cors 才是安全的做法，现在 jsonp 都不用了，比如黑客说就是跨域访问，网站是 hackertalk.net，后台是 api.hackertalk.net，需要设置 api.hackertalk.net 允许 hackertalk.net 跨域访问，MDN 文档：[CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)，设置几个 header：

*  Access-Control-Allow-Origin
* Access-Control-Request-Method
* Access-Control-Request-Headers

现在 jsonp 很少用了，简单说就是 script 标签没有跨域限制，get 方法被浏览器认为是安全的，可以利用这两点将前端需要调用的函数名称传递到后端，后端返回一个可执行的 js 函数，带上数据等，现在都不用这种方法了，cors 就行

老哥你广告也打太多了吧？

> 1.推广内容
>
> 你可以推广自己的内容，但这些不能占你发帖、评论的大部分

是不是内置浏览器限制定位权限，避免点击链接之后暴露用户位置，需要弹窗授权，你找找有没相关 SDK？

做一个 APP 很重要，只要实现发帖、评论和通知功能就方便很多，网页版很容易遗忘，没有粘性

试试 spring jpa 替代 mybatis：

![](https://content.hackertalk.net/pub/YDJzxm-prA5WG4)

一般程序员的收入都在 1.5w-2w/月，这个功能不难，有相关开发经验的可能一周内完成，估价 5k。

属于大学生平均水平，距离可商用的代码还有很长一段路，做个完整项目，部署在云服务器上，比如阿里云，然后开源 github，理解整个流程

你的文件是 GB2312，输出是 UTF-8 肯定会乱码？

加了加密芯片，系统还是安卓？

 :grin: 试一下批量改文件大小写，看看 git commit 记录是怎么样的

 :grin: 虽然比较简单，但是可以开个口子隐藏传数据出来就算 “后门” 了

你可以设置网段白名单，不止单独一个 ip，除了移动端 ip 变得多，固网 ip 通常在一个网段内变化

个人电脑的 ip 一直变，岂不是每次都得修改白名单？

这能叫后门？是不是对后门有什么误解

cors是啥，还有我直接在servlet里设置请求头或者使用代理机制可不可以，安不安全



用户还是比较少的，我一般都是想起了上来看看。学习的话可以看看掘金

，，做个完整项目是不是至少还需要SSM框架，还要学好久

没事我才高二，不急

vue+springboot mysql数据库 ,本人学生,菜鸟一枚,主要学的后端,前端代码写的一坨屎 ![](https://content.hackertalk.net/pub/rwK4O5-7ydPXz5)![](https://content.hackertalk.net/pub/xeKZpp-p3nW06m)![](https://content.hackertalk.net/pub/o1K8PK-0zaG9wg)![](https://content.hackertalk.net/pub/w6Kw4B-6vleBJA)![](https://content.hackertalk.net/pub/Xl1DpK-69Z4g4Q)![](https://content.hackertalk.net/pub/WDovrJ-0ppaQ18)

我仿着站长的界面自己做了个项目

咋没人发帖了qwq

就。。想问一下，刚好能找到工作的Java程序猿是什么水平，需要知道什么东西

或者我这样问：已经学会JavaSE，MySQL，JDBC，servlet，学了一半Ajax，基本会写html，css，js的属于什么水平，离平均水平还差多少

求助：萌新想知道自己处于什么阶段

今天编辑器 明天继续解析器  :grinning: 

![](https://content.hackertalk.net/pub/4Zdv1G-ePGlNMD)

初学React，打造极简版“黑客说”第一天之编辑器

安卓设备 在 QQ 中打开，无法调用 geolocation.getCurrentPosition 这个api，使用腾讯的地图组件也无法定位。安卓设备在别的浏览器都可以定位，ios在qq中就没这个问题。 链接地址：https://postdetails.mumudev.top/

使用腾讯地图web组件演示地址是可以正常获取到位置的，哪怕直接把他的演示地址放在我页面的 iframe 中都是无法获取到位置。只有在安卓设备 QQ 中打开会有这个情况。是不是qq中需要配置什么白名单之类的。

进过测试发现，除了腾讯地图h5可以在qq中定位，其他h5地图(百度，高德)都无法在qq中获取到定位。

![](https://content.hackertalk.net/pub/E1qw3Z-xKn4NDn)

![](https://content.hackertalk.net/pub/0109Xg-pJKJB53)

安卓设备 在 QQ 中打开，无法调用 geolocation.getCurrentPosition 这个api。有大佬知道为什么吗？（问题解决有偿）

![](https://content.hackertalk.net/pub/m46xrw-xGdyqO8)

如何评价GitHub计划在中国开设子公司?

