CSRF 的 token 和 sessionId 是两个东西，CSRF token 不需要长时间保存，最佳实践就是以 JS 变量或者隐藏字段的方式输出在页面中。

你如果抓一下 ChatGPT 的接口，你会发现每个 data 都会重复前面的内容，还不如 OpenAI 的接口省带宽。

```
event: add
id: 1
data: {"message":{"id":"chatcmpl-6rOOU6qBvhphYF8aL0Rw1VMitV5U8","role":"assistant","user":null,"create_time":null,"update_time":null,"end_turn":null,"weight":0,"recipient":"all","metadata":null,"content":{"content_type":"text","parts":["I"]}},"error":null}

event: add
id: 2
data: {"message":{"id":"chatcmpl-6rOOU6qBvhphYF8aL0Rw1VMitV5U8","role":"assistant","user":null,"create_time":null,"update_time":null,"end_turn":null,"weight":0,"recipient":"all","metadata":null,"content":{"content_type":"text","parts":["I'm"]}},"error":null}

event: add
id: 3
data: {"message":{"id":"chatcmpl-6rOOU6qBvhphYF8aL0Rw1VMitV5U8","role":"assistant","user":null,"create_time":null,"update_time":null,"end_turn":null,"weight":0,"recipient":"all","metadata":null,"content":{"content_type":"text","parts":["I'm sorry"]}},"error":null}

event: add
id: 4
data: {"message":{"id":"chatcmpl-6rOOU6qBvhphYF8aL0Rw1VMitV5U8","role":"assistant","user":null,"create_time":null,"update_time":null,"end_turn":null,"weight":0,"recipient":"all","metadata":null,"content":{"content_type":"text","parts":["I'm sorry,"]}},"error":null}

event: add
id: 5
data: {"message":{"id":"chatcmpl-6rOOU6qBvhphYF8aL0Rw1VMitV5U8","role":"assistant","user":null,"create_time":null,"update_time":null,"end_turn":null,"weight":0,"recipient":"all","metadata":null,"content":{"content_type":"text","parts":["I'm sorry, I"]}},"error":null}

event: add
id: 6
data: {"message":{"id":"chatcmpl-6rOOU6qBvhphYF8aL0Rw1VMitV5U8","role":"assistant","user":null,"create_time":null,"update_time":null,"end_turn":null,"weight":0,"recipient":"all","metadata":null,"content":{"content_type":"text","parts":["I'm sorry, I'm"]}},"error":null}
```

@kongkang 老哥，怎么联系？

@m16bignebula 是有关联的，这部分实际上是第三方库做的，传入 parentMessageId 之后，这个库会根据 parentMessageId 找到历史消息，然后构建一个 prompt 发给 OpenAI 的 API.

https://github.com/transitive-bullshit/chatgpt-api

@xyy003 #33 什么错？

@bigtreei #29 可以的；微信 base 64 decode 一下

@PotatoYz 最新代码已经支持了，加个 HTTP_PROXY 的环境变量。

@quzard #22 可以通过 system message 进行设置

@kkkbbb 加 bGlrdW5taW4wMQ==

@bitkuang8 #17 前端只有点击发送的时候才会发接口请求

@huntagain2008 @missdeer 如果卡住了，可以刷新一下试试，API key 可能到达上限了，我加了多个 key load balance 一下

@psyer #10 这个不太一样，他是把消息保存在了前端，每次请求都带给服务端，我这个项目不太好修改前端的逻辑

@wingkwanli888 不用改前端的接口地址，看看前端需要什么接口地址，服务端就实现一下，这样对前端是透明的

@psyer 这个考虑过了，docker 好加，后面可以加上。我最开始考虑用 vercel ，但发现不太可行，由于目前聊天上下文都是保存在内存的，但是部署在 vercel 的服务要求是无状态的，因此没法保存聊天上下文，除非引入第三方 DB ，部署就复杂了

@smallyu 服务端代理的代码也有呀，src 里面就是，前端部分不需要源代码，直接保存 ChatGPT 的前端页面就行

@zbinlin 核心思想是反代，但是代理的是 GPT3.5 的接口，并不是直接反代 ChatGPT 。保持接口一致是为了复用前端 UI

另外我严重怀疑 OP 就是 freegpt.one 的作者。OP 这个号注册之后就没有发过言，也没发过贴，只有这一个帖子。另外附言中说「昨晚 ChatGPT 国内访问被 SNI 阻断了」，说的这么清楚，很可能就是作者本人。

这只我一厢情愿的瞎猜，不保证真实性。如果是真的，我还是很佩服 OP 的。

@b1ghawk #209 另外，他的前端 UI 和最新的 ChatGPT 的 UI 有些区别，他保存的应该是比较旧的 ChatGPT 的 UI ，时间应该是去年 12.8 号或之前的，因为他的大部分的 js 文件或者字体文件的 last-modified header 的值是 Thu, 08 Dec 2022 15:30:20 GMT ，表明这些文件在此之后都没有再修改过了。还有少部分文件的 last-modified 的值比较新，应该是他修改了里面的一些内容。

https://i.imgur.com/rJIpvSh.png

@b1ghawk #209 他的服务调用的是 OpenAI 的接口，后端调用接口的时候传个 token 就可以了，所以是不需普通用户登录的。

昨天我抓他的接口请求，在 response header 里面是有个 X-Powered-By: Express 的，所以判定接口用的是 Express 框架，不过今天再看已经没有了，可能是去掉了个这 header 。

不太可能用的是 worker ，因为 worker 好像被墙了。很可能只用 cloudflare 做了一层加速，后端是部署在另一个 VPS 的 Node.js 服务