个人信息早就泄漏完了，每天都能收到 n 个推销电话，上来就指名道姓，在干嘛都知道~
我已经摆烂了，只要银行卡密码还是安全的，我也不想太多了。

只要你还想用 Java ，就别想着离开 Spring 生态圈，看看楼上前辈们的回复，你心里也有点数。

自己能控制的项目主要都是 Debian 或者 Ubuntu ，其他的看需要吧。

用 nodejs 套一层吧

话不多说，已 star ，吃灰去吧~~

@zzzzzzzzsafdasd #12 big 胆！😁 OP 也是很可爱的好吧！

@street000 #1 gradle 有什么问题吗？

写过玩具，没有上过生产用过

@lisongeee #13

cf worker 相当于国内厂商的 FC 函数计算，是一种 Serverless 服务

cf pages 就是 CDN

笔记本 + AMD 用户，感觉 win11 非常好用。虽然有点小问题，但是还可以接受，毕竟没有什么尽善尽美的操作系统。

腾讯云智服

@nnegier #4 重放攻击行为本质上和 token 没有必然关系。防御手段其实有很多，一般常见的：
1 、使用随机数或者时间戳，加上请求参数 hash 后的值 一起发送给服务端，保证在允许的时间误差内，防止重放。
2 、 一次性的 token 。这个不是说是用户鉴权用的那个 token 串，而是针对某些特殊业务、特殊的接口，在使用前，需要单独获取一次 token ，然后拿这个 token 去请求（和 csrf 的防御类似），安全性高
3 、限流，对某些特殊业务、接口，限制用户的操作次数和操作频率()。
4 、more etc.

如果请求频率过高，那就是 CC 攻击了，这种直接根据请求特征 ban ip 就行了。

现实生产上，一般都是组合使用的，不会说哪种好，那种坏只用一种。另外，如何真的需要开发一些比较敏感的接口，一定要在请求中加时间戳+加密！这个可以参考微信服务的的 AES 请求参数认证，是个很好的例子。

噶了😂😂

@studyingss #5 潜水潜了 4 年，氧气用完了，从水底浮上来了

发生甚么事了 --

半个算不算？

Q: 今天可以把 404 和 403 之类的状态码换成 418 ？
A: 418 I'm a teapot.