@LadyChunsKite 发现了几个手机号推荐的人都是 CEO，估计这些人也是高管什么的，大概猎头做梦都想要这些数据

@lmmortal 还有呢呀

@lfk0000 我记得好像在哪儿看到过说微信存的是摘要，真假不能确定，但是脉脉肯定存的是明文或者可解密的密文

@ookcode 从来没有用过脉脉，是别人给了通讯录权限，导致我的手机号“被”泄露，这就很让人绝望了

@awolfly9 注销可能作用并不大，数据还是保留的，只不过在数据库里面打个标记而已

@taobibi 可怕...

@v3exhost 我的错我的错，把他俩搞混了

@terence4444 是，所以才觉得恶心，不管再怎么注意保护隐私还是会在你不知道的地方被泄露

还好昨天晚上看了一下闹钟，要不然被坑惨了

看下这里有没有什么线索 http://symfony.com/doc/3.0/components/http_foundation/sessions.html，其实这种东西存 cookie 也是可以的，减轻服务器负载

windows 没有 zip 这个命令

p.s. xss 全称 Cross-site Scripting 中文名跨站脚本攻击，csrf 全称 Cross-Site Request Forgery 中文名跨站请求伪造

cross frame scripting， 漏洞原理参考：

https://www.owasp.org/index.php/Cross_Frame_Scripting

http://cuishen.iteye.com/blog/1924097

一般是国外的一些扫描器会扫出来，国内很少关注这个漏洞，危害比较小。

修复方式： http 响应头设置 X-Frame-Options，禁止网页以 frame 形式加载，或限制仅本域能以 frame 形式加载

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

navigator.userAgent 里面有啊，360SE 是安全浏览器，360EE 是极速浏览器

proxychains

一眼就看到了 SQL 注入，，，

楼主流程走错了啊。不管你是想十倍赔偿还是想淘宝查封这家店铺都不应该走“仅退款”的流程啊，正常思路不应该是因为交易进行中无法投诉，那就先结束交易（确认收货）再投诉吗？你走退款的流程不管谁来处理也只能给你一个“退款退货”的结果啊

npm 的 package.json 本质不还是 txt，有什么区别，，，

所以为什么要 fork 而不是 star