想要开发独立游戏，上架steam，有没有想参与的小伙伴，策略类的游戏，类似光荣的三国志啊

有没有想一起开发独立游戏的小伙伴

目前，公开文档使用 xxx.apifox.cn 格式的 URL ，如果你需要使用特定的域名，比如：www.abc.com 。那么，你需要了解并使用自定义域名功能。在发布设置中，配置一个自定义域名（需已备案），然后给域名配置下 CNAME ，就可以让你分享的 API 文档更有你的“味道”。[www.apifox.cn](https://www.apifox.cn/?utm_source=liam)

![](https://content.hackertalk.net/pub/E1qBKZ-0zG56YV)



API文档可以自定义域名

做这样一个程序，大概多少钱啊 时间宽裕 功能是自动混剪视频，但不是完全随机的。比如一个视频，时长定为30秒，0-5秒，我有3个片段可以选，5-15秒我有5个片段可以选，15-20秒3个片段可选，20-30秒1个片段可选。然后软件自动会根据我设置的视频时间段，将片段放入对应的时间节点。若片段本身时长与我设置的视频时长不同会进行自动变速，比如，片段20秒，我想将它放在视频的5-9秒那这段片段就会自动变成四倍速。然后软件会自动合成3×5×3×1=45个视频。具体中间分段的时间点不一定，分段数量不一定，可以自己设置，然后视频背景音乐可以自己设置![](https://content.hackertalk.net/pub/7XJ007-pakNorZ)

请问一下，做一个批量混剪视频的web程序大概多少钱啊

![](https://content.hackertalk.net/pub/YyVAoV-1dwdw9N)

项目地址：https://github.com/chaitin/veinmind-tools

在 Jenkins 中进行镜像安全检测

现在大厂有用Go搞微服务的吗？都用的啥技术栈？

Go与微服务问题

是这样，我在测试转换流的重新编码功能时候，我的IDEA控制台不知道怎么就不会输出中文了。我尽量详细描述这个问题，请大佬帮忙解决（可能有很多无用信息，因为不知道问题在哪里就都放出来了）

## 问题大致出现时间

我将文字转成GB2312格式输入某个文件，然后把那个文件的编码改成了GB2312，下一次使用控制台的时候发生了乱码。在这个操作前，我也使用了一遍控制台，正常输出中文字符

这是问题出现时的代码：

![](https://content.hackertalk.net/pub/5OwZyV-1qYrroN)

然后我转到目标文件，看到上面的红框，我点了第一个按钮“重新加载”

![](https://content.hackertalk.net/pub/ZDJYn6-1GplgNa)

## 已经尝试过证明不能用的方案

网上的方案大多数都试过，也有试过三四次的，包括所有配置改UTF-8，或者控制台GBK其他地方UTF-8，还改过`idea64.exe.vmoptions`文件，改过VM options项，在这个项中尝试过GBK和UTF-8，都是乱码。。。

我的`System.out.println(System.getPropoties("file.encoding"));`语句运行结果是`UTF-8`

急用：IDEA控制台乱码的问题

有没有大佬肯受累发帖子讲一下jsonp的底层实现原理（详细点）

求助：实在不理解jsonp的实现

试图打开项目设置的时候报错，百度了一圈没找到具体解决办法，来这求助一下

![](https://content.hackertalk.net/pub/xeBKm7-zNBJ8dB)




Eclipse报错 

难道新一轮技术革命就要来了吗？

大家对于web3.0的了解有多少 ？给懵懂的我科普一下吧 ！！ :laughing: 

