停留在老版本的浏览器就行

所有尝试动摇 JS 地位的，最后都变为了 JS →_→

@liuidetmks 可这（在你举例的场景下）又不是强制标准。事实上国密相比现有加密方法，并没有明显优势（自主可控并不算一个优势——这个自主可控是对于统治阶级来说的，不是对于使用加密算法的我来说的），那我为啥要去用它？

@haihuaihe 如果你的是港大的那份报告，对于防感染，三针辉瑞 vs 三针科兴是 89%~77% vs 36%~8% （分别为接种 14 天后到 6 个月）；对于防重症，三针辉瑞是 94%，三针科兴是 80%。光看这个数字，我实在难以看出『基本一样』

需要注意的是，这儿的有效率并非根据真实世界的数据统计得出，而是根据抗体浓度估算得出。


新加坡的报告是基于真实数据统计，结论是（以下都是指两针，没有提供三针的相关数据）比起辉瑞疫苗，接种科兴和国药者的染疫概率分别是辉瑞的 2.37 倍和 1.62 倍，染疫后的重症风险则分别是辉瑞的 4.59 倍和 1.58 倍。换算一下就是如果辉瑞的效力是 90%，那科兴差不多就是 60……

@akira 理论上是这样，但是实操是另外一回事。你数据库表设计范式全遵守了？

平权漏洞和是否返回给前端没有关系，而是应该做好权限校验。指望通过不告诉别人来解决漏洞，就好比“自研”各种加密算法，指望通过算法的保密来保证安全性。

别总觉得国外的月亮圆，信用卡数据这么多公司泄露了，哪个关门了？

另外举一个具体的例子，获取用户信息。一个常见的，也是许多人口中偷懒的例子是直接一个 select * （当然，过滤掉诸如密码之类的敏感字段）作为一个 API ，前端自己去选取需要的信息。另外一个是根据每一个业务场景分别去做一个 API 。当然，还有 graphql 这种解决方案。我并不认为第一种方案一定是不好的。

我来帮忙翻译一下上面的网址（顺便看看我有没有学会评论区发图这个技能了

https://i.imgur.com/OnnY2tn.png