@Lonely__MH: 我靠!这就是国家队的实力吗? 广东移动 Token Plan 震撼发布: 坚决摒弃 HTTPS 这种“繁文缛节”,坚持走 HTTP 明文传输的复古路线。 你的 API Key 不是你一个人的,是属于整个互联网的。 国家队的格局果然大,我学…

X AI KOLs Timeline 新闻
china-mobile http-security api-key plaintext

摘要

Guangdong Mobile's Token Plan abandons HTTPS for HTTP, transmitting API keys in plaintext, sparking security concerns.

我靠!这就是国家队的实力吗? 广东移动 Token Plan 震撼发布: 坚决摒弃 HTTPS 这种“繁文缛节”,坚持走 HTTP 明文传输的复古路线。 你的 API Key 不是你一个人的,是属于整个互联网的。 国家队的格局果然大,我学不来
查看原文
查看缓存全文

缓存时间: 2026/04/21 12:40

我靠!这就是国家队的实力吗? 广东移动 Token Plan 震撼发布: 坚决摒弃 HTTPS 这种“繁文缛节”,坚持走 HTTP 明文传输的复古路线。 你的 API Key 不是你一个人的,是属于整个互联网的。 国家队的格局果然大,我学不来

相似文章

@changgaowei: https://x.com/changgaowei/status/2054428524749189518

X AI KOLs Following

文章宣布 ANP 消息协议迎来重大升级,旨在促进 AI 智能体之间安全、跨域的协作。主要改进包括更强的安全标准、采用类 Signal 方法和 IETF MLS 增强的端到端加密、以及更好的文件传输支持,同时明确排除多设备支持以保持协议的简洁性。

部分密钥管理应交给 HTTP 代理

Hacker News Top

博客文章建议将 API 密钥注入工作卸载到内部 HTTP 代理,使应用和代理程序永远接触不到密钥,从而简化轮换并降低外泄风险。