@xzl 请翻译成普通话。。

a,b异或，取1的最长距离
其实我完全不明白

111011101111 和
110110011110 凭什么就中等差异了
按最远距离算
001101110001 和
100000000001 就2位区别
按差异数量算 有6位差异

谢苹果、亚马逊，京东不坑之恩！

好厉害
『研发主板 , 买器件, 研发人员的费用 , 都是需要钱的, 这部分是无法回收的』
还说什么做事有风险，研发费用无法回收这是你的风险！

看了这帖之后换baidu了。。（另：我用简体拼音）

妈妈计划解析的是对的

@Ansonyi 感情你朋友知道是你私人wifi还去共享，那你就不担心那个用iphone的朋友去网上发个贴贴你的密码吗？

如果html里面没有，猜

@Gratuito 因为忙，出门的时候想事情，而忘记关门

因为还不够忙

@clowwindy
1、去除无效参数
2、泛滥控制
3、翻页索引识别
4、链接发现能力挖掘
等等等等。。

万PB左右吧

如何让多系统数据不一致
如何利用PHP漏洞绕过浏览器防XSS探测
如何利用缓存设计绕过权限验证
还有如何手机换量？

说那么多token，session的。叫token的多了去了，这些概念都是伪的。
对于HTTP协议来说，就是url，header，body
对于WEB页面来说，就是url，form/post body，cookie

好了，现在有的就是这么多东西，要怎么用呢？

首先是第一个问题，HTTP请求是无状态的，我怎么知道谁是谁？
解：让用户每次访问的时候告诉你它叫什么，怎么告诉？url，form/post body，cookie

然后是第二个问题，用户访问的时候说他自己是张三，他骗你怎么办？
解：在服务器端保存张三的信息，给他一个id，让他下次用id访问。id保存在url，form/post body，cookie中。这叫做session

现在是第三个问题，用户提交了一笔订单，你怎么保证他是在你的订单页面提交的？（referer可能是一个办法）
解：在你订单页面中放入一个加密的信息，只有真正打开了订单页才能知道，提交的时候将这个信息返回回来。这个东西，可以被叫做token

@lookhi 提升20%可不叫超出一大截

如果后端没有访问需要授权的数据，你认证他干嘛？
如果访问了，那肯定要和后端通行，那你认证一下不就完了？！

A怎么做到强制刷新缓存，然后强加一个域名缓存记录给B？