西安一码通的二维码图片是服务端生成的...

灌水王

https://www.163.com/dy/article/GSV085KA0534B9EY.html

从西安电信官方消息说的是，他们的二维码图片貌似是从服务端生成好图片，然后传递给客户端的。

从1M压缩到了100K.....这样说的话，崩溃是预料之内的。

话说，刚毕业的实习生都知道，服务器只要下发数据即可，估计几百字节，然后再手机端客户端生成二维码图片。

如果这是真的....会不会....特么的也太水了啊


WeChat 圖片_20220106142931.png(108.71 KB, 下载次数: 5)2022-1-6 14:29 上传
点击文件名下载附件

Taja

想想之前 zf 网的非IE不可。

一群铁饭碗+劣质外包能做出什么东西，都不奇怪。有啥大惊小怪的。

灌水王

强行解释可能的原因：文本传输内容可能会被抓包被人分析或者修改。直接生成图片风险小点。

另外图片里包含的信息可以随时在服务端修改，客户端就不用更新了。

====
回复评论：
1. 各位老铁，我是强行解释的，这句话的意思是为开发方找个借口啊  也不必怼我或者踩我呀
我要是做这个肯定也是文本传输啊，哈哈哈哈

2. 关于图片是否可以中间人。确实，如果说你用图片的地址来，那还是可以的。但是如果直接传输base64编码的数据，直接传输图片的数据，再在手机端解析，不是引用图片文件地址的话，这个难度就很高了，我想没有几个MJJ可以办到


===
再次更新下：
很“荣幸”第一次在loc被各位大佬踩上榜，虚心接受各位高手的批评，我确实还有很多要学习的地方。
你要问我为啥要用图片传输，我也不知道啊，我就胡猜测的，强行解释而已
另外，别人已经抓数据分析了，看到二维码实际并不是图片传输方式，而是明文 文本传输的

所以这个帖子讨论的内容其实是被那个乱写的新闻带偏了。看到新闻的各位技术大佬也不必有太多优越感鄙视这个开发团队，其实人家开发团队的水平不一定比我们的水平低（大家都能想到在客户端生成二维码，人家想不到么）

灌水王

还有更离谱的,也别喷我,我也不知道真假,某个群上看到的

灌水王

linhai 发表于 2022-1-6 15:57
为啥我看到的是27w

27万是转包到西安哪家公司的最近一次的招标价而已。。。
只是最近这一次一码通，不含硬件等其他。
而且西安一码通最早是东软做的，托管在阿里。后迁移到西安电信。这里面水有多深，谁都不知道。

szzfl

szecho

破案了

灌水王

火星了，这玩意已经被水了好几天了

sdleos1365

政府转包给民企可以理解。
但这个民企本身就是外包，就太low了。
东软15年前就有了，那时做对日外包。

灌水王

在西安  丢人啊

chenxiong

说白了就是写宣传文案找不到理由自夸了。找外行随便编了些上去，以前没出事时，没人注意，就算有人注意，也不会对其乌纱有影响。。。一出事，墙倒众人推，以前的毛病都是罪。

lxbj2009

人家已经优化从1M压缩到100KB了，看都上新闻表扬了

devilo

这种垃圾还做什么开发。。。真tm丢人。。。。zf自己搞的纯开发的东西有一个算一个都是垃圾。。。。就这水平我真有点忧虑军用和警用的系统有多烂，万一真的被攻击。。会成什么样子。。。