💪

前端上的混淆和加密只能提升他们的逆向的工作量，本质上不能解决问题。还有限流也是类似的情况，只要你的接口价值足够高，还是有人有能力能突破你的各种限制（ IP 被封就买 IP，手机号被封就换手机号）。所以建议在混淆和限流的基础上，提高逆向成本和接口利用价值。

业务上：
1 、学拼多多，地址、收件人重复的砍单；
2 、学淘宝，登录时做最近购买商品验证；
3 、发律师函；
4 、分析被刷的原因，降低接口价值。

技术上：
1 、请求中出现调试类信息直接封号，如 Headers 中的 “Postman-Token”、navigator.webdriver=true 、UserAgent 内出现特殊关键词；
2 、js 循环执行 debugger 指令，让逆向者无法使用 Chrome DevTools ；
3 、检测 Chrome DevTools 启动情况，频繁者封号（百度可以查到检测方法）；
4 、请求体使用 RSA 算法加密，大促或者周期性更换密钥；
5 、核心功能做 A 、B 两个页面和两个接口加密方式，随机切换 A/B，如果出现请求数据和页面不一致的情况，就封号。
6 、收集鼠标点击、移动数据，异常则屏蔽。

李笑来：傻逼的共识也是共识。

人之患，在好为人师。

https://i.loli.net/2020/11/02/1Yvafq5ptuPIi2N.png

去这个社区发帖，实测可以解封 https://developers.weixin.qq.com/ 。

上个月我也是买了个域名，买回来微信浏览器就是被封状态，我的比你的还严重些，我的是红色的禁止访问提示，连继续访问按钮都没有。我在微信申请恢复七八次都没用，然后去微信开发社区发了个帖子，两个工作日就给处理了。

@simonlu9
@yeqizhang
@zjsxwc 可能是唯一的解释了。

@xuanbg 对的，我就是想问问看有没有人知道是哪种特殊场景下这样做的。

@BoarBoar 这不会吧，早期的阿里开发更是大佬中的大佬吧。

@sunmoon1983 字段对应值现在看来只能通过文档去约定。

@sunmoon1983 我的疑问和你一样，就是 JSON 传输时为什么不使用 obejct 而使用 array 这个反人类的结构。


发帖主要是想搞明白在哪些场景下 array 会有优势（因为这是某宝的接口，所以我总觉着是阿里大佬特意设计的）。

@lzhnull 就是某宝的接口。

@seakingii 我是 .NET 开发，DataTable 的结构绝对是没问题的，但是在我遇到的这个接口里面是不存在列名和列类型的。

补一下完整的响应数据：



那是否说明阿里业务框架中可能还存在另一个接口可以一次性拿到业务接口的字段名，进而解析出对应的结构。

Vue 不是单词缩写，所以不存在 “VUE” 这个写法。
官方文档中的写法为 Vue / Vue.js ，读音 /vjuː/，类似于 view 。

@UmiKz 卫生间也放个台式机吗 /狗头

@tlerbao 你两端都在发生数据变更的话，大概率是要写崩的。你需要维护很多状态来标识数据的来源，才能做到从两个方向互相同步。


能满足你需求最简单的办法就是完全使用企业微信管理，每天凌晨同步一次全量数据进内部系统（内部系统只读这张表，不做写操作），如果想自己维护些其它数据，那需要新建一个表，用工号或者姓名做关联。这样可以把系统和企业微信的耦合降到最低。这样即使以后不使用企业微信了，改动也比较小。

直接使用企业微信提供的后台管理和数据即可（通过 API 生成只读表到内部系统）。

原因：
两个方向同时产生数据的变动时，此时进行数据合并操作在逻辑上是行不通的，所以你能从“企业微信同步向内部系统”、“内部系统同步向企业微信”两个方案中选择一个。
但是“内部系统同步向企业微信”存在三个问题：
1 、企业微信端修改组织结构的功能你无法禁用（只能反复和人事说明）。
2 、树形的组织架构同步时 diff 过程复杂，操作企业微信数据时可能存在副作用（极有可能导致部门被删除，进而导致部门群被解散及原聊天记录丢失）。
3 、业务上你说到，内部系统员工信息不完整，需要额外工作。

羡慕 ！！！

不至于吧，这也太不体面了。

frp 转发到开发机上，下断点调试。

大胆