首页   注册   登录

Levi233

V2EX 第 216646 号会员,加入于 2017-02-22 14:38:55 +08:00
Levi233 最近回复了
39 天前
回复了 quu 创建的主题 程序员 那个女友被骗的程序员,你站住。
曲子龙?
57 天前
回复了 Levi233 创建的主题 Apple 16 号下单的 MBP 今天还没开始发货
@ATiGr 啊?没有 自己个人买的...
57 天前
回复了 Levi233 创建的主题 Apple 16 号下单的 MBP 今天还没开始发货
@knightdf 我也是 ,我前几天第一次买 忘了走教育优惠,当场就申请退货了,然而还是送来了..周日下单 周三送达..同样的配置,这速度。。。我这是第二次,走的教育优惠,不知道为啥就这么慢
57 天前
回复了 Levi233 创建的主题 Apple 16 号下单的 MBP 今天还没开始发货
@yimity 权衡了一下 13 寸和 15 寸。。。实体店体验了一把 15 寸后还是觉得喜欢 13 寸
@Vegetable 哈哈哈 看到你这条我笑了,角度刁钻
158 天前
回复了 tinycold 创建的主题 Android 亲人车祸去世,有没有办法解开手机锁?
你们都这么莫得感情?那位被封号的老哥确实说得过分了,但是话糙理不糙啊!

说实话,我要是有一天突然死亡,我不希望任何人解开我的手机。

这就是对死者最大的尊重,你们在这里说这些别人恶意揣测然后又去解开死者的手机,这难道就对???

V 站人多了,傻批圣母也多了。
189 天前
回复了 nellace 创建的主题 程序员 近十年科技是不是停滞了
@yzkcy 和这种人没什么好辩论的,直接 block 就好,在他的眼中 国家领导人、马云都是傻子。估计他心中这会儿还在琢磨着:这群哈皮(大企、国家)怎么就喜欢跟风搞这种垃圾技术?
189 天前
回复了 nellace 创建的主题 程序员 近十年科技是不是停滞了
@murmur 死喷子,国家、大公司(阿里)都认可的东西被你一句话就否定了,真不知道你纠那些细节有什么用,说白了还是眼界太低,是的 ,阿里的人都是傻子,阿里的蚂蚁区块链白搞了,海南的区块链试验区国家白折腾了
@jadec0der 麻烦你搞清楚,我,包括我在内喷楼主的所有人,谁说了中间人没危害这个话题?

现在根本不是讨论中间人的事情,因为中间人无法避免。目前的唯一解决办法除了全面普及 https 其余的都是治标不治本。

这个问题的本质是所谓的“各大网站”没有全面普及 https 禁用 http,导致恶意用户在网页内请求那些各大站点非 https 链接,从而导致 cookie 泄露,全站使用 ssl 禁用 http 是没有这个问题的,不然证书的存在毫无意义!

而楼主的主题是“随便点进一个 http 垃圾站是有危害的”

这个危害本质是中间人危害,而不是跨域漏洞什么的。

既然中间人无处不在 各大站点在没全面普及 https 的时候,无论你点不点 http 垃圾站,你的 cookie 都会被中间人,楼主获取 weibo 的 cookie 也是利用了 weibo 的某个 http 链接。

而楼主所说的信息泄露的责任主体是“ http 垃圾站”,而从中间人的角度来看,责任主体是“各大站点”没有全面普及 https。

全面普及 https 后除非劫持证书,不然是不会发生“随便点一个 http 站点,各大网站信息泄露的”

所以回到话题,中间人获取我的信息,该获取的都能获取到,跟我点 http 垃圾站有什么关系?什么叫“点了 http 站点你各大网站 cookie 瞬间泄露”

这里抛出个问题,点一个存在恶意的 https 网页就不会导致没普及 https 的各大网站的 cookie 泄露了么?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1594 人在线   最高记录 4385   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 9ms · UTC 16:57 · PVG 00:57 · LAX 09:57 · JFK 12:57
♥ Do have faith in what you're doing.
沪ICP备16043287号-1