j8sec

这个冇重要啦，可有建议性的方案？

回答下答主的问题：

**使用了 HTTPS** 只是保护了用户的数据：这种情况可以防止黑客在网络层（包括公网、内网）截取或者串改数据。
**请求签名** 通常会结合 HTTPS 使用。我们假设一种情况，如果用户本身是个黑客、攻击者，怎么防止（或者加大成本）黑客的请求篡改攻击行为？请求签名+加密就由此而生，加密请求后，如果是 Web 、安卓环境通常还需要对代码混淆、加壳，加大反编译破解成本。当然，这种操作无法杜绝攻击行为，但可以让过去几秒钟的攻击成本提升至数小时（高手），甚至数天，让攻击者的篡改得不尝失.

国产厂商还在考虑通过签名来防止篡改；而 Apple 和 Windows 在新版本终端硬件要求厂家提供 TPM 模块，提供硬件可信；同时 Google 已经考虑在 Chrome 加入网页可信验证功能了[1]，尝试从系统、浏览器底层杜绝请求篡改.

- [1]. Web Environment Integrity(网页可信环境 API) https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md

@wudaye 内网没用，得入侵到本机才行

@Showfom 多数这个 QoS 是针对客户端 IP 的，而非针对某个域名。

iPhone 的定价与成本无关

这个你可以试下。或者使用 Tunnel 来给 GTS 开启 VPN ，然后你 ACME 客户端机器加个 hosts

Apple Music 就是从 iTunes 改名过来的

@azure2023us928 邮件发送账单，用户支付后下次定时再续期；这个没有在申请文件中展开，很多边缘的拓展说明在最终申请文件里面精简了，原件 9 页，PDF 只有 4 页面。