@rower "支持审计 web 微信聊天内容， 但不支持审计微信客户聊天内容" 来自你链接的原文。

我记得除了酷安以外的还都需要所谓的软件著作权证书

@zpxshl @Jooooooooo 从使用者（新用户）直觉角度来说，1L 难道不应该等于 1 吗？这就和 Java 字符串没法直接相等一样，是很反直觉的设计。你要是不想和 C++一样搞隐性类型转换，也可以和 Kotlin 一样直接报错啊。直接返回 false 算什么预期。

你要是遇到一个没见过的语言，写了个 "1"=="1" 或者 1 == 1L 你会下意识觉得这是 false ？

@ie88

这当然是 bug ，浏览器在任何情况下都不应该崩溃。这里的正常行为是发出下面这样一个 warning ，然后 Audio 没有被自动播放。

The AudioContext was not allowed to start. It must be resumed (or created) after a user gesture on the page. https://developer.chrome.com/blog/autoplay/#webaudio

如果你打开楼主那个网页的话也能看到这么一个 warning 。如果你再仔细看的话，这里崩溃的时刻已经是在 user gesture 之后了（用户点击网页后才执行的代码）。所以崩溃很可能和 autoplay 关系不大，或者最多是这个 autoplay policy 的 unintended 副作用(bug)。

其次，崩溃的错误代码是 STATUS_ACCESS_VIOLATION. Access violation 通常指代的是访问一块没有对应权限的内存。显然这和你所说的 autoplay policy 没有什么关系。

如果你还坚持这是个正常行为的话，那怎么解释这个网页有时候崩有时候不崩呢。

楼上那些投机取巧和掩耳盗铃的，我希望以后不会用到你们做的产品。

@ww940521
@shyrock
因为 FCM 被 ban 了，国内也没有通用的推送平台。某些推送联盟也一样的毒瘤。
对了，国内绝大多数的应用商店都要求软件著作权证书，部分还要求必须有营业执照。

@AlexPUBLIC 确实，照片、性别、年龄、籍贯等在外企 /海外申请都是大忌，我在国内投简历也从来不会放。

除此以外个人评价我觉得也意义不大，都是千篇一律的内容。

啥学校 wifi 都不给啊。eduroam 也没有吗。

如果真的因此换 http 了还真的是为了表面上安全反而变得不安全。挺讽刺的。

我以前的公司整个后端都是完全 kotlin 写的。

"这导致 http/https/websocket 应用的安全性几乎完全依赖于后端"这不是常识吗？你安全机制都部署在前端？
永远假设前端是不可信的。Security through obscurity 不可取

建议做个宏，把 ctrl+s 变成格式化+保存

我也做过一个类似的： https://github.com/harrynull/random_anime_wallpaper
API 接口： https://harrynull.tech/api/wallpapers/random_anime_wallpaper?download=true （虽然我记得好像没开跨域调用）
效果： https://harrynull.tech/

可以用 TOTP 吧

@myid 建议直接用 c

泄露检测应该是不包括别的 chrome 浏览器保存的密码的。应该只包括网上可以被获取到的脱裤的数据库之类的（也就是说已经有很多人都有可能有这个密码了）。