如果你恰好有一台 mac 的话，可以试试 Apple Configurator
https://support.apple.com/apple-configurator

通过它不止能指定哪些 APP 可以使用，系统内置功能也能一起干掉。

https://i.loli.net/2020/07/26/hEfyLwbBiKkGdQI.png

宝岛 50 元验光

@RiESA
我……… 我就是 NOVA 的付费用户……

去年换了华为以后我特别想死……

第三方 launcher 要不要考虑一下？

当然，想要按键也可以，其实想一下油门刹车就晓得，臭打游戏的肯定藏的有这个
http://amazon.com/Lemo-1640835-Control-Keyboard-Action/dp/B00B3PV47O

https://i.loli.net/2020/07/25/WHYdjJgIwPfVlsD.png

认识一下 FOOTIME FOOT MOUSE
https://www.ergoexperts.com/products/footime-foot-mouse?variant=26314371651

顾名思义，是用脚来操作鼠标的
https://i.loli.net/2020/07/25/1CYXomUA7RFIJ5y.png

@AllenHua #4
你要是夸网页风格…… 我就不同意了，这特么明明就是直接挂了三张图，完全没有任何体验。
好看或许还能说的上，使用体验简直就是一塌糊涂。

体验角度来说，我随便找个天梯图都比它这个好啊，比如下面这个：
http://cdn.malu.me/cpu/

支持查找，支持对比，移动端可以无痛使用，比三张图不知道高到哪里去了……
// 注意，此处仅针对使用体验，无关数据真实性

@inhd #1
@StanMarsh #3
@ostrichb #5
我个人是比较认可极客湾的这份表的，原因很简单，因为他们是真的买了这些机器来做测试。
https://www.bilibili.com/video/BV1hV411C7yL


常见的 CPU / GPU 天梯图等，大部分基于的其实还是网络上直接查到的跑分结果，而不是亲自测试。
自己做测试，虽然仍然无法完全控制变量，但是已经比直接上网查分数进步一大截了。

// 需要注意的是，受限于系统、APP，移动端 SOC 的测试是一定无法做到绝对客观的，只能说使用各种办法尽量接近客观，在我看来，至少目前我没看到更有可信度的移动端 SOC 的性能对比。

我遇到过两次周末面试，都是候选人主动要求周末面试的……

我本来是双休，被迫周末去公司……

然后其中一个候选人还鸽了我，周六下午我一个人坐在空荡荡的公司思考人生……

@hing #32
直接搜 “H310 四网口” 在马云家直接搜能搜到很多啊

@janxin #2

https://github.com/saltbo/goget/blob/ba4b77636c97af44b169d16d8a291989e700bad5/main.go#L49

代码上来看，是会给你选择的权力的……

数据源则来自： https://pkg.go.dev/search?q=gin

6-20 位字符，可使用字母、数字、下划线，需要以字母开头

@madNeal #58
对啊，这不就是我要表达的意思么？

放进 localStorage 的话，XSS 脚本就能获取到（然后发送出去）；
放加了 HttpOnly 的 Cookie 里面，XSS 脚本获取不到了，于是就不会有（能发出去）这个问题。

@ChanKc #41
恩，并不是防止攻击，只是控制损失，其实我觉得这也算是使用 Cookie 来存储凭据的一部分优势。

顺便说一下：
我并不是拥护 Cookie，Cookie 机制也有很多劣势（例如无脑带 Cookie 导致无关请求的体积增大）；
只是说在 『限制 JS 读取凭据』这件事上，Cookie 有一定的优势。

@ChanKc #38
肯定会啊。。。你直接利用 Cookie 的话，利用脚本必须放在你的 xss 脚本里的嘛。
而且必须用户主动运行你的 XSS 脚本才能执行利用脚本，执行次数很有限嘛。

如果不加 HttpOnly，我 XSS 直接偷你的 Cookie 丢出来，我在外面想怎么用怎么用，多方便。

and 其实搜一下 " XSS 窃取 Cookie " 就能找到很多例子……

@ChanKc #28
token 存哪里呢？存在 localStorage 的话，遇到了 XSS，卒……

还不如存 Cookie 里，起码可以用 HttpOnly 来保护一下……