没懂楼上的脑回路，那为啥不用 spring?

spring: 55k star
gin: 47.8k star

不用我多说什么了吧...

加过很多类似的群，最后要么变成了划水群，要么就不了了之。
有一说一，学习资源现在网上有一堆，要文献有各种书籍各种官方文档，要视频 b 站一搜一堆。
还有，我觉得学习是自己的事，如果连学习都需要别人督促感觉怪怪的。

@rekulas #63 也不是很难
```
let tem = XMLHttpRequest;
function test() {
console.log(111)
return tem
}
XMLHttpRequest = test
isNative(XMLHttpRequest) // false
test.toString = () => "function XMLHttpRequest() { [native code] }"
isNative(XMLHttpRequest) // true
```

@rekulas 可能我表达有问题，我说的是 51 楼的代码

@rekulas 我直接在这个帖子开启 console，把你的代码粘贴运行，结果为 false 。
我重新建了个 html 页面，把你的代码粘贴进去运行还是 false，这种没修改都是 false 的要怎么判断？

@aaronlam 本来就是可行的，现在微前端里的沙箱基本都离不开 iframe，比如比较流行的 qiankun 框架，比如阿里云的 console os，都是拿 iframe 来做的沙箱隔离，因为目前的 realm api 还在草案阶段

@rekulas 这不是 false 么，因为都不在一个 realm 或者说浏览器上下文里

@luofeii 这位大佬的意识是不需要判断是否是原生的代码，直接用 iframe 里的函数，因为每次创建 iframe 的时候，iframe 自己的浏览器上下文是重新创建的，基本上都能得到原生的代码

不贴膜不带壳，公司两台显示器，电脑一直盖着放支架上

@angcz 其实你看我贴出来的第二篇文章就很容易理解了，客户端发出来的消息本身就是经过客户端的公钥加密的，中间人没有私钥又怎么去解密拦截呢？

@angcz 第二点，其实是 SSL Pining 的选择问题，SSL PIning 提供证书锁定和公钥锁定，详情可以看这里 https://zhuanlan.zhihu.com/p/58204817
第三点，借着你的提问，我又去搜索了一下，直到我看到这篇 https://juejin.cn/post/6844903831579394055
双向认证和 SSL pining 并非一个东西，双向认证时客户端存了一个公钥证书和一个私钥，客户端用自己的证书加密数据，私钥用于解密服务器返回的数据其实这里是两套公钥证书+两套私钥，由于抓包软件并没有客户端的公钥证书所以服务端用私钥解密会失败，也就防止了抓包

鉴于楼主第三点是关于单向和双向的问题，所以下面回答都分单双向讨论:
1.
单: 由权威 ca 生成证书，这里的权威 ca 一般指内置在操作系统里面的 ca 或已经被操作系统里面的 ca 信任过的 ca(可以是套娃)。
双: 一般由服务端自签生成，这时候你的服务器就充当了一个 ca 。
2. 单: 不需要安装证书，只要知道服务端生成的证书是已经被操作系统里的 ca 信任过的就行了。
双: 需要额外下载(网页需要用户手动操作安装，类似于微信商家，支付宝网银那一套。app 直接内置)
3. 你得了解 HTTPS 抓包的过程。
单: 首先在操作系统中信任一个代理服务器的证书，然后由这个代理服务器做中间人。对服务器端来说，代理服务器充当客户端，对客户端(浏览器或者 APP)来说充当服务器，客户端在校验域名合法性的时候发现操作系统根证书中包含代理服务器的证书于是通过，最后代理服务器拿到服务器的数据后自己再用 HTTPS 转发一次返回给客户端。
双: 由于服务器开启了 SSL Pinning，服务器只信任自己颁发的证书，所以在客户端安装第三方根证书，又中间人代理请求的方法就失效了，只有你说的 “之前已经把服务端证书替换成抓包软件证书” 我是不知道你怎么能做到替换服务端证书的，如果可以的话麻烦告知一下。

Lightproxy

这不就和你缩进用 tab 还是空格一样的么
规范规定怎么来就怎么来，反正现在的前端基本都要编译。

那两个培训机构不是骗子嘛？
自动化抢购，自动化注册这些应该都是爬虫类型的，除了要掌握基本的 python 语法(基本是 requests 库)，http 协议也必须要掌握，遇到一些反爬的还有验证码，加密，封 ip 之类的。所以你说的这个根本不是一个简单的 python 就能搞定的(如果你弄得是很简单的网站什么反爬都没有那就当我没说)。

建议楼主在做之前多想想 中华文化博大精深
在这里说这个真的不是一句玩笑话，哪怕你把一个标点符号给替换了，原有句子的含义都有可能会出现雪崩效应

@tankren 感谢

@weyou 受教了

借楼问一下，我买的香橙派，连上路由器后路由器会自动识别出来 orangepi 这个域名，我用局域网机器也可以直接访问这个域名，有没有大佬解答一下这是什么原理？ ps: 路由器和香橙派都没有经过任何设置

笑死是一种罕见的死因，通常是由一阵大笑引起的心脏骤停或者窒息所致。自古希腊时代至现代均有笑死的案例纪录。笑死的别称“致命的欢闹”（ fatal hilarity ）则是于 1956 年首次被使用。
——百度百科