V2EX › chennqqi 的所有回复 › 第 7 页 / 共 11 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 11

❮

❯

2019 年 11 月 1 日

回复了 392039757 创建的主题 › 程序员 › 我司前端把密码明文扔到 cookie 里面，这样做对吗

补充一下：说网站没有责任做这部分密码安全的请仔细读一下《网络安全法》，网络安全法实施后，这些是网站经营者的责任，由于网站经营者的责任导致用户损失的要承担法律责任

2019 年 11 月 1 日

回复了 392039757 创建的主题 › 程序员 › 我司前端把密码明文扔到 cookie 里面，这样做对吗

首先不合规。
其次不安全，楼上的这些兄弟不要混淆 https 和加密。https 解决的是传输信道的安全，不是解决密码验证逻辑的安全。
还有楼上说的窃取 cookie 也可以获得登录权限的这种，窃取 cookie 和窃取密码是两种情况。你把密码存放到 cookie 里，别人拿了密码在哪儿登录都可以。你没有存放密码，别人窃取了 cookie，在 cookie 失效时就不能登录。另外如果服务端做了 cookie 客户端验证。也可以做到 cookie 其他地方登录无效的。

2019 年 10 月 23 日

回复了 wxaxiaoyao 创建的主题 › 程序员 › 写了自建 GIT 服务博客, 有需求同学可以瞧瞧.

兄弟为啥不用 gogs

2019 年 10 月 21 日

回复了 devswork 创建的主题 › 程序员 › 一两个人做开发，是推荐 JSP 还是 HTML+JQ（AJAX）？

vue+python

2019 年 10 月 17 日

回复了 aijialefu 创建的主题 › 程序员 › cn 域名被移动宽带运营商劫持 http，怎么办？

@aijialefu 原有网站 http,改成 http 301 到 https 不影响收录，现在搜索引擎鼓励 https，https 收录比 http 都快
nginx 配置

```
if ($scheme = http ) {
return 301 https://$host$request_uri;
}

```

2019 年 10 月 16 日

回复了 aijialefu 创建的主题 › 程序员 › cn 域名被移动宽带运营商劫持 http，怎么办？

换 HTTPS，这个问题不光是你解决不了 BAT 遇到这样的问题都解决不了。

2019 年 10 月 15 日

回复了 18510047382 创建的主题 › JavaScript › PowerJSON - 由 JSON 改进的数据交换格式。

JSON5 呢

2019 年 10 月 14 日

回复了 guonaihong 创建的主题 › 程序员 › golang 1.13 errors 包新函数介绍

和低版本 go 兼容是个问题，不太敢用

2019 年 10 月 10 日

回复了 akili 创建的主题 › 健康 › 昨晚第一次尝试褪黑素，困到现在，一直感觉没睡醒，请问你们会有这种情况吗？

。。睡前吃，半夜起来就别吃了。第二天真看不住