QcXzmLom 最近的时间轴更新 QcXzmLom 最近的时间轴更新 又要搬家,真是烦 2016-05-30 11:09:32 +08:00
时光飞逝 2016-04-07 17:57:37 +08:00
没什么卵事,太闲着也是醉。。 2015-11-04 16:33:51 +08:00
 | QcXzmLomV2EX 第 129040 号会员,加入于 2015-07-27 09:57:48 +08:00今日活跃度排名 3846 |
QcXzmLom 最近回复了
2021-04-13 22:37:33 +08:00 回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制? |
@dzdh 你说的没错 SSLPinning 某种程度上是可以防抓包,但是我想表达的场景是,调用方可能并不会按常规的方式来操作,假如我是服务提供方,我根本没法强制客户按照我的想法设计 app, 假如客户就是直接在 app 端不做任何安全措施就调用了接口,那对于服务提供方来说接口的安全性肯定是差了很多,这种情况下,加个签名机制简单又有效。
2021-04-13 22:14:18 +08:00 回复了 dzdh 创建的主题 SSL API 接口已经有 HTTPS 的前提下,为什么还需要签名机制? |
个人觉得纯粹的服务端对服务端的场景有了 https 和密钥就够了,再加签名机制是没啥用,但是作为服务提供方是无法强制调用方一定得在服务器调用,如果调用方直接在客户端调用了接口,如果不用签名的机制那随便抓个包就拿到密钥了跟裸奔差不多,用了签名机制至少加了一层安全性必须破解客户端才能拿到密钥。
2020-09-25 11:51:30 +08:00 回复了 xzour 创建的主题 推广 最新的亿级市场,对标什么值得买 |
感觉有部分原因是太过于依赖平台方,而平台方其实并不愿意看到你做大,类比以前蘑菇街和淘宝,小打小闹可以,做大可能平台方就开始打击了
2020-09-10 22:45:32 +08:00 回复了 matrix67 创建的主题 分享发现 一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链 |
上面有同学说容易获取 puk 码,那是基于手机正常使用的情况,如果设置了 pin 码,对方不知道卡号和身份证信息,理论上没办法拿到 puk 码,再通过 sim 卡搞各种骚操作,不过不知道是不是有复制 sim 卡能绕开 pin 码这种黑科技,当然华为锁屏密码解开这又是另一种情况了
2020-03-30 21:54:13 +08:00 回复了 chaselen 创建的主题 微信 吐槽新版微信开发者工具 V1.02.2003250 |
好奇 开发人员他们自己用不用这个
2017-09-01 12:43:45 +08:00 回复了 polythene 创建的主题 分享创造 [WeCron] 我把 Cron 搬到微信上来了 |
Hi , Siri .....
2017-06-29 17:24:01 +08:00 回复了 cid 创建的主题 分享发现 再次推荐 Notion.so ,简直像当初发现 markdown 一样兴奋 |
2017-05-04 23:47:25 +08:00 回复了 dreamofclk 创建的主题 程序员 有没有大神给看下乱码问题? |
。。。这,掐指算
Select Language