证payment
receipt的。
黑客用app改dns把验证请求发到黑客server上了,当然都是回复验证成功。
我当时做的payment一开始就知道这个有问题,按照best pratice在后端验证,给予物
品,就完全不受影响。
后来还有至少4+种不同的 hack,我们都没事,就是应为“never trust frontend"
在critical/money area不客气地说,如果有漏洞,就一定会被发现,你不知道那些家
伙的精力和智慧。
比如说现在很多游戏,显示/战斗逻辑在前端,我黑起来毫无难度。
大的游戏,wow之类,一定会把所有的操作在后端进行或验证。
l*y
19 楼
你想他了么?
【在 x***e 的大作中提到】
: 其实serawang也沉寂了2天呢,
: 有家不愿回,
: 只是没事偷偷漏上一脸。
【在 x***e 的大作中提到】
: 其实serawang也沉寂了2天呢,
: 有家不愿回,
: 只是没事偷偷漏上一脸。
g*g
20 楼
那当然,写前端的人也就写后端的人1/4,1/5。
【在 c***d 的大作中提到】
: 很好奇你们前端有几个产品经理, 后端有几个产品经理。 要是逻辑都在后端, 产品
: 经理也都是在后端忙吧。
【在 c***d 的大作中提到】
: 很好奇你们前端有几个产品经理, 后端有几个产品经理。 要是逻辑都在后端, 产品
: 经理也都是在后端忙吧。
x*e
21 楼
小花你好呀,
还不知道你还有孩子了。
震惊。
确实有点想他了,呵呵
他这几天很忙?
【在 l*****y 的大作中提到】
: 你想他了么?
还不知道你还有孩子了。
震惊。
确实有点想他了,呵呵
他这几天很忙?
【在 l*****y 的大作中提到】
: 你想他了么?
l*n
22 楼
把逻辑放前端是脑残。顶好虫
【在 g*****g 的大作中提到】
: 说的是商业逻辑不能放进client端,否则被纂改。即便对安全要求不高的领域,比如
: facebook,也都是薄前端。
: 为的是减少冗余代码。除了游戏,这年头就没啥胖客户端。
【在 g*****g 的大作中提到】
: 说的是商业逻辑不能放进client端,否则被纂改。即便对安全要求不高的领域,比如
: facebook,也都是薄前端。
: 为的是减少冗余代码。除了游戏,这年头就没啥胖客户端。
l*y
23 楼
您从那里听到这些哈?又是宝贝论?佩服一下
【在 x***e 的大作中提到】
: 小花你好呀,
: 还不知道你还有孩子了。
: 震惊。
: 确实有点想他了,呵呵
: 他这几天很忙?
【在 x***e 的大作中提到】
: 小花你好呀,
: 还不知道你还有孩子了。
: 震惊。
: 确实有点想他了,呵呵
: 他这几天很忙?
l*n
24 楼
前端和后端完全不是一个概念,前端要有好的UXD, 这个一般码工都没有概念, 尤其是
java码农, 前端其实不需要了解data怎么处理,存储,只需要知道数据的格式就行了
,以及数据都包含了什么,怎么format数据,基本上就是json和xml。前端用大量的逻
辑那是狗屁。前端要设计到很多animation,css倒是真的
java码农, 前端其实不需要了解data怎么处理,存储,只需要知道数据的格式就行了
,以及数据都包含了什么,怎么format数据,基本上就是json和xml。前端用大量的逻
辑那是狗屁。前端要设计到很多animation,css倒是真的
x*e
25 楼
这个是你家小黄说的,
昨晚你满处找俺的时候,
小黄说他们家小花找俺。
这个帖子你不是看到了么?
俺才知道你的名字,厚厚。
【在 l*****y 的大作中提到】
: 您从那里听到这些哈?又是宝贝论?佩服一下
昨晚你满处找俺的时候,
小黄说他们家小花找俺。
这个帖子你不是看到了么?
