首页   注册   登录
 GeruzoniAnsasu 最近的时间轴更新

GeruzoniAnsasu

V2EX 第 153649 号会员,加入于 2015-12-31 11:52:50 +08:00
今日活跃度排名 3081
GeruzoniAnsasu 最近回复了
7 小时 8 分钟前
回复了 luosuosile 创建的主题 信息安全 token 真的安全吗?
token 的作用是一次性凭证

假设一次会话是 S1 -> B -> S2
S1 跟 S2 商定好 token,那么 S2 如果能接到 S1 的 token,证明此会话必有 S1 参与,不是 B 凭空造的,它防止的是 B -> S2 的流程未经 S1 授权,(或者说防止没请求过 S1 的什么 C -> S2 )( CSRF token )

假设一次会话是 B -> S1 -> S2
这时候 S1 向 S2 出示 token,作用是防止 B 绕过 S1 的代理直接请求 S2 得到结果,此时 token 保证 S2 收到的请求一定是 S1 发起的而不是其它的什么服务器或浏览器本身 ( SSRF token )

这些都是在不考虑信道,只考虑逻辑情况下的额外安全措施,首先信道不安全的话 token 可被窃取盗用那安全性是白搭,但就算信道安全,恶意代码也可能通过各种方式混入到请求中,比如存在 UGC 内容里,或者 XSS 从接受输入的地方混入了代码,token 主要防的是混入的第三方恶意请求
10 小时 57 分钟前
回复了 MisakaTang 创建的主题 程序员 现在的手机有多少所谓"黑科技"最后的苦是用户来吃的
黑科技又不是他自研,我怎么觉得现在信以为真的人就跟轻信什么磁疗红外聊这个药那个药的老人一样

都被商家随意忽悠一下就进去了
剑走偏锋……算其它目录的总大小
5 天前
回复了 nohup 创建的主题 2018 2018 年是否验证了经济周期的规律?
@runziimo 比如。。。你发现公司倒闭不发工资没公司肯招人并且辛苦存的 10w 块钱已经只值 1 块钱了。。
我觉得我需要作为游戏玩家来 ky 一下

玩家: 什么?你们那个贴图 /模型 /剧情 /机制做得那么烂飞天 /穿墙 /即死 /卡地形 bug 这么多都不修却在纠结句号不能放行首怎么办???
8 天前
回复了 virus94 创建的主题 生活 遭遇短信轰炸,如何反击?
先还钱
8 天前
回复了 looseChen 创建的主题 问与答 你是否愿意知道你自己准确的死亡时间
总觉得是个常见题材设定

补充设定: 这个时间是绝对的,颠倒因果的时间,正常来讲,死亡是作死原因导致的结果,然而你所知的是已确定的未来,你所经历的只是因为在这个时刻必然会死这个原因修成出来的结果


那就很有意思了,我当然想知道,并且想了解世界如何运作的,在颠倒因果的逻辑框架下会发生什么
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1104 人在线   最高记录 4019   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 9ms · UTC 17:53 · PVG 01:53 · LAX 09:53 · JFK 12:53
♥ Do have faith in what you're doing.
沪ICP备16043287号-1