@Jooooooooo #17

你说“因为不知道里面是不是装着 Integer, 所以无法放 Integer”，其实是因为不知道是 List<Integer>还是 List<Long>，所以才不能放 Integer 。如果是“因为不知道里面是不是装着 Integer, 所以无法放 Integer”，那么如果有个 List<Number> list 的话，我们也不知道里面是不是装着 Integer，但是我们是可以放 Integer 的。

如果有错误的话，麻烦指出。

@Jooooooooo #11 我不太理解你说的这段话。

1. 怎么理解“? extends 并不是表明一个范围,而是精准了描述了一个东西”？
2. 怎么理解“? 导致无法事先知道是什么东西, 所以也无法往里放”？

@JasonLaw #4 List<? extends Animal> list 可以是 List<Dog>，也可以是 List<Cat>，你不能将一个 Cat 放进 List<Dog>中，但是你可以确定从 list 取出来的东西一定是一个 Animal 。想了解更多，建议你认真看一下 4 楼那个链接。

@dzdh #1
@dcty #2
@ipeony #3
@Macv1994 #4

谢谢各位的回复。

@unco020511 #37
@also24 #32

我的错🤐

@FaiChou #22 你的这个回复是回复哪个的？如果你愿意的话，可以指出我的错误，而不是不愿意分享的样子。

@unco020511 #27

你说“完整的非对称加密流程包括:对原文非对称加密+签名”，但是我看了 https://en.wikipedia.org/wiki/Public-key_cryptography，里面所说的是：

With public-key cryptography, robust authentication is also possible. A sender can combine a message with a private key to create a short digital signature on the message. Anyone with the sender's corresponding public key can combine that message with a claimed digital signature; if the signature matches the message, the origin of the message is verified (i.e., it must have been made by the owner of the corresponding private key).

按照它所说的，非对称加密是非对称加密，签名是签名，并不是“包括”的关系。

---

还有你说“签名是用私钥进行一次非对称加密运算得到”，我不同意加密这个说法，“签名是使用私钥产生的”会更加准确。

---

我对安全方面并不是特别了解，如果有错误的地方，希望你能够指出。

@vibbow #26 前面已经有很多人说了这个了，如果没有其它想法的话，最好不要重复同样的东西。如果冒犯到你的话，我先说句抱歉，我只是不想让主题包含太多没意义的信息。

@unco020511 #17 “私钥加密，公钥解密”是什么东西？

@also24 #15 👍 简单易懂

@walpurgis #9 是的，一般都是服务端请求服务端，原帖没有提到前端。但我的问题是关于浏览器端请求服务端。

@IvanLi127 #8 问题就是“怎么安全地在浏览器存储密码”😅

@hahasong #5 JWT 中的签名是由服务端存储的密钥产生的，跟我的提问有啥关系呢？

@FaiChou #4 很多人都说“使用签名来保证来源的可靠性等等”，那它们是怎么处理私钥的？

@janus77 #1 可以更加具体一点、使用外行人的语言描述吗？

自己提出一个问题，然后说已经解决了，又不说是怎么解决的。唉🤕

@hooopo #3 怎么说？