@janus77

我是感觉我实操遇到的问题跟面试的问题八竿子打不到一块

@ccde8259

那也不该问这些傻逼问题啊

其实我想表达的意思是，目前这样的面试题，太死板了，导致很多人都是面向面试编程。我自己是半路出家的，目前敲 java 差不多一年，没有系统完整学习过。


就是我感觉很多 java 开发者，都被困在 java 里面。比如多线程的答案背诵的贼溜，但是连个 pthread 都不知道是什么。


我自己使用的时候，我感觉 java 也有很多的局限性，比如你用了一个三方的包，那个老哥写的有 bug，异常没 catch 也没 throw，你使用的时候遇到了这个特殊情况，百分百会报错，你也没法在外层 catch，只能等别人修复 bug 。

还有比如 Thread 的 stop 方法已经废弃了，只能抛出 interrupt 异常，然后 catch 住再 reture 。其实这些都是我使用下来感觉不爽的点。


我其实想说的是，为什么现在面试 java 的时候，太局限在 java 自己本身了。很少从整体的角度来考察面试者，这是我感觉最不合理的地方

@OxOzZ
这个确实是一方面的能力，知识我感觉太机械化了

@monstervivi

感谢大佬

@reself
请教下 除了像 ssl pinning 来限制中间人攻击 还有什么更强大的方法拦截中间人攻击

人机判定的话 应该是一个更大的系统了

@eason1874
一般人也没胆去搞银行吧

@finian
也是 感觉开启 ssl pinning 跟我那复杂的一套差不多效果 能破的还是能破

@LJ2010
全非对称 比如你全部接口一条调用量一亿次 比较耗费服务端 cpu 的 非对称

@yujiang
我很好奇 比如像阿里 头条这些厂，他们这一块谁负责的
单独的业务安全部门 还是风控部门

@muzuiget
所以现在才咨询有无一套比较好的通用方法 能限制一些脚本小子

@coosir
防止一些爬虫跟一些脱机脚本

@muzuiget
那纯 h5 页面 js 都是可以看的到的，你加密成二进制的 js 代码就算再怎么混淆 别人也是可以执行的。这样在 h5 端的 js 里加密不就失去意义了吗
实在麻烦，人家直接启动一个无头浏览器

@coosir
h5 跟小程序需要授权登录 一个账号还是难爬多少数据的
一些核心功能可以提示去 APP 操作

@chendy
那整体的接口安全还是要做的把，比如你总不能就弄个 https 裸奔把

微信账号还是挺费钱的 就算它用群控微信的软件来登录爬你数据，我感觉爬虫方还是挺费钱的

@wunonglin

我感觉有些还是难爬的 除非你说上真机 ocr 识别

自己摸索出来了 netty channel 配置重连策略（本身就支持）

使用 streamobserve 在 onError 的时候重新 new stub 重新调用 rpc 的接口

基本上就解决这个问题了

@Nillouise
买好的数据库 服务器正常点 只要没有奇怪的业务 或者依赖 3 方接口数据 肯定能稳啊