V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  mxT52CRuqR6o5  ›  全部回复第 157 页 / 共 165 页
回复总数  3299
1 ... 149  150  151  152  153  154  155  156  157  158 ... 165  
2020-01-14 14:46:56 +08:00
回复了 dennnis 创建的主题 问与答 web 前端如何做签名验证,来保证请求不会被伪造
阿里云的滑动验证码,或者其他类似 reCAPTCHA 的技术
2020-01-13 23:12:17 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@manami
https://www.zhihu.com/question/20091637
找了个知乎的类似问答,回答数量和赞的数量都比 quora 那个问题高,你看看这个
2020-01-13 23:04:43 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@manami 我是看了票高的几个回答,没往下翻,往下翻确实是都在卖 vpn
2020-01-13 22:02:04 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@manami 我咋看到的和你是相反的,大部分都认为是安全的
@MuscleOf2016 uniapp 的 native 端是靠 weex 生成的。。。。
也可能是闸机的问题,我有一段时间被公司这边的地铁站入站闸机疯狂拦截,明明刷成功了觉得没问题往前走,狠狠的撞上闸机的栏杆,现在还是有小概率进不去
2020-01-13 16:08:00 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@mxT52CRuqR6o5 是指移动设备
2020-01-13 16:06:53 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@no1xsyzy caniuse 上说安卓从 4.4 支持 hsts,不支持 hsts 的设备现在这个时间点应该是非常少的,至于网站不使用最新的安全技术正是楼主所说的问题
2020-01-13 16:00:41 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@no1xsyzy 这就是另一个层面的问题了,现有技术还是可以保证安全的
2020-01-13 15:58:26 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@otakustay 你说的这个 hsts 可解决,另外 chrome 访问自家网站证书都验的可严了,根证书随你装,压根不认的
2020-01-13 15:36:49 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@no1xsyzy hsts 了解一下
2020-01-13 15:20:12 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
2020-01-13 15:05:44 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@manami 支付宝号称随便连 wifi 也能保证安全,你觉得是怎么做到的,支付宝可以在手机网页端提供用户名和支付密码进行支付,既然 httpa 劫持这么简单,难道支付宝不怕 https 劫持
2020-01-13 15:00:44 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@fancy111 我看是你没看懂我说的,你 wifi 设置个假证书,用户手机根本不会信任,也就能劫持你自己手机里的内容,不然你以为微博全面切 https 是为了什么
2020-01-13 14:54:13 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@fancy111 给自己手机安个根证书就叫 https 内容可修改了?
2020-01-13 14:46:27 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@fancy111 劫持登陆态啊,我不是说了吗,之前一直在电视上表演的公共 wifi 劫持微博就是这么做的
2020-01-13 14:10:08 +08:00
回复了 datou 创建的主题 分享发现 都 2020 年了,CCB 的官网首页居然没有默认强制 https.....
@fancy111 光登录页面 https 不够安全的,之前微博就是这么做的,电视里表演的公共 wifi 劫持账号都是用微博做例子的
@andy101wong 对的,这个问题和浮点数和计算机根本没关系
@lance6716 sqrt(2)的结果你也没法用一个十进制数准确表达,这又不是计算机产生的问题,想要准确表达 sqrt(2)在 X 进制表数法下只能保留根号
@feather12315 0.1+0.2≠0.3
1 ... 149  150  151  152  153  154  155  156  157  158 ... 165  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5829 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 06:15 · PVG 14:15 · LAX 22:15 · JFK 01:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.