1
3dwelcome OP 说一下为什么要加入 SHA384 这种奇怪的算法。
是因为在 HTML 里,可以写成《 script type="text/javascript" src="file.js" integrity="sha384-7sS22HW0Ysm52kESvFEMf9indNH+3BYSMQzmC1FP57h2Ubwya50bu7FuHGa8N75D" crossorigin="anonymous"》《/script 》之类的。 有 integrity 保护后,对于第三方不信任的 CDN ,就无法插入额外代码,确保 JS 资源 100%正确性。 |
2
pengtdyd 2022-02-07 15:25:34 +08:00
学到一个新的知识点
|
3
linglin0924 2022-02-07 15:26:17 +08:00
这个交互,我还以为会上传我的文件到服务器呢,还是在我的本地浏览器里计算的。
|
4
3dwelcome OP @linglin0924 是的,上传提示是 chrome 给的,很容易被误导。
|
5
duke807 2022-02-07 15:31:58 +08:00 via Android
md5sum *
一條命令就行不香嗎? |
6
zagfai 2022-02-07 15:43:46 +08:00
@duke807 这就是命令爱好者和 UI 爱好者的区别,我有个朋友和我持相反观点,我大部分操作都用命令,他没有 UI 他就不用。。。我们谁都没法说服谁。。
|
7
0ZXYDDu796nVCFxq 2022-02-07 16:01:15 +08:00 via Android 1
友情提醒一下楼主
如果你截图的文件是私有的,并且同步到了百度云盘或者阿里云盘之类的,别人通过 md5 碰撞或者调用接口,是可以“秒传”你的文件的 |
8
duke807 2022-02-07 16:15:54 +08:00 via Android
@zagfai 我不是什麼命令行愛好者,怎麼方便怎麼來,雖然我用 linux 做主力系統十幾年,但是我寫代碼依然會首選 eclipse 、gedit 等圖形界面,而不是 vim emacs ,反感命令行的人估計都是用的 windows 系統:命令行沒有顏色、沒有補全、字體巨醜、不能自由改變窗口大小、又沒有好用的支持命令行的程序,換我也不會用命令行,所以這不是命令行的問題,這是 windows 系統的問題,當然 windows 也在改善,只不過永遠要比其它系統慢幾十年
|
9
3dwelcome OP |
10
boris93 2022-02-07 16:41:28 +08:00 via iPhone
@duke807 #8 其实就是不要搞这类无谓的党争,怎么舒服怎么来
硬要说我也是命令行爱好者,但我绝不会硬着头皮用 vi 写 Java ,毕竟这是给自己添堵还降低我的生产力 我也不喜欢用 Windows 写代码,那我就把我的 Windows 机器当游戏机,写代码基本用我的 MacBook |
11
duke807 2022-02-07 17:02:42 +08:00 via Android
|
12
qq316107934 2022-02-07 17:53:59 +08:00
@gstqc 没这么简单的,碰撞一般还需要文件大小+文件前 256K 的 hash ,防止 MD5 本身发生碰撞
|
13
3dwelcome OP |
14
duke807 2022-02-07 19:34:42 +08:00 via Android
|
15
0ZXYDDu796nVCFxq 2022-02-07 19:38:43 +08:00 via Android
@qq316107934 百度云盘的是 md5 ,没有额外的数据
|
16
rekulas 2022-02-07 22:20:14 +08:00
|
17
PolarBears 2022-02-08 02:50:25 +08:00
@gstqc #17 除了文件 md5 以外还需要前 256 KiB 的 MD5 和文件大小(字节)
|
19
abersheeran 2022-02-11 13:20:04 +08:00
https://pixiv.app/hashing 巧了,之前也写了一个,文件或者文本的哈希值都可以计算,常见的哈希算法都包括在内了
|
20
3dwelcome OP |
21
duke807 2022-02-14 15:55:36 +08:00 via Android
@3dwelcome 除了 sha384 ,sha256 和 sha512 也是支持的
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity |