我打算买 redmi note12 还是 13 来着，新出的那个

@haython 别人的回复我看了，我觉得有一定道理。我反对的是你的话语。
‘我拿到了小程序源码，你一个 jwt 能阻挡我模拟你的请求吗’，前端源码不妨碍，也不会透露出后端解密密钥。
‘前端的东西，肯定会被人拿到加密算法’。你加密解密不能在后端做么，前端调用接口嘛。

前端的东西，肯定会被人拿到加密算法。你加密解密不能在后端做么，前端调用接口嘛。我个人和楼上另一位持不同意见，我认为是防止重放攻击

@jiayouzl 谢谢认可

@haython 笑，‘我拿到了小程序源码，你一个 jwt 能阻挡我模拟你的请求吗’。你就是在防重放攻击。哪有人通过 http 请求能拿到源码的。

tip:楼主 30 了啊，而且似乎在创业

歪一下楼，如果不缺钱，肯定直接想要什么给什么，既然来问了，还是在乎钱的。
她比较喜欢 suv ，主要还是不清楚家庭实力，而且 suv 也有性价比的，楼主也没说就是喜欢大车这种理由，我不喜欢强硬按上这种理由。
我觉得可以考虑考虑楼主你自己的经济实力，消费观，和她平时的消费观，以及你觉得性格合不合

@haython ‘jwt 不管是加密还是不加密，肯定要下发给用户的，前端拿到直接再提交就行，根本不需要解密，我是要阻止有人在我的小程序之外恶意调用我的接口’
我怀疑你没看懂我说了什么，五分钟，一分钟，甚至你可以做一个特殊的 flag 让一串请求只能请一次，他是可以拿到，但你也可以判断这个请求是否被重放了，是否是一个小时前就应该来的请求

@haython jwt 你别明文啊，用非对称加密不行么，私钥在你自己手上你怕啥

jwt 里加时间戳啊，加密的时间戳，时间戳不对就 return error

提一嘴，大屏只要包含交互，就不适合低代码，只有那种放着用于展示，没有任何点击按钮的大屏才适合低代码

卧槽，真有人用这垃圾大屏？我依然记得我因为这个辣鸡而加班到第二天凌晨

有个问题，能把钉钉得 ico 改回之前得配色吗，现在的渐变色好丑啊

回武汉老家

hz 杭州

这你不润？
你会后悔的。

我看这视频得出的结论是 95%嫌疑

谁出钱谁说了算啊，你一个人首付，一个人还贷款诶