Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Дизайн API-інтерфейсу відомого провайдера AI-сервісів, здається, має деякі проблеми. Наразі він все ще використовує просту рядкову форму, що несе значний ризик — достатньо просто розкодити JWT, щоб безпосередньо розкрити конфіденційну інформацію користувача. Ці залишкові проблеми раннього дизайну явно мають недоліки з точки зору безпеки. Для сервісів, що обробляють дані користувачів, такі ризики дійсно потрібно швидко виправити, щоб не залишати приватні дані відкритими.
Яка епоха JWT працює голяка, і велика фабрика справді вражає
Він не змінювався стільки років? Це трохи напружено
Наважитися просто брехати з приватними даними — це обурливо
Хтось мав би давно розкрити цю справу, і справді настав час діяти
Але, з іншого боку, таких застарілих багів, ймовірно, чимало
Це обурливо — дані користувачів відкриваються таким чином, не дивно, що щось сталося
Це огидно порівняно з будь-якою лазівкою, і базовий дизайн зламаний
---
Знову ця застаріла проблема дизайну, коли її нарешті виправлять?
---
Це ж наче вивісити приватну інформацію на вулиці, зовсім немає захисту
---
Великі компанії цю операцію зробили ідеально, приватність і безпека — ніщо
---
Скільки років вже кажуть, що так не можна, коли нарешті зважаться?
---
JWT не шифрується, яка тут може бути необережність у розробці?
---
Застарілі проблеми, їх чекають, поки не станеться скандал, без слів
---
Такий накопичений обсяг конфіденційних даних — як це може бути у відомих великих компаній?
---
Здається, ця помилка існувала вже давно, чому тільки зараз говорять?
---
Відкриття приватної інформації — це справді занадто, швидше виправляйте
---
Вже давно потрібно було змінити, якщо так далі — обов’язково трапиться щось
---
Чекайте, така велика платформа досі використовує цей застарілий дизайн? Не може бути
---
Особисті дані просто так виставлені назовні, здається, ніби голий...
---
Чому ніхто не звертає уваги, це ж надто недбало
---
Залишу це, я вже розчарований у великих компаніях, все так і є
---
Нічого собі, ще й така операція? Що робить відділ безпеки
---
JWT навіть не шифрується? Хто це придумав
---
Чесно кажучи, якщо б цей вразливість виявили масово, це було б ганьбою для компанії
---
Чутливі дані так залишати — це дійсно неприпустимо, потрібно терміново виправляти