突然有点心动，然后发现把 6 万 u 看成了 60 万 u 。。。

下一部手机我一定不用 iPhone 了

验光一定是三甲医院准确，眼镜店都是销售培训一下就上岗了，而且普遍会给你加深度数，加上眼镜店的机器不一定有医院的好。我去的三甲医院也有你所说的佩戴不同度数眼镜多次尝试这个流程，只能说你去的医院不太好。真想在眼镜店验光，有三甲医院同水平的，你搜搜溥仪眼镜的单纯验光价格。

@PrtScScrLk 哈哈哈哈哈哈哈，大唐天子我记得是 15,16 年的事情了。

ios 能搞，想玩，当初大唐天子散了后就一直懒得冲杯了。后来分服彻底弃坑了。

https://mp.weixin.qq.com/s/WFLLU8R4bmiqv6OGa-QMcw
官方的通告出来了

歪一下，上班族两点一线很难认识工作之外的人啊，怎么找对象呜

我也是.......

我打算买 redmi note12 还是 13 来着，新出的那个

@haython 别人的回复我看了，我觉得有一定道理。我反对的是你的话语。
‘我拿到了小程序源码，你一个 jwt 能阻挡我模拟你的请求吗’，前端源码不妨碍，也不会透露出后端解密密钥。
‘前端的东西，肯定会被人拿到加密算法’。你加密解密不能在后端做么，前端调用接口嘛。

前端的东西，肯定会被人拿到加密算法。你加密解密不能在后端做么，前端调用接口嘛。我个人和楼上另一位持不同意见，我认为是防止重放攻击

@jiayouzl 谢谢认可

@haython 笑，‘我拿到了小程序源码，你一个 jwt 能阻挡我模拟你的请求吗’。你就是在防重放攻击。哪有人通过 http 请求能拿到源码的。

tip:楼主 30 了啊，而且似乎在创业

歪一下楼，如果不缺钱，肯定直接想要什么给什么，既然来问了，还是在乎钱的。
她比较喜欢 suv ，主要还是不清楚家庭实力，而且 suv 也有性价比的，楼主也没说就是喜欢大车这种理由，我不喜欢强硬按上这种理由。
我觉得可以考虑考虑楼主你自己的经济实力，消费观，和她平时的消费观，以及你觉得性格合不合

@haython ‘jwt 不管是加密还是不加密，肯定要下发给用户的，前端拿到直接再提交就行，根本不需要解密，我是要阻止有人在我的小程序之外恶意调用我的接口’
我怀疑你没看懂我说了什么，五分钟，一分钟，甚至你可以做一个特殊的 flag 让一串请求只能请一次，他是可以拿到，但你也可以判断这个请求是否被重放了，是否是一个小时前就应该来的请求

@haython jwt 你别明文啊，用非对称加密不行么，私钥在你自己手上你怕啥

jwt 里加时间戳啊，加密的时间戳，时间戳不对就 return error