基于web3.0的solana手机正式发布

查看，true 代表默认是不区分大小写的

```bash
git config --get core.ignorecase

//true
```

设置区分大小写

```powershell
git config core.ignorecase false
```



git 文件名是否区分大小写问题

大佬们好 正如标题所说我制作了一个后门生成工具

它有个十分中二的名字叫thirdhand 它可以帮助您生成正向或反向的TCP后门  支持执行shell 获取文件 屏幕截图 执行py语句 采用Python编写 

由于技术有限 它本身生成的文件是一个不免杀的Python脚本 您可以手动使用工具免杀

如果您感兴趣 可以看看 :smile: www.github.com/ycy20090311/third-hand

13岁的我 制作了一个开源后门生成工具

有没安全的方式连接云端数据了，阿里云的数据库可以暴露公网地址，担心地址泄漏被爆破（密码+链接地址的方式），有没更好的方法可以在开发环境连接数据库？

安全的方式连接阿里云数据库

标识符

483DAB9E-B587-4DAE-936C-201F5BC4BCBA

备注

Error Domain=kCFStreamErrorDomainSSL Code=-9806"(null)" UserInfo=/NSLocalizedRecoverySuggestion=Errorcode definition can be found in Apple's SecureTransport.h}

请求信息

CONNECT m.m******(手动打码).pt:443 HTTP/1.1

请求头部

Host: m.m*******.ptConnection: keep-alive

发送请求头部

未发送

服务端开始响应

未响应

请求完成2024/04/26 10:11:40.529

 app无法登录，抓包数据。网页版可以登录，求分析求解

前些天一直在找便宜的云服务器，偶然间发现一免费的云平台，这里推荐给大家。

就是阿贝云，网站是https://www.abeiyun.com

说一下感受

1、阿贝云虽然是一小众的云平台，重在免费，该有的东西都有，还能免备案这是最舒服的。

2、使用了一天，上了项目，网速不慢。

3、唯一要指出来就是磁盘太小。

分享免费云服务器

拉取了rustbuster的v3.0.3版本文件, 二进制文件无法使用, 执行结果如下:

```bash
[root_cn@archlinux target]$ ./rustbuster-v3.0.3-x86_64-unknown-linux-gnu
./rustbuster-v3.0.3-x86_64-unknown-linux-gnu: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
```

