V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
manhere
V2EX  ›  全球工单系统

rd.wechat.com 已经是骗子专用二维码接口了,随意传参就可以构造出各类验伪/认证二维码,给各类骗子的二维码场景提供保驾护航,说好的社会责任呢?当然,或许腾讯没有。

  •  
  •   manhere · 2020-12-17 14:17:16 +08:00 · 1804 次点击
    这是一个创建于 1439 天前的主题,其中的信息可能已经有所发展或是发生改变。
    3 条回复    2022-02-24 21:56:34 +08:00
    Sanko
        1
    Sanko  
       2020-12-17 15:57:22 +08:00
    manhere
        2
    manhere  
    OP
       2020-12-18 00:14:29 +08:00 via Android
    @Sanko #1 这没用啊很多人不看,而且“不是腾讯提供”是有歧义的,域名页面都是腾讯的,出于安全考虑不应该有这种无需鉴权仅需传参的内容生成方式,这和 xss 没区别。
    luckyle666
        3
    luckyle666  
       2022-02-24 21:56:34 +08:00
    请教这个二维码怎么弄出来的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5916 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:46 · PVG 09:46 · LAX 17:46 · JFK 20:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.