Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
TokenTreasury_vip

El diseño de la interfaz API de un conocido proveedor de servicios de IA parece tener algunos problemas. Actualmente todavía utiliza una forma simple de cadenas de texto, lo cual conlleva riesgos considerables: solo es necesario decodificar de manera sencilla el JWT para que la información sensible y privada del usuario quede expuesta directamente. Este problema heredado del diseño inicial claramente presenta deficiencias en términos de seguridad. Para los servicios que manejan datos de usuarios, este tipo de riesgos debe mejorarse lo antes posible; no se puede permitir que los datos privados queden expuestos de esta manera.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
0/400
SchrodingerWalletvip
· 2025-12-28 02:17
¡Vaya, esto todavía se puede jugar así? Decodificar directamente revela todo, este diseño realmente es una mierda. ¿En qué época todavía se usan JWT sin protección? La mano de las grandes empresas realmente es impresionante. ¿No lo han cambiado en todos estos años? Parece un poco peligroso. ¿Resulta que los datos privados simplemente están allí, sin protección? Es absurdo. Debería haber alguien que haya destapado esto hace tiempo, realmente hay que hacer algo. Pero hablando de eso, probablemente todavía hay muchos bugs heredados como este. Es absurdo, los datos de los usuarios están expuestos así, no es de extrañar que siempre haya problemas. Esto es mucho más asqueroso que cualquier vulnerabilidad, el diseño básico ya está roto.
Ver originalesResponder0
ColdWalletGuardianvip
· 2025-12-27 05:17
La exposición directa de datos privados mediante JWT, ¿qué tan poco cuidadoso es eso? ¿Las grandes empresas también hacen esto?
Ver originalesResponder0
BTCRetirementFundvip
· 2025-12-26 01:50
¡Vaya, esto realmente no se puede soportar! ¿Simplemente decodificar JWT en texto plano y listo? --- Otra vez ese problema de diseño tan anticuado, ¿cuándo podrán arreglarlo? --- ¿No es como poner información privada en la calle? No tienen ni un poco de precaución. --- Las grandes empresas hacen estas operaciones de manera increíble, ¿la seguridad de la privacidad solo de adorno? --- ¿Llevamos años diciendo esto y todavía así? ¿Cuándo se pondrán las pilas? --- JWT sin cifrar, ¿qué tan descuidados son en el desarrollo? --- Las fallas heredadas de los primeros tiempos, ¿tener que esperar a que se agraven para cambiarlo? Sin palabras. --- Acumular datos sensibles así, ¿cómo pueden llamarse grandes empresas reconocidas? --- Parece que este bug existía desde hace tiempo, ¿por qué ahora lo dicen? --- Que la privacidad quede expuesta así, realmente es excesivo, arreglenlo cuanto antes.
Ver originalesResponder0
SingleForYearsvip
· 2025-12-26 01:49
Tío, esto es realmente absurdo, ¿JWT en texto plano? ¿Qué tan poco cuidado hay que tener? --- Ya debería haberse cambiado, si seguimos así tarde o temprano habrá problemas. --- Espera, ¿una plataforma tan grande todavía usando un diseño tan anticuado? ¿En serio? --- Datos privados simplemente expuestos allí, parece que van a hacer una exhibición en vivo... --- ¿Y por qué nadie le presta atención? Es demasiado improvisado. --- Bueno, ya estoy decepcionado de las grandes empresas, así están. --- ¿En serio hay operaciones así? ¿Qué están haciendo los departamentos de seguridad? --- ¿JWT sin cifrar? ¿Quién pensó en esto? --- Hablando en serio, si un fallo así lo descubre la gente, sería un desastre para la reputación. --- No se puede dejar información sensible así, hay que corregirlo de inmediato.
Ver originalesResponder0
token_therapistvip
· 2025-12-26 01:45
Esta ola es realmente absurda, ¿desencriptación JWT sin protección? ¿Todavía estás usando cadenas para almacenar claves en estos tiempos? Deberías haber cambiado hace tiempo.
Ver originalesResponder0
LiquidationWatchervip
· 2025-12-26 01:39
Ngl, JWT en texto plano básicamente está pidiendo a gritos que te arruinen... he visto esta película antes, ¿recuerdas cuando las claves de todos simplemente estaban... flotando por ahí? El factor de salud de ese diseño de API ya está en la zona de peligro, fr. Así es como se liquidan las posiciones, solo que en lugar de colateral, es datos de usuario. Necesitan encriptar esas cosas ayer, no mañana.
Ver originalesResponder0
zkProofGremlinvip
· 2025-12-26 01:26
¿Se puede ver la información privada simplemente decodificando JWT? Qué desastre... Menos mal que no puse cosas importantes allí
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto