liu938651469

liu938651469

V2EX 第 534778 号会员,加入于 2021-02-25 14:29:22 +08:00
根据 liu938651469 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
liu938651469 最近回复了
114 天前
回复了 bddxg 创建的主题 服务器 阿里云的免费 ssl 证书从一年调整为 3 个月了
平时用的 traefik + letsencrypt 证书,碰到证书过期或者数量限制啥的,用阿里云的过渡下。不过 traefik 老出问题啊烦人。
GPT:在 HTTPS 时代,对请求进行签名的必要性取决于具体的使用情境和安全需求。HTTPS 提供了数据传输的加密和身份验证,它使用了公开密钥基础设施( PKI )来确保通信的机密性和完整性。但是,仍然有一些情况下,对请求进行签名可能仍然有必要:

1. **身份验证的强度**:HTTPS 可以确保通信双方的身份,但它可能无法确保请求的发出者就是合法的用户或应用程序。对请求进行签名可以增加对请求方身份的额外验证层级。

2. **完整性保护**:虽然 HTTPS 可以确保数据在传输过程中不被篡改,但它不一定能够确保请求的完整性。如果攻击者能够截获并篡改请求,签名可以用于验证请求是否在传输过程中被篡改。

3. **非 HTTPS 环境**:并非所有的通信都在安全的 HTTPS 环境下进行。在一些非 HTTPS 环境中,如局域网内部通信或内部系统之间的通信,对请求进行签名可以增加安全性。

4. **防止重放攻击**:签名可以用于防止重放攻击,攻击者可能会记录并再次发送有效请求,以欺骗服务器执行不必要的操作。签名可以包括时间戳等信息,以确保请求不会被重复执行。

5. **附加授权信息**:签名可以包括授权信息,以指定请求的权限和访问级别。这有助于服务器在处理请求时更精确地确定用户或应用程序的权限。

需要注意的是,对请求进行签名也会增加复杂性和计算成本。因此,在决定是否对请求进行签名时,需要综合考虑安全需求、性能和开发成本等因素。如果 HTTPS 提供的安全性足够满足您的需求,那么额外的请求签名可能并不是必要的。但对于某些高度敏感的应用程序或特定的使用情境,请求签名可能是一个有价值的安全增强措施。
4.3 和 6 怎么选?已选提前
292 天前
回复了 muunala10221 创建的主题 OpenAI 纯主观感受 gpt4 最近一个月笨的离谱
要不试试 claude 100k
292 天前
回复了 jiobanma 创建的主题 分享创造 买的与服务器干点啥呢
找点 idea 一起干,一个人玩没意思
294 天前
回复了 confidencewzx 创建的主题 求职 落魄前端,开始在线接单/找工作
长期待业,远程 全栈(楼主优先)
Stretchly.Setup.1.7.0.exe

https://cloud.189.cn/web/share?code=NVFnqmUFbEjy

在其他文件夹里
322 天前
回复了 feeloong 创建的主题 职场话题 分享最近 3 个月魔都找工作的经历
我也是 我也在魔都、还有苏州找
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1043 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 19:16 · PVG 03:16 · LAX 12:16 · JFK 15:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.