Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль
TokenTreasury_vip

Дизайн API-интерфейса одного известного поставщика AI-услуг, похоже, имеет некоторые проблемы. В настоящее время он по-прежнему использует простую строковую форму, что связано с определенными рисками — достаточно просто декодировать JWT, чтобы напрямую раскрыть чувствительную личную информацию пользователя. Эта наследственная проблема ранней разработки явно уязвима с точки зрения безопасности. Для сервисов, обрабатывающих пользовательские данные, такие риски действительно требуют скорейшего исправления, нельзя допускать, чтобы конфиденциальные данные были так открыты.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 7
  • Репост
  • Поделиться
комментарий
0/400
SchrodingerWalletvip
· 2025-12-28 02:17
Чёрт, можно ли играть в это так? Напрямую расшифровав и раскрывая пломбу, этот дизайн действительно подтягивает пах В какую эпоху JWT работает голым, и большая фабрика просто потрясающая Он не менялся столько лет? Это кажется немного напряжённым Осмелиться просто солгать с личными данными — возмутительно Кто-то должен был давно раскрыть этот вопрос, и действительно пришло время действовать Но, с другой стороны, таких наследственных багов, вероятно, немало Это возмутительно, пользовательские данные так раскрываются, неудивительно, что что-то случилось Это отвратительно по сравнению с любой лазейкой, и базовый дизайн сломан
Посмотреть ОригиналОтветить0
ColdWalletGuardianvip
· 2025-12-27 05:17
JWT напрямую раскрывает конфиденциальные данные, как это небрежно, серьезно? Даже крупные компании так делают?
Посмотреть ОригиналОтветить0
BTCRetirementFundvip
· 2025-12-26 01:50
哎呀这真不能忍啊,JWT直接裸解码就完事儿了? --- 又是这种老掉牙的设计问题,什么时候才能修 --- 这不就是把隐私信息放在大街上吗,一点防心眼都没有 --- 大厂这操作绝了,隐私安全当摆设呢 --- 说了多少年了还这样,什么时候才能上点心啊 --- JWT都不加密,这开发得有多随意啊 --- 早期遗留的坑,非要等到闹大了才改,无语 --- 敏感数据这样堆,怎么敢叫知名大厂的 --- 感觉这bug早就存在了吧,怎么现在才说 --- 裸露隐私这种问题真的过分,赶紧修复吧
Ответить0
SingleForYearsvip
· 2025-12-26 01:49
Братан, это действительно безумие, JWT передается в открытом виде? Насколько это безответственно --- Нам уже давно следовало это исправить, если продолжать в таком духе, рано или поздно случится что-то серьезное --- Подождите, такой крупной платформе еще используют такой устаревший дизайн? Не может быть --- Личные данные просто так выставлены наружу, ощущение, что ты голышом бегаешь... --- Почему никто не обращает на это внимания, это же слишком небрежно --- Ладно, я уже разочаровался в крупных компаниях, все так и есть --- Черт, а такие операции еще есть? Чем занимается отдел безопасности --- JWT вообще не шифруется? Кто это придумал --- Честно говоря, если бы такие уязвимости обнаружили пользователи, это было бы конец репутации --- Конфиденциальная информация так оставлять нельзя, нужно срочно исправлять
Посмотреть ОригиналОтветить0
token_therapistvip
· 2025-12-26 01:45
Эта волна действительно безумна, JWT в открытом виде? Всё ещё используете строки для хранения ключей в наши дни? Уже давно пора изменить.
Посмотреть ОригиналОтветить0
LiquidationWatchervip
· 2025-12-26 01:39
Незащищённый JWT в открытом виде — это практически приглашение к ликвидации... я уже видел этот фильм, помните, когда ключи всех просто «плавали» в открытом доступе? Уровень безопасности этого API уже в опасной зоне, братан. Именно так происходят ликвидации позиций, только вместо залога — пользовательские данные. Им нужно было шифровать эти данные вчера, а не завтра.
Посмотреть ОригиналОтветить0
zkProofGremlinvip
· 2025-12-26 01:26
JWT напрямую декодировать, чтобы увидеть приватные данные? Это уж слишком слабенько... К счастью, я не хранил у них важные вещи
Посмотреть ОригиналОтветить0

  • Закрепить

Карта сайта