@zanpo CDN 现在挺普及的，用户是跟 CDN 通信，CDN 再跟服务器通信，CDN 其实是中间人，所以有时候你需要让通信内容不被 CDN 知道，就需要多加密一层。比如，敏感内容，你不想被 CDN 检测和谐。

@Chad0000 你说的“紧急安全事件”是指某个哈希算法不安全了吗？这种不会紧急。一般紧急都是数据库或某些算法泄露吧，这种就换后端算法啊。 客户端算法就保持不变，固定一套基本的哈希就够了，可变部分由服务端来提供。

你说的“搞这么复杂”不知道所指是哪个方案，是指 OP 的那个吗？我其实并不认同 OP 方案。

不复杂，也可以实现我说的：

[ [
1. 要防 CDN ，那就自己再来一层公钥加密。
2. 要兼顾多版本客户端：
-- 2.1 在客户端提交请求时，附带客户端版本号，以便后端识别后区别采用新旧算法
-- 2.2 或在新旧客户端都保持长期固定不变的哈希算法。(算法不变，但是参数会变，结果会变)

至于说要后端保存每种不同 hash 值的，完全不需要。
] ]

如果有几百个基本标签，那 1 个图片得问上几百次？还是说有支持 1 次问全部的？不知道哪家的 api 支持

浏览器内本地运行，那么不可能存储太大的模型数据吧。
不能上传到服务器，和浏览器内本地运行，还是略有区别的，可以在本地启动服务，供浏览器调用，这样不算纯浏览器内运行，但是没有发送到服务器。

@Chad0000 当然能及时更新，前面已经有兄弟说了，就是支持多种算法的。

大概率不是商店的问题，而是 APP 自身的问题，开发商会在不同商店发布略有不同的产品，这很正常。

@zhzbql 直接来短信验证码，或 2FA ，省事了。

@Chad0000 web 也是个客户端，跟别的客户端没有本质区别

换了手机，想起来要登录 qq 的时候，让我验证，要用旧手机扫描二维码，tmd 旧手机早就报废了。
我就不明白，我有账号有密码有手机号（可以收发短信），为什么非要旧手机扫码。。。

我两张卡，把主卡副卡互换了位置，再登录就说我新设备，只能换回去才行，毙了狗了

1. 要防 CDN ，那就自己再来一层公钥加密。
2. 要兼顾多版本客户端：
2.1 在客户端提交请求时，附带客户端版本号，以便后端识别后区别采用新旧算法
2.2 或在新旧客户端都保持长期固定不变的算法。

至于说要后端保存每种不同 hash 值的，完全不需要。

@enihcam 能不用 electron 就尽量不用，除非只会用它。

> @weishijun14 我买了 8tb 硬盘+硬盘柜。。

谢谢回复。我再问几个问题，希望 OP 分享一下：
1. 放家里有显著噪音吗？
2. 要自己找相册程序安装吧？你用的哪个？我之前用过群晖自带的不满意。
3. 分享、点赞的问题，怎么解决的？
4. 使用有感觉什么不满足要求的点吗？

滑块的，一般是先录制几百个手工轨迹。
顺序点击几个文字的，ai 识别目前也不是很理想.

我遇到 X 的验证，出个题，给几个答案图，要你选择正确的答案。题目和答案图是基于模板随机生成的。
比如，题目：选择有 3 个石头的图，答案图里是石头混合其它物品，其中 1 个图里的石头刚好 3 个就是你要选的。

修改颜色，你直接写个算法，动态生成新图片就可以了吧，想怎么转就怎么转啊.
png 转 svg ，就是矢量转位图，那肯定是没办法很好的还原的，否则文件尺寸会暴涨。

搜过来的，OP 后来采用什么方案了？用下来体验怎么样？

OP 后来用什么方案了？

>“前端不加密的很重要一个点是加密太容易暴露”

非对称加密，就是解决这类问题的，加密算法是公开的，不怕你看。具体到网站前端来说，就是后端给前端公钥，前端加密，发给后端，后端解密。也就是 HTTPS 。当然，你的目的是，防止被人从调试器查看你的加密，那就自己再来一层非对称加密，用 JS 代码来调用。

你没说具体原理，以及防哪种窃取，你是防那种监听键盘或剪贴板的吗？

我个人习惯，是挺烦的那些有密码却还要强制扫码登录的系统，虽然不是每次都要扫，但也嫌麻烦。你这等于说每次登录网站都要扫码。

推荐你使用密码辅助插件，比如 LastPass 之类。

chrome 可比 Safari 安全太多了。