V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
manhere
V2EX  ›  全球工单系统

rd.wechat.com 已经是骗子专用二维码接口了,随意传参就可以构造出各类验伪/认证二维码,给各类骗子的二维码场景提供保驾护航,说好的社会责任呢?当然,或许腾讯没有。

  •  
  •   manhere · 2020-12-17 14:17:16 +08:00 · 1818 次点击
    这是一个创建于 1455 天前的主题,其中的信息可能已经有所发展或是发生改变。
    3 条回复    2022-02-24 21:56:34 +08:00
    Sanko
        1
    Sanko  
       2020-12-17 15:57:22 +08:00
    manhere
        2
    manhere  
    OP
       2020-12-18 00:14:29 +08:00 via Android
    @Sanko #1 这没用啊很多人不看,而且“不是腾讯提供”是有歧义的,域名页面都是腾讯的,出于安全考虑不应该有这种无需鉴权仅需传参的内容生成方式,这和 xss 没区别。
    luckyle666
        3
    luckyle666  
       2022-02-24 21:56:34 +08:00
    请教这个二维码怎么弄出来的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:54 · PVG 18:54 · LAX 02:54 · JFK 05:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.