@wzcloud 现在一般都是这么实现，我前几天发帖问的一个返回请求方式的问题，后台也是这么实现的。不过跟做人工智能的朋友交流，他认为现在 AI 处理这种验证码的结果是“大概率不会出错”，我感觉也是很难过，难道验证码只是自己骗自己

IO 的问题是这么解决的，程序里运算的部分可以用 c/c++嵌入的方式摆脱 GIL，所以说到这实际上我感觉 py 的性能广为被诟病的几个点事实上不存在，GIL 是一个很好的特性，让 py 这种语法的程序运行速度快了很多倍，然后顶层设计应该就是让你运算密集的时候去 ctyps，这样 gil 的影响就减轻到很微弱。然后就是最近几年慢慢补全了 IO，性能问题现在影响很微弱了

1 、py 确实让人很有好感，因为生产力强。我上学那时候也是喜欢 py 不喜欢 java，因为 py 我在学校里可以搞出很多商业常见的功能，java 就要局限的多了，很理解楼主
2 、不学 java 毕业后死路一条
3 、go 的大规模应用有生态问题，短时间没法补全，长时间也不看好。用 java 跑的公司切到 go，如果没有生态问题几乎是零成本，因为语法比较简单，如果有生态问题基本无法解决。所以无论怎么说 go 作为一种谋生技能似乎都不合适。
4 、说回 py 本身的话，flask 没必要学，因为太简单，往深了研究就去研究 wsgi 了，有些舍本逐末，没什么必要。django 作为当前 py 最大的商业应用引擎当然是要一学的，不过学的也就是嵌入 django 生态，成为一个良好的工具人，我学习过程中倒不感觉自己有什么提升。另外建议熟悉异步生态，py3.4 以后加入的异步补全了 py 长期残缺的 IO 能力的一条腿，是 py 未来长期的核心功能之一，重要性摆到 ctypes 一样的位置

@Phant0m
@wakzz 感谢大佬回复，查了一下发现百度搜到的方法也是这个模块的，但是百度文章一般都没写模块全名，导致学的不是很清楚。我按照网上的配置方法，它需要先在 http 段里启用这个模块，然后再到 server 段里进行配置。我遇到一个问题是我的配置文件都是写在 /etc/nginx/conf.d 里的，但是这里的文件不允许修改 http 段，如果修改 /etc/nginx/nginx.conf 的话，比如加入下面这一句

limit_req_zone $binary_remote_addr zone=example_com:10m rate=1r/s;

不是对全局都加上 1r/s 的限制了么，感觉不太对啊。

另外我在看 nginx.conf 的时候发现 gzip 模块居然默认是开的，但是我反向代理的时候返回的请求从来没被压缩过。。这是怎么回事

@julyclyde 确实不是很了解，大佬了解大佬讲讲标准规范是啥样的。不过 http 协议，想了解也没个集中说明的地方吧，总不可能把标准书背下来，一般都是用到哪里查哪里记哪里，不用的就忽略了

当年的 810，820 用户表示倒是没什么被坑的感觉，可能跟手机使用习惯不同有关吧

典型校验 cookies 场景，你可以模拟登陆把 cookies 拿出来，然后就可以获取了。

不过看这帖子才发现 v2 这个验证码机制挺有意思的啊，一个网址对应的验证码始终是同一个，那岂不意味着写一个映射表直接可以解决验证码了

@wunonglin 毕竟我 web engine 不是我自己实现的，我也不清楚里面实现细节，不清楚他的解析实现是否有风险，其实我也是第一次听说恶意修改 headers 里面的 host 还能用来攻击。我后来试了一下，也是用那个 nginx 推 headers 的办法可以解决，nginx 可以自动给没有预设 host 参数的请求自动补上，然后由业务端中间件校验一下合法性，似乎可以防御这种攻击。

@wunonglin 大佬住在 v 站么，每次发帖你都能看到。不过我联想到一个问题，看这个 nginx 推 IP 的方式，似乎就是在 http headers 里面加一些信息而已。想起来之前看到 web 后端一般识别路由等都需要依赖 headers 里面的 host 来进行判断，所以有恶意修改 host 的攻击方式。

我在 fastapi 官网的中间件部分看到这个，它有一个限制可信 host 的中间件专门防止这种攻击。但是我用他这个的话，我的 vue 前端没法控制所有请求的 host 啊，比如 vue 请求 html 的时候会加上 host，请求 js 文件之类的时候，请求会直接进入后端，不跟前端发生关系，没法自定义 host，chrome 默认就加载不出来┓( ´∀` )┏

@Ptu2sha 感谢，搜索了一下解决了

@lzdyes 大佬，照你说的方法权鉴已经解决了，我有个问题是，你发的代码里 token: sessionStorage.getItem('token') || ''的这个从本地存储中提取的部分，我自己把提取封装了一个工具，放在../plugins/utils.js ，因为里面不光是取出，还要做一些 parse 之类的，大概小几十行代码。

在组件里使用的时候就是 this.$utils.getItem('...')这么写就行了，但是在 vuex 的 index.js 里则要换成 Vue.prototype.$utils.getItem()这种。我在 mutations 里使用这个写法是可以正常调用的，但我发现在 data 部分里这么写会提示 Vue.prototype 里没有$utils 这个东西。这个部分的话如果想模块化用应该怎么导入啊

@wunonglin 对的，是我不理解 js 模块化原理，根据楼上说的解决了，是执行顺序理解不到位造成的，确实可以在 main 里先加载好权限再去 route 进行判断

@oott123 我不熟悉 js，不太清楚 buffer 是哪来的，网上搜来答案都这么写，也确实不用定义直接就能创建，我估计应该是个 js 内建对象。

我尝试了一下你说的 createobjecturl
.then(response => {
console.log(URL.createObjectURL(response.data))
}
这么写了一下得到了报错

@ysc3839 说实话我的开发经验来讲，我遇到过因为爆内存导致管道崩溃的，但是在不触及硬件瓶颈的情况下其实我没遇到过 popen 有什么稳定性问题。所以发现自己没法回答为什么不直接用 popen

@ysc3839 单个程序在源码阶段互相连接我能理解它是怎么工作的，但是我不理解编译好的程序怎么引入另外一个编译好的程序

没法给建议，不过迷茫和痛苦是一样的，帮顶，共勉吧

@johnsona 你怎么把 register 和 hello()联系起来。比如我在 main.py 中有这几行代码

app=fastapi()
template=jinja2.template()

然后视图中有
@app.get()
def hello()
return template.render('index.html')

@johnsona 问题在于无法传入，视图最终逻辑函数的参数是固定的，你不能引入一些与 http 无关的其他业务参数

@johnsona 看了一下，还是没有解决工程问题，他这个 app=FastAPI()和视图是写在一起的。

另外看有几个人收藏这个帖子了，本着负责的态度回复一下我目前的解决方案。我由于前段时间研究了一下 PEP563，所以自然地想到运行时获取 globals 的方法，无论导入过程如何，运行时都可以比较简单地从 sys.modules 里获得实例对象。理论上这个做法不会产生安全问题、不会被 deprecated，算是一定程度上的 hack，寻址速度方面基本也可以忽略影响，目前是堪用。

但是最好还是不 hack，所以我来 v2 问一下大家的做法，但是似乎没人回复