YogiLiu 最近的时间轴更新
YogiLiu

YogiLiu

V2EX 第 418476 号会员,加入于 2019-06-04 06:51:25 +08:00
根据 YogiLiu 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
YogiLiu 最近回复了
@xiaoming1992 Path / Query / Headers 在 HTTPS 加密是都是在加密体里的,它们和 Body 的距离只有两个空行。
其实我能想到密码编码后传输还有一个场景,现在很多大型 Web 服务都用上了微服务,HTTPS 只能保浏览器都入口网关的安全,到了应用层或者微服务之间的传输,万一一个不小心把 Payload 泄漏出来(比如打到了日志里),加之很多用户喜欢一套账户密码走天下,很容易被撞库,所以即使是简单的哈希一下,也可以稍微强化一下这方面的安全性。
明文传输其实很常见,和是否泄漏没啥必然联系,加上协议用的是 HTTPS ,基本上没什么关系;我比较好奇第二个问题。

意思是这个插件会把你在每个网站的帐号传输到某个 URL ?如果是这样,那这不就是木马吗?

如果你想表达的是这个插件每到一个新的网站就会把你的「吸词」账户信息发给这个 URL ,那我觉得可能是作者比较懒,不想做 Token 认证,当然这样把用户密码明文持久化在浏览器相对来说是不安全的。
Google Domain
实在是受不了了,在 Mozilla 的论坛发了一篇帖子,希望能有人管管。
https://connect.mozilla.org/t5/discussions/malicious-behavior-in-simplified-chinese-language-pack-for/td-p/47855
281 天前
回复了 YogiLiu 创建的主题 分享创造 做了一个网络视频转播客的小工具
@mu2er 这个我当时看过,他需要部署一个 Web 服务,而我就是不想部署 Web 服务,最好就是直接运行在个人电脑上的工具,关机也不影响其他客户端使用。
@YogiLiu 不小心删了,重发

![Screenshot_20230915_185551.png]( https://vip2.loli.io/2023/09/15/DXO7xitQjW9flPF.png)
KDE 桌面默认的每日一图

![Screenshot_20230915_185551.png]( https://vip2.loli.io/2023/09/15/oibRWt8v61K3I4d.png)
@loading 高项,背书就行
2023-03-14 06:49:23 +08:00
回复了 Mason2021 创建的主题 程序员 分享: Zed 编辑器邀请链接
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5839 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 02:16 · PVG 10:16 · LAX 19:16 · JFK 22:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.