forty 最近的时间轴更新
@forty test0301(2)
88 天前
test0301
88 天前
test2
362 天前
test
362 天前
forty

forty

V2EX 第 177983 号会员,加入于 2016-06-18 09:46:26 +08:00
今日活跃度排名 1191
根据 forty 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
forty 最近回复了
把电报号发给对方
很简单,把验证信息放入另一个不经过 cloudflare 的域名站点。
主体内容走 cf, 验证信息走另外通道。
10 小时 40 分钟前
回复了 cs5117155 创建的主题 JavaScript 现在 H5 有全面支持蓝牙协议了吗
没问题,黄龙江一派全都带蓝牙了
@zanpo CDN 现在挺普及的,用户是跟 CDN 通信,CDN 再跟服务器通信,CDN 其实是中间人,所以有时候你需要让通信内容不被 CDN 知道,就需要多加密一层。比如,敏感内容,你不想被 CDN 检测和谐。
@Chad0000 你说的“紧急安全事件”是指某个哈希算法不安全了吗?这种不会紧急。一般紧急都是数据库或某些算法泄露吧,这种就换后端算法啊。 客户端算法就保持不变,固定一套基本的哈希就够了,可变部分由服务端来提供。

你说的“搞这么复杂”不知道所指是哪个方案,是指 OP 的那个吗?我其实并不认同 OP 方案。

不复杂,也可以实现我说的:

[ [
1. 要防 CDN ,那就自己再来一层公钥加密。
2. 要兼顾多版本客户端:
-- 2.1 在客户端提交请求时,附带客户端版本号,以便后端识别后区别采用新旧算法
-- 2.2 或在新旧客户端都保持长期固定不变的哈希算法。(算法不变,但是参数会变,结果会变)

至于说要后端保存每种不同 hash 值的,完全不需要。
] ]
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2808 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 14:35 · PVG 22:35 · LAX 07:35 · JFK 10:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.