YogiLiu 最近的时间轴更新 YogiLiu 最近的时间轴更新 |
YogiLiuV2EX 第 418476 号会员,加入于 2019-06-04 06:51:25 +08:00今日活跃度排名 15027 |
YogiLiu 最近回复了
183 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
@xiaoming1992 Path / Query / Headers 在 HTTPS 加密是都是在加密体里的,它们和 Body 的距离只有两个空行。
183 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
其实我能想到密码编码后传输还有一个场景,现在很多大型 Web 服务都用上了微服务,HTTPS 只能保浏览器都入口网关的安全,到了应用层或者微服务之间的传输,万一一个不小心把 Payload 泄漏出来(比如打到了日志里),加之很多用户喜欢一套账户密码走天下,很容易被撞库,所以即使是简单的哈希一下,也可以稍微强化一下这方面的安全性。
183 天前 回复了 rambo92 创建的主题 › 程序员 › 请 [吸词] 的作者出来解释一下密码明文传输的问题 |
明文传输其实很常见,和是否泄漏没啥必然联系,加上协议用的是 HTTPS ,基本上没什么关系;我比较好奇第二个问题。
意思是这个插件会把你在每个网站的帐号传输到某个 URL ?如果是这样,那这不就是木马吗?
如果你想表达的是这个插件每到一个新的网站就会把你的「吸词」账户信息发给这个 URL ,那我觉得可能是作者比较懒,不想做 Token 认证,当然这样把用户密码明文持久化在浏览器相对来说是不安全的。
意思是这个插件会把你在每个网站的帐号传输到某个 URL ?如果是这样,那这不就是木马吗?
如果你想表达的是这个插件每到一个新的网站就会把你的「吸词」账户信息发给这个 URL ,那我觉得可能是作者比较懒,不想做 Token 认证,当然这样把用户密码明文持久化在浏览器相对来说是不安全的。
231 天前 回复了 gaodeng 创建的主题 › Podcast › Google Podcasts 要下线了,你用过哪些被 Google 下线的产品 |
Google Domain
333 天前 回复了 g531956119 创建的主题 › Firefox › Firefox 会不定期把新标签页重设为火狐搜索起始页 |
实在是受不了了,在 Mozilla 的论坛发了一篇帖子,希望能有人管管。
https://connect.mozilla.org/t5/discussions/malicious-behavior-in-simplified-chinese-language-pack-for/td-p/47855
https://connect.mozilla.org/t5/discussions/malicious-behavior-in-simplified-chinese-language-pack-for/td-p/47855
2023-10-07 14:48:34 +08:00 回复了 YogiLiu 创建的主题 › 分享创造 › 做了一个网络视频转播客的小工具 |
@mu2er 这个我当时看过,他需要部署一个 Web 服务,而我就是不想部署 Web 服务,最好就是直接运行在个人电脑上的工具,关机也不影响其他客户端使用。
2023-09-15 19:00:58 +08:00 回复了 Margelator 创建的主题 › Linux › 各位的 Linux 系统以及终端背景都用的啥壁纸,能否欣赏一下 |
@YogiLiu 不小心删了,重发
2023-09-15 18:58:51 +08:00 回复了 Margelator 创建的主题 › Linux › 各位的 Linux 系统以及终端背景都用的啥壁纸,能否欣赏一下 |
KDE 桌面默认的每日一图
2023-07-24 18:17:40 +08:00 回复了 zhuima320 创建的主题 › 问与答 › 用 Next.js 写了一个关于软考的网站,本来是想着科普下软考相关的信息,网站搞好了反倒不知道该往上搞些什么内容了 |
@loading 高项,背书就行
2023-03-14 06:49:23 +08:00 回复了 Mason2021 创建的主题 › 程序员 › 分享: Zed 编辑器邀请链接 |
Select Language