俺才知道你的名字,厚厚。
【在 l*****y 的大作中提到】
: 您从那里听到这些哈?又是宝贝论?佩服一下
d*g
26 楼
Amazon前端bug都不少。2008年末发现的一个原创bug到现在2014年了还没改掉,还可以
随便用。这bug要公开的话按每人每次损失10刀算吧,乘以Amazon那流量,啧啧,几小
时就可以把小公司的内裤亏掉。就这质量,6年了都没修复
payment
【在 c******o 的大作中提到】
: 说个真实的故事。
: 去年2013夏天, 有一段apple mobile payment 被黑知道
: 么?很多公司损失很大。
: 最有名的被黑的我记得是CSR racing, 用黑客的工具可以随便要什么就有什么,不用真
: 买。
: 其实这个不是apple的问题,问题是被黑的都是在前端call apple server验证payment
: receipt的。
: 黑客用app改dns把验证请求发到黑客server上了,当然都是回复验证成功。
: 我当时做的payment一开始就知道这个有问题,按照best pratice在后端验证,给予物
: 品,就完全不受影响。
随便用。这bug要公开的话按每人每次损失10刀算吧,乘以Amazon那流量,啧啧,几小
时就可以把小公司的内裤亏掉。就这质量,6年了都没修复
payment
【在 c******o 的大作中提到】
: 说个真实的故事。
: 去年2013夏天, 有一段apple mobile payment 被黑知道
: 么?很多公司损失很大。
: 最有名的被黑的我记得是CSR racing, 用黑客的工具可以随便要什么就有什么,不用真
: 买。
: 其实这个不是apple的问题,问题是被黑的都是在前端call apple server验证payment
: receipt的。
: 黑客用app改dns把验证请求发到黑客server上了,当然都是回复验证成功。
: 我当时做的payment一开始就知道这个有问题,按照best pratice在后端验证,给予物
: 品,就完全不受影响。
s*g
27 楼
大家可以去探版看原贴,
【在 x***e 的大作中提到】
: 这个是你家小黄说的,
: 昨晚你满处找俺的时候,
: 小黄说他们家小花找俺。
: 这个帖子你不是看到了么?
: 俺才知道你的名字,厚厚。
【在 x***e 的大作中提到】
: 这个是你家小黄说的,
: 昨晚你满处找俺的时候,
: 小黄说他们家小花找俺。
: 这个帖子你不是看到了么?
: 俺才知道你的名字,厚厚。
n*1
28 楼
公孙大神是不是可以在amazon上予取予求啊:)
【在 d********g 的大作中提到】
: Amazon前端bug都不少。2008年末发现的一个原创bug到现在2014年了还没改掉,还可以
: 随便用。这bug要公开的话按每人每次损失10刀算吧,乘以Amazon那流量,啧啧,几小
: 时就可以把小公司的内裤亏掉。就这质量,6年了都没修复
:
: payment
【在 d********g 的大作中提到】
: Amazon前端bug都不少。2008年末发现的一个原创bug到现在2014年了还没改掉,还可以
: 随便用。这bug要公开的话按每人每次损失10刀算吧,乘以Amazon那流量,啧啧,几小
: 时就可以把小公司的内裤亏掉。就这质量,6年了都没修复
:
: payment
A*e
29 楼
啥啥?超级爆炸新闻啊
【在 x***e 的大作中提到】
: 小花你好呀,
: 还不知道你还有孩子了。
: 震惊。
: 确实有点想他了,呵呵
: 他这几天很忙?
【在 x***e 的大作中提到】
: 小花你好呀,
: 还不知道你还有孩子了。
: 震惊。
: 确实有点想他了,呵呵
: 他这几天很忙?
l*s
30 楼
like famous single-player online game diablo3?
payment
【在 c******o 的大作中提到】
: 说个真实的故事。
: 去年2013夏天, 有一段apple mobile payment 被黑知道
: 么?很多公司损失很大。
: 最有名的被黑的我记得是CSR racing, 用黑客的工具可以随便要什么就有什么,不用真
: 买。
: 其实这个不是apple的问题,问题是被黑的都是在前端call apple server验证payment
: receipt的。
: 黑客用app改dns把验证请求发到黑客server上了,当然都是回复验证成功。
: 我当时做的payment一开始就知道这个有问题,按照best pratice在后端验证,给予物
: 品,就完全不受影响。
payment
【在 c******o 的大作中提到】
: 说个真实的故事。
: 去年2013夏天, 有一段apple mobile payment 被黑知道
: 么?很多公司损失很大。
: 最有名的被黑的我记得是CSR racing, 用黑客的工具可以随便要什么就有什么,不用真
: 买。
: 其实这个不是apple的问题,问题是被黑的都是在前端call apple server验证payment
: receipt的。
: 黑客用app改dns把验证请求发到黑客server上了,当然都是回复验证成功。
: 我当时做的payment一开始就知道这个有问题,按照best pratice在后端验证,给予物
: 品,就完全不受影响。
l*y
31 楼
什么新闻?
【在 A*********e 的大作中提到】
: 啥啥?超级爆炸新闻啊
【在 A*********e 的大作中提到】
: 啥啥?超级爆炸新闻啊
P*l
32 楼
你的Java不是骗人的吗? String.repalce会用了吗?
