@token10086 我也将近 2k ，我只能说暂时没发现值 2k 的地方。。。

@wkong #92 我没说白嫖啊，但是楼主这种免费版这么大的限制跟摆明让你付费有区别？

说得好，我选择 keepass

像这些基础的东西都只给一两个的限制，吃相是不是太难看了？

https://i.imgur.com/FFFxzjm.png

@bigha #21 那是楼主写的后端就有问题，假设我一个接口有一个 time 、sign 参数，其余参数加不加密并不是重点

1. time 参数和服务器不能差太多（甚至可以和服务器对时，以便转换成服务器时间）
2. time 参数不能隔太久（以防重放，当然也有 csrftoken 方案，但是这里 time 也是能达到这种效果的）
3. sign 参数是用其他参数计算出来的

这种情况下，你写死了 para 提交，服务器就能判断出来，必须得破解 sign 算法，才能模拟提交

加密这种东西得和后端相辅相成，只在 js 端做没啥意义

@woodfizky 跟朋友凑时间旅游，难！

@tmtstudio 只要网站不需要非常繁重的 js 运算，对于使用者来说，不会有感官上的慢，但在代码层面可能会慢几倍，甚至十几倍都有可能。

@tool2d #4 一般都用 wasm 做 hash 之类的计算，你就算在 js 层拿到结果没啥用，你不破解算法，你也模拟不了请求

@murmur #6 是的，类似与油猴那种模式，app 只提供功能框架，至于写出什么东西，就管不着了

@longkun #6 我的博客比较杂，https://www.liesauer.net/blog/

@longkun 我的快十年了，按最新这个一直用的域名来算也有 8 年了😁

@monkeyWie 就算想走本地代码，也是优先考虑 wasm 啊

@monkeyWie 现在谁还用 flash 做交互啊，网页分分钟报错，现在的前端加密方案已经很成熟了，你随便用一个付费的，比如 Jscrambler ，就足以让 90%的人止步。

@tmtstudio #30 这些骚方法其实并没有什么用。。。
https://i.imgur.com/tzgFWpe.png

@shuxhan 把开发者工具调成单独弹窗就行了，这大概率是检测窗口大小的

@sillydaddy 孤僻这个认同，但是自不自律和在外在家有关系吗？

为什么不可以，不过大概率还是会被问未来对房的打算，这逃不掉的。