京东 App 里的修改密码页面是被劫持了吗？

这是最新版的 JD 客户端吗?

@paradoxs 必须啊，我的 App Store 开了自动更新

不要惊讶，京东除了需要输入密码的页面其他全站 HTTP ，包括 APP 也是直接走 http ，也就是运行商想劫持就劫持，你在京东买了什么、有多少钱包括你的 cookie 都能拿到的，。

如果京东再没使用 htst ，甚至可以直接对输入密码的页面降级攻击，直接你密码都能拿到,,,,

京东整天给我推理财广告，打开看其中有一条还是“强加密，保证你的安全”什么的 ， 马丹 我都快笑喷了

估计京东是国内一二线厂商最不注意安全的了，这理财 不敢用

给他们提过 N 次意见，没见改进....

哈，刚看了下 ，京东没有使用 htst ，也就是你输入密码的页面可能也是运营商 /黑客劫持过的.....

额，苹果不是要求 https 的吗？

@paw 是啊，这个修改页面谁敢用啊，修改的密码肯定能被劫持啊
@yexm0 明年才强制
@yyyle 应该是运营商劫持的

好多 APP 里面的部分页面都是直接用的 Webview ，而且没上 https ，被运营商劫持的严重到代码冲突，页面无法显示 -。-

@CloudnuY 一个好的 iOS 面试题来了，如何避免 WebView 劫持😂

@paw 啥叫 htst 能解释下么?