@huangdayu

刚刚看了一下 Gitalk 的代码，开发者没有保存，它只是将 access_token 保存到了 localStorage 中。

https://github.com/gitalk/gitalk/blob/master/src/gitalk.jsx#L156

如果恶意攻击者想获取使用者的 AccessToken，只需要在上述代码中加上一个 ajax 请求即可。

你这个简历描述，有些混乱呀。

请问有 GitHub 或者博客么？
请问学 Python，有没有读过一些开源库的代码呢，例如最著名的 requests 或者 flask ？

你去农村，不可能整个村子就你们一家人。最终你还是会生活在一个社会中。

农村社会有个很残酷的事情就是它离完全的法制社会还有些距离，人口多的家庭欺负人口少的家庭是很普遍的事情。

这里的人口指男性，女性在农村的地位还是很低。

这里的欺负是指侵占资源，例如占一点耕地，或者侵占一些宅基地，B 家在 A 家的门前摆放杂物，C 家将 D 家的耕地多占几平米。都是一些很小的事情，但农村里最不缺的故事就是为了很小的利益彼此打的头破血流。

而这些事情目前站在个人的角度来看，比较好的解决方案就是打架，所以男性就显得很重要。就算是一命换一命，人口多的家庭还是占优势。

所以在农村生存，就需要使劲生孩子，而且最好是男孩。

所以，年轻人，还是抓紧城市化的浪潮，努力进城吧，一线不行二线，二线不行三线，三线不行县城。

这个房租申报不仅是为了收房东的税，还是为即将到来的房产税，空置税等做铺垫。我觉得可以申报的还是申报一下，等房产税真正落地了，或许房价就不会再那么疯狂了。

建议使用截图吧。

除了视频文件，整个页面的内容都可以通过截图保存下来。

关键字: headless chrome, selenium

https://developers.google.com/web/updates/2017/04/headless-chrome

https://selenium-python.readthedocs.io/api.html#selenium.webdriver.remote.webdriver.WebDriver.get_screenshot_as_png

https://passage-1253400711.cos-website.ap-beijing.myqcloud.com/2018-12-30-044335.png

老哥，不要盲目恐慌。找工作之前先查一查新公司的法律诉讼信息，有劳动合同纠纷的直接拉黑就好了。

@strugglexiang 天眼查

可以查看公司的注册信息和诉讼信息。

@lovelife666 xoudan 老哥，用小号也没用的。互联网上没有隐私，公司信息啥的很容易扒出来的。

话说这家公司在天眼查的可以看到有很多劳动纠纷的诉讼，还会有人去吗？

@FrankHB 哈哈，我就喜欢你这种带链接的回复，起码说明回复前查了 Google，不是噼里啪啦一顿乱杠。

我承认上一个回复确实不太有逻辑，因为看到之前 binux 言论有些生气，密码学艰深复杂，普通程序员能正确使用都有些困难( 参见 https://mp.weixin.qq.com/s/9Q40o8R2DchASoEhyfAHxw ) ，他却来这里乱杠，把当做编解码使用的 base64 硬要说成加密算法。这不是误导人么。

我之前看到有 Go 相关文章把他们三个说成三巨头，所以这里直接就写三巨头了，不太严谨。我确实对大牛有些盲目崇拜，隔行如隔山，大牛不一定在每个领域都精通。

所以，老哥，回到正题。

我认为在现在 2018 年，在现代密码学的体系中，base64 不是加密算法。

我这个结论在这种附加条件下应该是正确的吧，程序员在做加解密相关的工作的时候吧，无论如何都不该使用 base64 当做加密算法。

当然我对密码学的认识也很浅显，欢迎指教。

看到楼上为了 base64 是不是加密算法争论不休，我还是贴出两个地址吧。

https://golang.org/pkg/encoding/base64/
https://golang.org/pkg/crypto/rsa/

这是 golang 包的定义，base64 库放在 encoding 包里面而不是 crypto 包里面，这个表达的够清晰了吧。

要是还要质疑说 三巨头（ Robert Griesemer, Rob Pike, Ken Thompson ）的理解是错的，那我只能默默地 block 掉，并在心里默默地骂一句：**

https://neets.cc/


老哥，neets 好像不保证服务的稳定性啊。

#44 我觉得我们的交流已经偏离主题了，所以决定终止此次交流。

@binux

#41 感觉英文维基百科的定义更恰当一些

In cryptography, encryption is the process of encoding a message or information in such a way that only authorized parties can access it and those who are not authorized cannot.

#39 打错字了, 参考数据 -> 参考书籍

@chanchan

密码学中算法大致分为三类：

1. 对称加密算法，使用一个秘钥，可以进行加密解密
2. 非对称加密算法，使用两个秘钥（公钥 /私钥）。私钥加密的内容公钥可以解密，当然反过来也可以。通常非对称加密算法的计算速度比对称加密算法的速度要慢。
3. 哈希算法，没有秘钥，可以对明文计算出唯一对应的哈希密文，且计算过程不可逆，（即无法通过哈希密文反推得到明文），主要用来验证明文的完整性。

base64 严格来说并不是一种加密算法，它只是一种编码方式，就像汉字存储到计算机中首先需要通过 utf-8 的编码方式将其转换成二进制。base64 也是一种为了方便表示二进制数据，将二进制数据转换成可打印的符号（[a-zA-z0-9+/=]）的编码方式。

如果需要在本地对数据加密，建议使用对称加密算法对数据进行加密。

参考数据：[深入浅出密码学]( https://book.douban.com/subject/19986936/)

我也不是专业的安全人员，上面只是我对加解密算法的一些粗浅理解，有误的地方还请指正。

goto 的原则是可以向下跳，但是不能向上跳。函数中处理错误，用 goto 就 像 Python 中的 try: ... Except e: ... 读起来也是很清晰的。

顶

隔壁帖子我一看到 lgbt 直接就 block 了。

我觉得遮遮掩掩地，不如直接说，因为艾滋病的原因，我不愿意和同性恋打交道。