1，下载做 https 就是为了防劫持防篡改。
你下.apk 我就给你篡改包。
你不用.apk 做 url 我也可以看 mimetype。
你连 mimetype 都换掉我也可以缓存 content 部分做旁路分析，下一个请求遇到同 url 我就可以调包了。
apk、js 劫持已经是常见思路了。图片也可以帮你打水印啊。
2，https 成本在建立连接，以及加密上。建立连接成本确实高，但针对一个连接来说，尤其在下载场合，这点增加微乎其微。加密是对称加密，对现代 cpu 都不是事。
3，CDN 照样可以 https。现在 CDN 连证书都不跟你要，他们送。
4，下载后再校验这活，首先没有自动化机制得自己实现，其次还得考虑签名的成本。md5 之类散列倒是成本低，就得好好设计防止把 payload 和散列一起篡改了。
5，实用角度来讲，http 的生存空间越来越尴尬了。混合内容浏览器会警告，iOS 直接不予支持。
无脑 https，省心省力，好处多多。自从上了 https，我们网站和 API 接口的安全措施都可以不那么费神了。

准备好细软。

你猜 Symbian 程序员、J2ME 程序员、MeeGo 程序员、WinPhone 程序员现在都在干嘛？
哎~猜对了，他们在下岗员工俱乐部搓麻喝粥度日呢。

我们有薛定谔的图片这种错觉，是因为我们只有一种观测手段：静态地址。换一种观测手段（例如，进机房看磁盘），你就打开一个新世界，薛定谔也就不存在了。
同样，我们不知道猫是死是活，也是因为我们目前只有当前纬度这么一种侵入式的会造成塌缩的观测手段。换一个纬度就好。

@levn 所有都是虚拟的，包括物理定律，物理常数。让你感受到了实物，只是系统给 70 亿 AI 加装的感官模拟的结果而已，alien-gayhub 上早就有很多成熟的轮子了。

用 python 应该熟读 python 文档，group 可破。
用正则应该熟读正则文档，(?<=exp)可破。

提问建议使用“ xxx 如何 yyy ”比较安全，而不是“ xxx 不能 yyy 吗？”，会激怒一大堆簇拥者。
对于一门尚未掌握的技术，起码保持一点敬畏吧。。。

你面临的是两个问题：
1，client 访问速度和 server 查询速度的冲突。异步或者缓存可破。
2，异步查到结果后如何告知的问题。轮询或者 socket 主动推可破。

lz 应该是年轻人。并且没做过大项目。也没体验过把项目认真对待当成自己的孩子的感觉。

lesbian & gay blow eachother, you need python.
OHNO 没有匿名功能！

辞职换个行业远离程序员。

“不可以直接通过 IP 地址请求接口”
说明你并没有理解 HTTP。
建立连接填 IP，header 头填 host 字段，抓包确认看看。

1，很不明白 lz 要求一句 helloworld 最短干嘛。要比短也得比一个较复杂的方法。例如 @est #37.
2，很明显 lz 并没有理解“排他性”的含义并且误用了。
3，我刚刚实现了一门语言内置 HelloWorld，只要一句 `pH`就可以了，才 2 个字符。lz 要不要学？

@jasontse 堂堂阿里，自身安全居然依赖链路是否安全？你以为公共 wifi 就安全吗？自家 wifi 就安全吗？

你还不如担心一下
有一天老了玩不动妹子了， 家里的妹子怎么办？

只问数据解析，说明对你的定位不是系统架构师，充其量是个客户端开发或者架构。从客户端角度回答的尽可能视角宏观条理清晰并在他感兴趣的点能展开一些细节，就很好了。给个参考：
数据解析这一块主要考虑几个问题：
1，最关键的就是数据传输协议。协议定义是根据场景、需求等多方面因素而选择的。常见的有 json、xml 等文本格式，也有 Thrift、protobuf 等二进制格式，比较少见的场景也有 java 序列化、php 序列化等语言绑定的格式。也可以自定义格式。
2，应用层协议。这个和业务逻辑相关，主要是注意数据版本、数据结构、字段类型等。
3，传输容错机制。可能需要重传机制、确认机制、容错机制等。一般应用用不到。
4，解析器输入，一般是整体输入（比如 json ），有可能需要做到流式输入（比如自定义协议），
5，输出同理，有些业务场景可能需要流式输出或者分段输出。根据业务场景决定。

其实说实话，感觉面试官提这个问题本身就水平一般，这是一个很局促很片面既不好扩展广度又不好扩展深度的问题。

为什么非要谈 C#？
如果我是在谈互联网典型技术方案和技术架构，C#本来就是小众。这不是歧视这是统计数据。
如果我是在谈语言本身，显然会挑很典型的有开创性的语言，比如《七周七语言》里选的那些，各有特色。而 C#是一个设计优良集各家所长的后来者，这种场合显然轮不到它。
如果我是在谈文档、工具、SDK 实现，先问一句，这项目本身主要服务对象是互联网行业还是中小企业？说实话上互联网的名声比较大的都是针对互联网行业的吧。。。你们都基本不用 C#我凭什么写文档做 SDK 呢？

说实话，期望在网上看到 C#铺天盖地本身就是伪命题。因为它的主战场不在这里。
PS：其实 WinPhone 刚火的时候，网上 C#相关东西还是挺多的。:)

本帖应该发在全球工单系统，由贵司 HR 发现并解决问题后回帖致谢。/手动滑稽

我看到 lz 的建议，赞许的点了点头。
我看到某些楼层的回复，回想了一下听过的高晓松的一些《鱼羊野史》，有部分赞同，但有部分想法觉得也不一致。
我又看到某些楼层的回复，哈哈大笑了三声。
最终，轻轻的按下了⌘+W 键。
——感觉这才是多元化的兼容并包的健康的淡定的心态呢~

@standin000 #12 今年 2 月买的。充电多数据少，至今没挂，目测寿比南山。