5 月份有个车，.eu 域名 10 年 110 多块钱，我注册了个 4 位数字的（生日），感觉赚大了，就算冷门也是国别域名

@qiutianaimeili 里面有个中文句号，需要换成.

@qiutianaimeili 可以啊大佬, <script src="//topurl。cn/chat.js" async="async"></script> 即可

ObjectId 咯, 上 MongoDB

@Kilerd
1. 没有问题, 特殊需求下需要吊销 token 当然需要上数据库或者 redis;
2. jwt 有 decode 和 verify 两种方法, 这个区别我是知道的;
3. 我还是想知道 jwt 的密钥如果很长的话,会对验证 token 的开销造成很大影响吗? (我应该自己去实验一下, 打印一下毫秒数, 看看 cpu 负载..)
4. 我只是觉得以解码开销为理由很站不住脚, 如果 jwt 作为一个广为人知的解决方案, 在解码 /验证上存在很大 cpu 开销以至于在性能上导致 jwt 不可用, 那为什么还有这么多人在用 jwt, 另外我不是开发测试, 没有用过什么 benchmark, 最多只用过 puppeteer.

@liyihang 说出有水平权限漏洞以后, 就不再理我了, 所以想上来求证一下是不是这样存 SQL 真的有好处呢

@lemonEssence 用户 id 和订单 id 是自增的, 流水号是年月日时分秒+随机数

@xuanbg 你说对了是自增的，从 1 开始😅

细思极恐的是：这个项目 [还] 这么做。

他走以前公司项目就是这样用 jwt 的，现在仍是。所有“我的订单 /我的某某列表”接口都需要传入 userId，jwt 形同虚设，只作为合法登录用户的凭证，接口随意篡改 userId 就能看到其他人的信息。

为此后端们研制了一种接口入参签名，把所有入参用 sha1 之类的摘要算法算出一个签名，追加到入参里，服务端检验入参有没有被篡改过。问题是前端需要把 sha1 的密钥写死在代码里。我对这种自己骗自己的行为表示过鄙视，劝过，无效。现在接口仍然这样传，累觉不爱。

触宝, 因为有笔画筛选功能, 找字很方便, 别的输入法没发现有这个功能

我有一个 2014 年买的黑卡一代，还在（几乎不）用

CCNP 比 NA 高一个档次呀, 不过确实没啥用, 看行业和岗位吧..
3 年重新认证一次就感觉很烦了

匿名讨论区是互联网的肛门 —— 白岩松

在国内做吗? 全都是前台匿名后台实名, 参考 A 岛匿名版

打开控制台
var c = document.querySelector('canvas');
c.toDataURL();
得到图片的 base64 串
但有一个问题是: 超出屏幕可见区域的部分画面不显示, 谁再想想办法, 感觉是用不着拼接的

https://img.dpm.org.cn/Uploads/Picture/dc/21091[1024].jpg 没有切割啊

视频里明显是中东地区, 怎么成捷克了? 根据各国的人口基数和出生率来随机可不可以? 比如很大概率出生在中国或印度, 投胎到海里有点无厘头呀

a.topurl__cn/tell-u

两个 js 库：qrcode + html2canvas