极客观点
项目管理
HarmonyOS
https进行传输中。由于攻击者没有服务器的私钥,所以无法对客户发给服务器的信息进行解密。但是服务器的公钥是可见的,攻击者应该可以劫取服务器返给用户的消息,进行解密。那https如何保证通信安全?是无法保证服务器发给用户的信息,还是有其他解决方法?比如每次连接生成公钥和私钥,并进行ca验证,这样成本应该太高了。
推荐问题
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答4.9k 阅读✓ 已解决
如何防止接口的 key 泄露?
目前有一个小程序,功能上比较简单,但是需要调用其他平台提供的 AI 相关接口。为了节省服务器费用,想直接在前端请求接口,但是这样就会暴露接口的 key。有没有其他办法可以防止 key 泄露? 或者默许 key 可能的泄露,然后实时监控接口的使用量,这种方式是否可行?8 回答2.2k 阅读
在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?
请问:在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?5 回答667 阅读
www.baidu.com 中的 baidu 被称为什么域名?
[链接].com 是顶级域名baidu.com 是二级域名但如果只是 baidu 呢? 叫什么?叫做注册域名?因为现在一个网站有各种不同顶级域名比如下面这个网站,注册了一堆的 .cc 、.me、.la、.fun 这种杂牌域名3 回答2.1k 阅读
有什么安卓自动化工具可以实现微信小程序的自动化签到?
tips:不想用 adb 这种依赖手机之外的工具有一个需求:就是天街微信小程序有签到满多少天可以升级 vip 免费停车然后自己每天都忘掉,有什么好用的工具可以帮我实现吗?tips: 也不想用爬虫,怕被封号了2 回答2.1k 阅读
使用阿里云短信服务和通过微信获取手机号哪个划算?
微信小程序需要手机号接收短信验证码登录。目前打算使用阿里云短信服务,但是看了下微信小程序可以通过微信一键登录的方式获取用户手机号,但是微信每次获取都需要收费。想问下选择哪种方式更划算一点2 回答938 阅读
求推荐双向同步数据的软件?
有这样的一个场景:A电脑有一个:/data/ 数据目录,B电脑需要进行随时同步,我可能通过一个移动磁盘来进行同步。因为每次不能进行复制覆盖(因为目录会越来越大),所以想要进行同步差异化的文件(比如:新增的,新修改的)请问是否有这样的软件来进行差异化的双向同步呢?1 回答721 阅读✓ 已解决
这个问题我前段时间也在疑惑。这里我说说我的看法。
客户端如何判断服务端是否靠谱,通过证书。怎么判断证书靠谱,必须信任颁发机构。所以说这个机构是你是真的就是真的,说你是假的就是假的。
服务端如何判断客户端是否靠谱,服务端不关心你靠谱不靠谱,只要你带的东西对,他就返回给你。所以在 web 层面这个控制不了(也有可能有我不知道的方案),但是在 app 里面可以做私有证书加密。