拉取了main源码, 想自行尝试编译, 然后卡在了openssl, 以下为报错信息:

```rust
The following warnings were emitted during compilation:

warning: openssl-sys@0.9.47: build/expando.c:4:24: error: pasting "RUST_VERSION_OPENSSL_" and "(" does not give a valid preprocessing token
warning: openssl-sys@0.9.47:     4 | #define VERSION2(n, v) RUST_VERSION_##n##_##v
warning: openssl-sys@0.9.47:       |                        ^~~~~~~~~~~~~
warning: openssl-sys@0.9.47: build/expando.c:5:23: note: in expansion of macro ‘VERSION2’
warning: openssl-sys@0.9.47:     5 | #define VERSION(n, v) VERSION2(n, v)
warning: openssl-sys@0.9.47:       |                       ^~~~~~~~
warning: openssl-sys@0.9.47: build/expando.c:10:1: note: in expansion of macro ‘VERSION’
warning: openssl-sys@0.9.47:    10 | VERSION(OPENSSL, OPENSSL_VERSION_NUMBER)
warning: openssl-sys@0.9.47:       | ^~~~~~~

error: failed to run custom build command for `openssl-sys v0.9.47`

Caused by:
  process didn't exit successfully: `/mnt/d/work/file/rust/rustbuster/target/debug/build/openssl-sys-c5a482a9e0e49574/build-script-main` (exit status: 101)
  --- stdout
  cargo:rustc-cfg=const_fn
  cargo:rerun-if-env-changed=X86_64_UNKNOWN_LINUX_GNU_OPENSSL_LIB_DIR
  X86_64_UNKNOWN_LINUX_GNU_OPENSSL_LIB_DIR unset
  cargo:rerun-if-env-changed=OPENSSL_LIB_DIR
  OPENSSL_LIB_DIR unset
  cargo:rerun-if-env-changed=X86_64_UNKNOWN_LINUX_GNU_OPENSSL_INCLUDE_DIR
  X86_64_UNKNOWN_LINUX_GNU_OPENSSL_INCLUDE_DIR unset
  cargo:rerun-if-env-changed=OPENSSL_INCLUDE_DIR
  OPENSSL_INCLUDE_DIR unset
  cargo:rerun-if-env-changed=X86_64_UNKNOWN_LINUX_GNU_OPENSSL_DIR
  X86_64_UNKNOWN_LINUX_GNU_OPENSSL_DIR unset
  cargo:rerun-if-env-changed=OPENSSL_DIR
  OPENSSL_DIR unset
  cargo:rustc-link-lib=ssl
  cargo:rustc-link-lib=crypto
  OPT_LEVEL = Some("0")
  TARGET = Some("x86_64-unknown-linux-gnu")
  HOST = Some("x86_64-unknown-linux-gnu")
  CC_x86_64-unknown-linux-gnu = None
  CC_x86_64_unknown_linux_gnu = None
  HOST_CC = None
  CC = None
  CFLAGS_x86_64-unknown-linux-gnu = None
  CFLAGS_x86_64_unknown_linux_gnu = None
  HOST_CFLAGS = None
  CFLAGS = None
  CRATE_CC_NO_DEFAULTS = None
  DEBUG = Some("true")
  CARGO_CFG_TARGET_FEATURE = Some("fxsr,sse,sse2")
  running: "cc" "-O0" "-ffunction-sections" "-fdata-sections" "-fPIC" "-g" "-fno-omit-frame-pointer" "-m64" "-Wall" "-Wextra" "-E" "build/expando.c"
  cargo:warning=build/expando.c:4:24: error: pasting "RUST_VERSION_OPENSSL_" and "(" does not give a valid preprocessing token
  cargo:warning=    4 | #define VERSION2(n, v) RUST_VERSION_##n##_##v
  cargo:warning=      |                        ^~~~~~~~~~~~~
  cargo:warning=build/expando.c:5:23: note: in expansion of macro ‘VERSION2’
  cargo:warning=    5 | #define VERSION(n, v) VERSION2(n, v)
  cargo:warning=      |                       ^~~~~~~~
  cargo:warning=build/expando.c:10:1: note: in expansion of macro ‘VERSION’
  cargo:warning=   10 | VERSION(OPENSSL, OPENSSL_VERSION_NUMBER)
  cargo:warning=      | ^~~~~~~
  exit status: 1

  --- stderr
  thread 'main' panicked at /home/root_cn/.cargo/registry/src/mirrors.sjtug.sjtu.edu.cn-4f7dbcce21e258a2/openssl-sys-0.9.47/build/main.rs:126:13:

  Header expansion error:
  Error { kind: ToolExecError, message: "Command \"cc\" \"-O0\" \"-ffunction-sections\" \"-fdata-sections\" \"-fPIC\" \"-g\" \"-fno-omit-frame-pointer\" \"-m64\" \"-Wall\" \"-Wextra\" \"-E\" \"build/expando.c\" with args \"cc\" did not execute successfully (status code exit status: 1)." }

  Failed to find OpenSSL development headers.

  You can try fixing this setting the `OPENSSL_DIR` environment variable
  pointing to your OpenSSL installation or installing OpenSSL headers package
  specific to your distribution:

      # On Ubuntu
      sudo apt-get install libssl-dev
      # On Arch Linux
      sudo pacman -S openssl
      # On Fedora
      sudo dnf install openssl-devel

  See rust-openssl README for more information:

      https://github.com/sfackler/rust-openssl#linux

  note: run with `RUST_BACKTRACE=1` environment variable to display a backtrace
warning: build failed, waiting for other jobs to finish...
```

经过检查openssl与rust均为最新版本, 

```bash
[root_cn@archlinux target]$ sudo pacman -S rust
[sudo] password for root_cn:
warning: rust-1:1.77.2-1 is up to date -- reinstalling
resolving dependencies...
looking for conflicting packages...

Package (1)  Old Version  New Version  Net Change

extra/rust   1:1.77.2-1   1:1.77.2-1     0.00 MiB

Total Installed Size:  249.41 MiB
Net Upgrade Size:        0.00 MiB

:: Proceed with installation? [Y/n] n
[root_cn@archlinux target]$ sudo pacman -S openssl
warning: openssl-3.2.1-1 is up to date -- reinstalling
resolving dependencies...
looking for conflicting packages...

Package (1)   Old Version  New Version  Net Change

core/openssl  3.2.1-1      3.2.1-1        0.00 MiB

Total Installed Size:  11.45 MiB
Net Upgrade Size:       0.00 MiB

:: Proceed with installation? [Y/n] n
```

在网上找了一下, 查到资料, 在[rust-openssl的issues](https://github.com/sfackler/rust-openssl/issues/1227)中提到类似报错, 得到解释如下:

