@dzdh S -> S 就不需要吗? 服务器被入侵了, 你的请求就不被捉了吗

按你这么这么说, 希望各个大厂 app 都不要加所谓保护机制了, 直接调就行了. 你去和他们说才管用.

@dzdh 直接裸露的难度是几, 捉包的难度是几, 反编译找到 key 的难度是几.

@dzdh S->S 更需要啊
意义就是可以屏蔽大部分直接裸露的接口.
你看爬虫入门都是爬 xxx 家的接口, 就因为他们家的接口不用任何校验.
那你看看抖音的接口能直接捉吗(web)

@ZE3kr 感觉应该是理解上的问题, 让我问问阿里云

@zed1018 看了一下 5 内的常见解决方案, 上个 redis 或者用 bitmap, 缓存时间 >= 允许容错的时间.

@zed1018 5 s 内的通过业务代码解决. 这是一个类似中间件的解决方案

@ZE3kr https://help.aliyun.com/document_detail/50041.html

API 重放攻击（ Replay Attacks ）又称重播攻击、回放攻击，这种攻击会不断恶意或欺诈性地重复一个有效的 API 请求。攻击者利用网络监听或者其他方式盗取 API 请求，进行一定的处理后，再把它重新发给认证服务器，是黑客常用的攻击方式之一。

HTTPS 数据加密是否可以防止重放攻击？
否，加密可以有效防止明文数据被监听，但是却防止不了重放攻击。

都没说到点上. https 你被别人捉包了, 别人只是无法伪造数据, 可以无限请求.
比如说获取订单数据, 我现在获取 有 5 个订单, 一个小时后用户下单了, 我继续请求, 可以拿到 6 个订单了.

你用 sign, 你没发现 sign 参数基本都加了 ts 参数吗, 我服务端判断 ts 参数不在请求时间范围(比如说 5s 内的)直接不处理你的请求.
还有一些加了参数, 比如说你查询接口, 查询 手机, 你捉包之后可以随意查.
但是加 sign 参数, 我手机混入 sign, 你查电脑, sign 就会不一致.

指正一下楼主, 三步呼吸法是 三步一呼三步一吸, 所以是六步呼吸一次.
我先在很少在意呼吸了. 只有在快累坏了才会这样, 在意呼吸的时候, 就会忘掉累

说实话就 GoFrame 的 dao 我用的最舒服.
https://goframe.org/pages/viewpage.action?pageId=7296196

@murmur 是, 设计问题. 你用 map 还得多考虑一次并发问题

没说到带你 -> 没说到点

感觉楼上都没说到带你, 我给你说一个实际的.
每个一个对象都有自己的内存地址, 静态的共享内存. 所以本质就是这样.
比如一个 Person 对象要说出自己的名字, 我只用实例化的时候传入名字, say 方法不用管这么多. 直接输出 this.name, 但是静态的话, 你就得考虑怎么实现了.

两年前, 酷安, 小米, 华为都可以. 一年前, 小米不给了.

@lerp 前两周华为也不给更新了.

map 一个域名就可以了

上面的人都是疯了吗, 直接 master 开发, 这要是代码还在测试有 bug 继续修复怎么上.
我个人认为比较实用的

master => prod
dev => 测试

A, B 开发者(对于你们两个人)
开发新功能就从 master checkout 一个 feature 分支. 然后开发完成推到线上, 合并到 dev 分支, 然后部署到测试环境.

测试通过验收后, feature 分支合并到 master 分支, 部署线上

弄个全局变量上锁就可以了, 这有什么问题?

@james122333 得, 既然你这样认为, 我无话可说.