跟现实打交道太深，就会涌入各种牛鬼蛇神，失控，要么管理成本爆炸，要么放任它乱。58 太多坑了，上面是骗子集散地。

把电报号发给对方

很简单，把验证信息放入另一个不经过 cloudflare 的域名站点。
主体内容走 cf, 验证信息走另外通道。

没问题，黄龙江一派全都带蓝牙了

@zanpo CDN 现在挺普及的，用户是跟 CDN 通信，CDN 再跟服务器通信，CDN 其实是中间人，所以有时候你需要让通信内容不被 CDN 知道，就需要多加密一层。比如，敏感内容，你不想被 CDN 检测和谐。

@Chad0000 你说的“紧急安全事件”是指某个哈希算法不安全了吗？这种不会紧急。一般紧急都是数据库或某些算法泄露吧，这种就换后端算法啊。 客户端算法就保持不变，固定一套基本的哈希就够了，可变部分由服务端来提供。

你说的“搞这么复杂”不知道所指是哪个方案，是指 OP 的那个吗？我其实并不认同 OP 方案。

不复杂，也可以实现我说的：

[ [
1. 要防 CDN ，那就自己再来一层公钥加密。
2. 要兼顾多版本客户端：
-- 2.1 在客户端提交请求时，附带客户端版本号，以便后端识别后区别采用新旧算法
-- 2.2 或在新旧客户端都保持长期固定不变的哈希算法。(算法不变，但是参数会变，结果会变)

至于说要后端保存每种不同 hash 值的，完全不需要。
] ]

如果有几百个基本标签，那 1 个图片得问上几百次？还是说有支持 1 次问全部的？不知道哪家的 api 支持

浏览器内本地运行，那么不可能存储太大的模型数据吧。
不能上传到服务器，和浏览器内本地运行，还是略有区别的，可以在本地启动服务，供浏览器调用，这样不算纯浏览器内运行，但是没有发送到服务器。

@Chad0000 当然能及时更新，前面已经有兄弟说了，就是支持多种算法的。

大概率不是商店的问题，而是 APP 自身的问题，开发商会在不同商店发布略有不同的产品，这很正常。

@zhzbql 直接来短信验证码，或 2FA ，省事了。

@Chad0000 web 也是个客户端，跟别的客户端没有本质区别

换了手机，想起来要登录 qq 的时候，让我验证，要用旧手机扫描二维码，tmd 旧手机早就报废了。
我就不明白，我有账号有密码有手机号（可以收发短信），为什么非要旧手机扫码。。。

我两张卡，把主卡副卡互换了位置，再登录就说我新设备，只能换回去才行，毙了狗了