> If you are cross compiling to MUSL, you either need to point openssl-sys to the location that you have a copy of OpenSSL cross compiled to MUSL, or tell it to build a copy of OpenSSL itself with the vendored feature.
>
>	如果你是交叉编译到MUSL，你需要将openssl-sys指向你有一个交叉编译到MUSL的OpenSSL副本的位置，或者告诉它用vendored特性构建一个OpenSSL本身的副本。

由于不会rust, 依靠关键词"交叉编译"+"cargo"搜索到了[cargo交叉编译rust程序](https://blog.csdn.net/tyc880616/article/details/104371502), 顺着找到文件:

```
[root_cn@archlinux .cargo]$ cat ~/.cargo/config
[source.crates-io]
replace-with = 'sjtu' # 指定使用下面哪个源，修改为source.后面的内容即可

# 中国科学技术大学
[source.ustc]
registry = "https://mirrors.ustc.edu.cn/crates.io-index"

# 上海交通大学
[source.sjtu]
registry = "https://mirrors.sjtug.sjtu.edu.cn/git/crates.io-index/"

# 清华大学
[source.tuna]
registry = "https://mirrors.tuna.tsinghua.edu.cn/git/crates.io-index.git"

# rustcc社区
[source.rustcc]
registry = "https://code.aliyun.com/rustcc/crates.io-index.git"
```

没有找到交叉编译的设置, 由于本人不会rust, 线索断了, 尝试向大家寻求一波帮助, 非常感谢阅读.



急切寻求rust编译问题帮助(archlinux, openssl)

永久免费，无需注册

[https://good.xjai.top](https://good.xjai.top)

分享免费GPT4站点

[MoienTajik/AspNetCore-Developer-Roadmap (github.com)](https://github.com/MoienTajik/AspNetCore-Developer-Roadmap/blob/master/ReadMe.zh-Hant.md)

![](https://github.com/MoienTajik/AspNetCore-Developer-Roadmap/raw/master/aspnetcore-developer-roadmap.zh-Hant.png)



【轉貼】ASP.NET Core Developer Roadmap in 2024

南京大学数字金融 - 新华报业集团联合诚邀全职博士后！

【研究方向涵盖】

数智传播、数智金融经济、数据金融经济、数智政务、数智监管治理，以及“大数据、大模型、大计算”全新范式等方向理论与实践

 【具体研究领域】

包括 Bigdata4SocialScience、AI4SocialScience、LLM4SocialScience、Blockchain4SocialScience，以及先进信息技术融合创新在数智金融经济、数智传播社会、数智健康医疗、数智政务治理中的应用。

【薪资待遇优渥】

年薪可达 30 万人民币左右，另有绩效奖金及江苏省和南京市人才补贴。具体薪资需与HR面议，总收入依据专业背景和技能经验而定（计算机 AI 背景者薪资更优）。

【欢迎学科交叉、专业背景不限】

不限制专业背景，致力于构建一个多元、开放、包容的科研环境，因此，欢迎计算机、软件、大数据、人工智能、区块链、隐私计算、数据安全、数据科学等背景的博士人才，也热切邀请具有人文社科背景的博士加入我们的团队，共同探索信息技术与社会科学的交叉前沿。也欢迎其他编程能力强的理工科博士毕业生（即使没有AI等背景也欢迎）。

【南京大学研究中心】

南京大学研究中心为双院士领军的校级科研和创新平台，详情请见：fintech.nju.edu.cn。

【团队氛围】

学科交叉、理论与实践相结合、国际化视野、行业前沿视角和项目。

【联系我们】

请感兴趣的朋友将个人简历发送至邮箱:blockchainfintech@126.com。

【更多招募】 南京大学研究中心招收硕士生、博士生、博士后、青年教师、研究员，也欢迎访问、客座、联培以及科研助理（有些岗位可兼职或远程合作）等

欢迎加入我们，您将在这个富有挑战性和机遇的环境中，开启广阔的职业发展道路，实现个人价值与学术梦想的双赢！

期待您的加入，携手共创数智未来！

南京大学研究中心诚募博士后



![](https://image.hackertalk.net/images/62537abc-405f-44da-a67e-9f18082f3d74)















sqlmap -u "xxxxx.com/#/login" --all  --delay 1 --batch --random-agent

[CRITICAL]can't establish SSL connection.

![](https://image.hackertalk.net/images/4a856cac-750c-4972-aa1f-4bf02f000394)

sqlmap -r win.txt --dbs

**

[CRITICAL] anti-CSRF token 'XSRF-TOKEN' can't be found 


**


