是我没 Get 到什么点吗，断点打在函数内不就好了吗= =。

海贼王。

@liyang5945 vite 能上 Vue2?前两个月还不能。

生日快乐(*^▽^*)。

@Jirajine
@love

个人认为增加攻击成本是一件有意义的事情。

之前大火的仿网抑云，它用的 AES+RSA 加密，公钥就放在前端代码里，但是混淆之后确实很难读懂，需要花很多时间，Star 最多的 NodeJS 版本的仓库时不时都会有要求增加 XXXAPI 的需求，加密算法有了，这就是打开浏览器打断点看请求的事情，还是有很多人不会，有了这个仓库，就变得人人都会加密网抑云的 API 了。

安卓这个防抓包对我这种半吊子来说还是有用的= =，hook APK 我是不会，不防抓包可能五分钟就把底裤给扒干净，就是兴趣来了顺手的事，防抓包可能就要花一天两天，这时候很大概率就放弃了，除非干翻它有大于这个成本的价值。

PS...为啥你俩的回复没有提醒= =，我被降权了嘛...

@love https 的请求只认打包 apk 时一起打包的证书，其他证书都不认可(fiddler, burp 等)。

1. 到首页或者新开页面，在 Network 区域，选择 slow 3G 。
2. 加载目标页面，把所有 js block 一遍，一个个开，发现是这个 js https://cdn.radius-america.com/age/static/js/s_dett.js?ver=202102251329 。
3. 给这个 JS 打个断点，最后一段发现这个。

```javascript
if (__getCookie_v3('username') != 'admin') {
eval(function(p, a, c, k, e, r) {
e = String;
if ('0'.replace(0, e) == 0) {
while (c--)
r[e(c)] = k[c];
k = [function(e) {
return r[e] || e
}
];
e = function() {
return '[0-5]'
}
;
c = 1
}
;while (c--)
if (k[c])
p = p.replace(new RegExp('\\b' + e(c) + '\\b','g'), k[c]);
return p
}....
```

后面是一堆 eval 的 string，会有一个`devtoolsDetector`，然后这个会判断是否打开了 console，判断方式见楼上各位大佬的链接。

4. 上面代码有个 BUG，__getCookie_v3，试了试就是获取叫 username 的 cookies 的值，这里写的不是 admin 的时候会执行这段代码。

5. 后面怎么操作不用多说了吧= =...

@rationa1cuzz 额，说的是= =，少一组验证。

分成两组 1-4 。

每组 4 瓶编号 1-4 。

用三只，

一只喝 1,3，一只喝 2,3，一只喝 1,2 。

另外一组分别喝，1,3 2,3 和 4 。

A: 13 和 23 死掉的情况，看另一只喝 1,2，死了，1 和 2 都有毒。没死，3 确定有毒，4 可能有毒看下一组情况。
B: 13 死了，23 没死，1 有毒，4 可能有毒看下一组情况。
C: 13 没死，23 死了，2 有毒，4 可能有毒看下一组情况。
D: 13 和 23 都没死，4 可能有毒看下一组情况。

此时看另一组：

A1: 13 和 23 死掉的情况，4 死了，3 和 4 有毒，4 没死，3 和上一组 4 有毒。
B1: 13 死掉了，23 没死，4 死了，14 有毒，4 没死，1 和上一组 4 有毒。
C1: 13 没死，23 死了，24 或者 2 和上一组 4 。
D1: 13 和 23 都没死，4 死了，4 和上组死掉的那个没死就是上组 4，4 没死，把上组的`可能`换成`肯定`。

个人理解= =。

异步模式不是把同步的代码异步化，而是那段代码本身就是一个异步的 IO 。

想把一段代码异步化，得先知道这段代码能不能异步，比如

```
a += 1
```

是一段不能异步的代码。

而一个网络请求则一般都会提供 阻塞和非阻塞 两种模式：

```
http({
async: true(false)
})
```
这样的配合事件循环就可以做到异步。

在 Python 中，像是`requests`是一个阻塞的网络请求，它并没有提供非阻塞的参数，无法直接用类似线程的`async(requests.get, xxxx)`这样的方式去将它异步化，而是应该在底层 socket 建立连接时就使用非阻塞的模式，交由异步的事件循环在这条 socket 等待响应的这段时间去干别的事。

按楼主的举例，commands 是一个阻塞的命令行，确实想用异步应该寻找的是一个非阻塞的命令行而不是想着有一个函数可以把 commands 异步化(事实上 Python 也有，`asyncio.base_event.run_in_executor`函数可以让传入的同步函数放在一个线程 /进程池中执行，同时外部还可以继续用异步的 async/await 或者回调)。

而在 Js 中，如果你在主线程中执行一段一直会占用 CPU 的代码(while(1){})也会阻塞住整个页面。

异步主要是用来解决 I/O 密集的问题的，I/O 所花的时间主要在网络读写，硬盘读写等。

如果一段代码的主要消耗的是 CPU，用异步并不是一个好选择而是应该尽可能榨干 CPU 的性能，衍生出来的就是线程(协程)/进程。

所以在 Python 这个啥程都有的语言里...

在主要是 I/O 的场景里，用非阻塞的库上异步绝对是一个性价比高的选项，其他程切换的开销再小也有开销。
在主要是计算的场景里，多跑几个 Python 进程比啥都管用。

访问量不大的网站用什么根本无所谓...数据量够小的情况下，选择排序和快排根本看不出差别。

React 版的源码是打包后的？一个上传失误？

项目只有前端内容，没有与后端交互的内容，还是有一个比较好。

画龙猫的项目挺有趣。

记账的项目有点简陋= =...

还有一个思路是用 SSR，Nuxt 里写 layout，这样就可以完全使用 Vue 的生命周期。

荆棘。

谐音：镜姬，痒痒鼠反弹伤害的装备。
谐音：军纪。

~

```
function parse(res) {
a = Promise.resolve(res)

const then = function (func, rej) {
if (!rej) {
rej = () => {
console.log(1);
alert(1);
}
}

a = a.then((res) => {
return new Promise((resolve, reject) => {
try {
resolve(func(res))
} catch(e) {
reject('err')
}
})
}).catch(rej)

return thenObj
}

const thenObj = {
then: then
}

return thenObj
}


parse({test: 'test'}).then((item) => {
console.log(item)

return item
}).then((item) => {
console.log(item)
throw 'error'
})
```

可以封装一下 `.then`。

```
const list = document.querySelectorAll("li")
for (let i of list) {
i.addEventListener(...)
}
```
这个有啥不好吗，除了没限定 ul?

当然也可以给 ul 加事件判断冒泡的发起元素，这样只需要监听一次点击事件。

递归最大的缺点是不是性能不高？

Vscode 丢 Github= =..

`import T-Shirt`