@chenyu0x00 #127 这只是一个类比。

记得以前写普通 chrome 扩展不能直接访问目标网页的 javascript 环境，只能访问修改 dom 树，通过 dom 来传递数据，从而实现了隔离。

小程序在不激起授权的情况下要得到用户昵称（仅仅用于显示的目的），可以放置一个微信私有标签来显示，这个标签既达到了保护用户隐私，又起到了仅仅显示昵称而且不用授权的作用，也实现了隔离。

但小程序如果是为了保护隐私而搞一套标签，这样搞未免有点杀鸡用牛刀的感觉。而且显示昵称的这个标签还是 18 年初才有的，可以断言，小程序那套标签开始并未对隐私反面有任何有建设性的地方。嗯，就是这样的

@droiz #83 #86 用 webview 也可以和小程序进行交互的，虽然微信没有直接提供交互方式，但我们可以自己实现。比如 用 websocket 中转小程序、网页的交互数据。

但我#71 这个小程序用了另外一套方法，参考我在 cnblogs 发的 /xiangyuecn/p/10307017.html 《 Hybrid 小程序混合开发之路 - 数据交互》，嘿嘿，就是没人看

@chenyu0x00 #8 嘿嘿，忍不住还是要驳一下你的小观点。小程序这么封闭 和 保护隐私： 他自定义那一套类 html 标签对保护隐私说的难听点 一点价值都没有，纯属和键盘布局一样，纯粹是增加使用者负担才是重要的，不然你随手开发一套东西，几乎不改动就能移植到别的平台小程序里面！ 对于一些能力的控制，何不学学 chrome 的扩展开发方式，也搞一个类似的沙箱环。这样说不知道对不对

webview 大法好，还好最后还是开放了，记得开放那会随手搞一下一个完整 app 功能就上线了，不然我是不鸟小程序的。其实小程序文档还算可以，毕竟在更烂的堆还算好的撒（狗头保命

推一个刚出炉的，很少用到 wxml、wxss 那坨翔：

http://wx3.sinaimg.cn/mw690/a32300cdgy1fze2wel7ojj20hy0go404.jpg

@luoway #58 早年 IE 其实是挺好的一坨翔，那个年代算是蛮好用的浏览器（仅同一时代来对比）。就像现在的 webkit 系，就算是坨翔，也只能说真香。毕竟还是谁大谁说了算。

618 买的书到现在一本没看完，过年还要撸代码

彩蛋的事你忘了吗？

iframe+https src
<iframe src="https://player.youku.com/embed/XNDAwMjkxMDM0MA=="></iframe>

试一下显示视频 embed html 标签 <embed src='https://player.youku.com/player.php/sid/XNDAwMjkxMDM0MA==/v.swf' allowFullScreen='true' quality='high' width='480' height='400' align='middle' allowScriptAccess='always' type='application/x-shockwave-flash'></embed>

试一下 flash url，http://player.youku.com/player.php/sid/XNDAwMjkxMDM0MA==/v.swf

试一下显示视频 embed html 标签 <embed src='http://player.youku.com/player.php/sid/XNDAwMjkxMDM0MA==/v.swf' allowFullScreen='true' quality='high' width='480' height='400' align='middle' allowScriptAccess='always' type='application/x-shockwave-flash'></embed>

试一下显示视频 <iframe height=498 width=510 src='http://player.youku.com/embed/XNDAwMjkxMDM0MA==' frameborder=0 'allowfullscreen'></iframe>

我有一个 idea，另外还做了一张 PPT，实力还是有点的，过年了资金都送礼花的差不多了，这项目能成吗？

@dmjob2015222 是 iclou-locked-itun . com 域名下输入用户名密码，还是 apple . com 下输入用户名密码？虽然已经打不开了，但如果是 302 跳转到了 apple 网站下，可以放心大胆输入密码。如果还是在 iclou-locked-itun . com 域下面，那就真钓鱼。应该是这样理解。关键在于他有没让我输密码，302 跳走了，可能我价值太低，小水管要节省流量吧。哈哈

另：不能理解微博 sdk oauth 登录的安全性，没有安装微博客户端 app 要调起微博登录，他们自家 sdk 就弹一个网页让你输用户名密码。。。每次打开就感觉像打开了钓鱼页面一样，神奇的操作。反正我是从来没有这样登录过，没有一点公信力。

@dmjob2015222 #23 没明白你说的啥意思哦，没发现密码明文呀

@wjm2038 溜了，溜了。如果大部分人都会看地址，并且可以看到（可以看到，可以看到），就没有这种链接什么事了。百毒也不会被骂了（狗头保命。没遇到#20 这种，我这每次打开都跳官网，看样子你价值比我高很多呀。