如果所有网站都用同一个密码，这就是一个木桶问题，你无法保证所有网站所有环节都是安全的。
所以还是用唯一密码吧。

@YogiLiu 对的，放 Payload 或者 header 里面还好。如果放 URL 参数里面，又没有专门处理过（自动识别敏感字段并打码），搁任何大公司，百分百会被记录到日志里面，百分百会被安全拉高危工单。

@kera0a 真正搞过后端服务的都知道，放 URL 跟放 body 差别太大了。
放 URL 里面，你的密码会被保存到 N 个日志库里面。

{
'descending-thisYearIncome': 1,
'descending-lastYearIncome': 3,
}[`${order}-${prop}`]

.img 文件

如果使用原生语言（ rust / c ）实现一下解密，然后跑原生，是不是会快很多？
不知道有没有实践的，给个对比

这是啥意思？类似 Google 的「手气不错」？

这看法，正确得过于官方了

升 P7 又不是靠代码写得漂亮

这个方向的竞争真激烈

@pencilq 导航站只要流量够，还用愁怎么盈利吗

两年时间，开发到这种程度，居然没有内购项目吗？

这个有点 6 ，可以申请吉尼斯纪录了

缺少一个 Chrome 插件，用来自动编解码

@ellermister Chrome 二维码的那个我也在用。至于一键传送到其他设备，这个功能用的很少，因为我的其他设备要么没有安装登录 Chrome ，要么就是我需要在其他 App 里面打开页面，这个能力并不适用。

@BaseException 了解了，我还以为完全本地使用

好奇为啥不直接使用 mozjpeg 命令行？感觉用 docker 做这个，挺重的。
另外可以试试我的这个 https://github.com/meowtec/Imagine ，只不过压缩器和配置没有 squoosh 丰富。

我感觉二维码功能应该提到外面来，突出“短链+二维码”。
（起码对于我来说）在 PC 端生成二维码给手机扫码是一个比较高频的操作（这时一些时候就需要短链），而转短链是一个相对而言比较低频的操作。
如果这个插件从名称和介绍上看主打短链能力，我想我大概率是不会安装它，直接用网站不好吗？

大家都说有 HTTPS 所以没问题，其实这是不对的。
据我见过的很多数后端服务（的一些日志中间件），会在日志里面打印 URL ，这样的话密码就出现在日志里面了。
而一般 POST 请求的数据，除非专门打印，是不会出现在日志里面的。

日志的安全级别肯定比用户密码低得多。