【在 l**********n 的大作中提到】
: 前端和后端完全不是一个概念,前端要有好的UXD, 这个一般码工都没有概念, 尤其是
: java码农, 前端其实不需要了解data怎么处理,存储,只需要知道数据的格式就行了
: ,以及数据都包含了什么,怎么format数据,基本上就是json和xml。前端用大量的逻
: 辑那是狗屁。前端要设计到很多animation,css倒是真的
【在 l**********n 的大作中提到】
: 前端和后端完全不是一个概念,前端要有好的UXD, 这个一般码工都没有概念, 尤其是
: java码农, 前端其实不需要了解data怎么处理,存储,只需要知道数据的格式就行了
: ,以及数据都包含了什么,怎么format数据,基本上就是json和xml。前端用大量的逻
: 辑那是狗屁。前端要设计到很多animation,css倒是真的
c*o
33 楼
diablo 3的很多都是后端的,不好 hack, 很多mobile app的奖励逻辑都是前端,很好
黑。
尤其是那种以图像吸引人的,黑起来太容易了,东西都在前段端么。
【在 l*********s 的大作中提到】
: like famous single-player online game diablo3?
:
: payment
黑。
尤其是那种以图像吸引人的,黑起来太容易了,东西都在前段端么。
【在 l*********s 的大作中提到】
: like famous single-player online game diablo3?
:
: payment
l*n
34 楼
diablo3 is all backend. the game state is processed at backend.
【在 l*********s 的大作中提到】
: like famous single-player online game diablo3?
:
: payment
【在 l*********s 的大作中提到】
: like famous single-player online game diablo3?
:
: payment
l*n
35 楼
diablo3的bug多了,有个著名的溢出bug,导致玩家金币猛涨。
l*n
36 楼
java还用学吗?有google和IDE,根本不用学,小学生都会
【在 P********l 的大作中提到】
: 你的Java不是骗人的吗? String.repalce会用了吗?
【在 P********l 的大作中提到】
: 你的Java不是骗人的吗? String.repalce会用了吗?
l*s
37 楼
yeah, but d3 is also the most disappointing game of the year because its 24
hour online auth/real money auction house. It is pretty much destroyed the
reputation of diablo series.
I mean, you need to think out of the box of an backend programmer. Otherwise
it is too easy to end up with a fabulous product that nobody cares.
【在 c******o 的大作中提到】
: diablo 3的很多都是后端的,不好 hack, 很多mobile app的奖励逻辑都是前端,很好
: 黑。
: 尤其是那种以图像吸引人的,黑起来太容易了,东西都在前段端么。
hour online auth/real money auction house. It is pretty much destroyed the
reputation of diablo series.
I mean, you need to think out of the box of an backend programmer. Otherwise
it is too easy to end up with a fabulous product that nobody cares.
【在 c******o 的大作中提到】
: diablo 3的很多都是后端的,不好 hack, 很多mobile app的奖励逻辑都是前端,很好
: 黑。
: 尤其是那种以图像吸引人的,黑起来太容易了,东西都在前段端么。
P*l
38 楼
不想人身攻击.就凭你发言的这点水平,你真的不配在这个版上混.还是有点自知之明
吧.
【在 l**********n 的大作中提到】
: java还用学吗?有google和IDE,根本不用学,小学生都会
吧.
【在 l**********n 的大作中提到】
: java还用学吗?有google和IDE,根本不用学,小学生都会
l*n
39 楼
多谢大牛指点,以后要低调
【在 P********l 的大作中提到】
: 不想人身攻击.就凭你发言的这点水平,你真的不配在这个版上混.还是有点自知之明
: 吧.
【在 P********l 的大作中提到】
: 不想人身攻击.就凭你发言的这点水平,你真的不配在这个版上混.还是有点自知之明
: 吧.
j*x
40 楼
求告知,我那这个bug回去要个principal或者distinguished engineer做做。。。
【在 d********g 的大作中提到】
: Amazon前端bug都不少。2008年末发现的一个原创bug到现在2014年了还没改掉,还可以
: 随便用。这bug要公开的话按每人每次损失10刀算吧,乘以Amazon那流量,啧啧,几小
: 时就可以把小公司的内裤亏掉。就这质量,6年了都没修复
:
: payment
【在 d********g 的大作中提到】
: Amazon前端bug都不少。2008年末发现的一个原创bug到现在2014年了还没改掉,还可以
: 随便用。这bug要公开的话按每人每次损失10刀算吧,乘以Amazon那流量,啧啧,几小
: 时就可以把小公司的内裤亏掉。就这质量,6年了都没修复
:
: payment
相关阅读
[bssd]Near identity transformation写程序真是个麻烦事几十年来CS学术界最大的发明之一?Re: 抖音大火, 腾讯直接封杀, 马化腾: 直接抄!求问想做rank task 用哪个lib?C#有点很烦netflix, youtube[bssd] I will keep talking in Mastodon前段时间,曾经的喊麦一哥天佑Fuck Oracle超过200人的微信群视频网站强制广告是什么机制?问一下,你们搞ml的deep learning啥的怎么做QAis anyone interested in a postdoc position?有免费的git gui win平台的推荐吗?请前辈们去GitHub支持年轻人讲讲code review这个版也被入侵了?VAE autoencoder很诡异这事其实搞不好又是个星球大战计划