需不需要跨平台能力得具体看你准备拿 flutter 做些啥

https://v2ex.com/t/930276
站长分享过一个 shareGPT ，我不太确定站长的意思是不是非要分享的话要用 shareGPT 去分享

恭喜你，用一种很别扭的方式重新实现了 session

Webp 是把 web 特别需要的那些功能拉的很满，对于 web 使用来说功能是完全充足的，对于 web 以外的场景就可能会遇到满足不了需求的情况

@d873139022 #70
当然没有绝对意义上的不被破解，即使是有服务端验证的激励奖励；但有没有服务端验证，风险承受方就不一样了
像一些广告平台的 app sdk 有服务端验证的激励，如果恶意用户像白嫖奖励，风险承受方是广告平台/广告投放商，广告平台由于体量大，可以做一些法律层面的保护；而且作为平台，做技术上的防护是更高效的
像小程序这种没有服务端验证的激励，风险承受方就是广告接入方了，想好做保护的话，每个接入方就得各自做保护，非常低效，小体量的开发者也很难寻求法律保护

我觉得最根本的方法就是不要在微信小程序的广告激励提供价值太高成本太高的奖励，因为没法完美地去校验，你提供的奖励价值够高，就会有黑灰产过来嫖你
什么 jwt 、grpc 、wasm 、混淆，无非都是成本的问题，你提供的奖励价值够高，自然会有人克服这些障碍来嫖你了

微信小程序的能力不足，像 app 的那些激励广告 sdk ，是提供服务端校验的，保证不会被偷奖励

要是算法题的话，我觉得对着书现学现写倒是不难，因为重点实在算法上，大致的会一些基础的语法特性应该就能写出来
但如果是编程题的话，可能就是在考察你语言的各种细枝末节的用法，那写起来就麻烦了

前端 deprecated 的东西只会单纯标成 deprecated ，浏览器厂商没人敢删😂
一直用着通常也不用担心哪天用不了了（例外当然也是有的，通常和安全有关）

没有同源策略，我直接写个网站跨域调用银行转账接口，访问我的网站的人的钱就会被我偷偷转走，在线银行就都可以关门了就不存在了

Google play 也会一直删幸运破解器，还是没有提示的那种

@mxT52CRuqR6o5 #19
又回忆了一下，「画到 canvas 上都是做不到的」说的有问题，不是做不到，而是如果把跨域 img 画到 canvas 上，就没法再对这个 canvas 执行 toBlob 、toDataUrl 这种拿到 canvas 画的内容的操作了

跨域图片（如果没加允许跨域的那些 headers ），没做防盗链的话，你可以用 img 加载展示，但你无法获取具体的数据（ ajax 、fetch ）
你想把这个 img 画到 canvas 上都是做不到的
之前甚至有人研究旁路攻击去偷跨域图片内容的操作（ https://www.secrss.com/articles/3102 ，能偷的不止有图片）

学过 rxjs 也实际应用过，没觉得有多好用(没有必要的话就不要去用)，但如果有复杂的异步场景的话，不用 rx 写起来感觉就是寸步难行

lol 没法 xbox/ps 啊

https://www.zhihu.com/question/20369594/answer/2794009746
曾经看过的一个评价
「在手机操作系统 WP 最需要攻占市场的时候，鲍尔默给 WP 定价 27 美元，比 CPU 的成本都高。
然后，在微软该年的年报上，他骄傲地向股东们炫耀：WP 给微软创造了 3000 多万美元的营收。」

Jwt 好处是不需要一个中心服务去校验认证信息，验一下签名就行。如果非要用 jwt 去实现主动失效的话，无非就是用了一种很别扭的方式重新实现了一遍 session ，那既然如此为啥不直接用 session 呢

可以复现