西安一码通的二维码图片是服务端生成的...
https://www.163.com/dy/article/GSV085KA0534B9EY.html从西安电信官方消息说的是,他们的二维码图片貌似是从服务端生成好图片,然后传递给客户端的。
从1M压缩到了100K.....这样说的话,崩溃是预料之内的。
话说,刚毕业的实习生都知道,服务器只要下发数据即可,估计几百字节,然后再手机端客户端生成二维码图片。
如果这是真的....会不会....特么的也太水了啊
WeChat 圖片_20220106142931.png(108.71 KB, 下载次数: 5)2022-1-6 14:29 上传
点击文件名下载附件 想想之前 zf 网的非IE不可。
一群铁饭碗+劣质外包能做出什么东西,都不奇怪。有啥大惊小怪的。 强行解释可能的原因:文本传输内容可能会被抓包被人分析或者修改。直接生成图片风险小点。
另外图片里包含的信息可以随时在服务端修改,客户端就不用更新了。
====
回复评论:
1. 各位老铁,我是强行解释的,这句话的意思是为开发方找个借口啊也不必怼我或者踩我呀
我要是做这个肯定也是文本传输啊,哈哈哈哈
2. 关于图片是否可以中间人。确实,如果说你用图片的地址来,那还是可以的。但是如果直接传输base64编码的数据,直接传输图片的数据,再在手机端解析,不是引用图片文件地址的话,这个难度就很高了,我想没有几个MJJ可以办到
===
再次更新下:
很“荣幸”第一次在loc被各位大佬踩上榜,虚心接受各位高手的批评,我确实还有很多要学习的地方。
你要问我为啥要用图片传输,我也不知道啊,我就胡猜测的,强行解释而已
另外,别人已经抓数据分析了,看到二维码实际并不是图片传输方式,而是明文 文本传输的
所以这个帖子讨论的内容其实是被那个乱写的新闻带偏了。看到新闻的各位技术大佬也不必有太多优越感鄙视这个开发团队,其实人家开发团队的水平不一定比我们的水平低(大家都能想到在客户端生成二维码,人家想不到么) 还有更离谱的,也别喷我,我也不知道真假,某个群上看到的
linhai 发表于 2022-1-6 15:57
为啥我看到的是27w
27万是转包到西安哪家公司的最近一次的招标价而已。。。
只是最近这一次一码通,不含硬件等其他。
而且西安一码通最早是东软做的,托管在阿里。后迁移到西安电信。这里面水有多深,谁都不知道。 破案了 火星了,这玩意已经被水了好几天了 政府转包给民企可以理解。
但这个民企本身就是外包,就太low了。
东软15年前就有了,那时做对日外包。 在西安丢人啊 说白了就是写宣传文案找不到理由自夸了。找外行随便编了些上去,以前没出事时,没人注意,就算有人注意,也不会对其乌纱有影响。。。一出事,墙倒众人推,以前的毛病都是罪。 人家已经优化从1M压缩到100KB了,看都上新闻表扬了 这种垃圾还做什么开发。。。真tm丢人。。。。zf自己搞的纯开发的东西有一个算一个都是垃圾。。。。就这水平我真有点忧虑军用和警用的系统有多烂,万一真的被攻击。。会成什么样子。。。
页:
[1]