@mrlawrence

你这算不算指着我的鼻子说：懂？

我从头到尾都没说过店家这种行为是合理的，当然，也没有表达是批判的意思，也许是这点让你不舒服了。

个人理解利益博弈本来就每个角色风险不同，不能简单的同理推断。

非要把一家淘宝店和京东放一个水平来参照，我也到无话可说，毕竟我即不懂淘宝开店，也没机会和强东深刻交流京东运营经验。

PS ：如果能顺着网线爬过去，真是想砍你一刀，可惜不行。

@mrlawrence 我是尽量客观的描述自己猜测的事实，并没有明确的倾向性。如果这都能碰到你的 G 点喷我一脸，除了 doge 之外我不知道该用什么表情面对了。

至于你说的京东，京东近两年不就是在涨价吗？

所谓商业无非就是有人吃相优雅有人吃相难看罢了。

看了下，简单来说，从商家的角度看，市场价格是浮动的，而且变化还比较大，所以压现货风险太高，即使有，也只能少量。那么利润会因为上游价格浮动发生变化，虽然不一定是利润变少，但是由于不存在“多退少补”的情况——毕竟上游跌价不会退给客户，上游涨价也没道理让客户补钱。

那么利益最大化的博弈结果就是——如果上游价格不涨，应该是会直接发货的；如果上游价格上涨，等到价格回跌到利润合理水平发货。

已经日常使用 openSUSE 大半年的路过来说一下体会。

除了 QQ 之外问题都不大， office 这些靠 chrome 可以解决一下，反正也不是专业做表格的。其实 QQ 也可以靠 wine 搞定，不过觉得麻烦就没弄了，而且这半年下来也觉得没什么必要。

steam 上只买支持 linux 的游戏，手柄支持也正常。多媒体方面，主要靠 nas 的 flex 串流，除了偶尔字幕比较蛋疼之外问题不大。

网银靠支付宝和微信，或者直接白条、花呗什么的，移到手机端之后其实也没多大问题。

开发方便， ide 运行环境这些优先选择解压，配置个环境变量就直接用的。 数据库、后端这些主要靠 docker 来跑，有什么新玩意想尝试也是优先 docker 。

习惯之后，除了因为固态盘出了问题重装过一次之外，就没怎么折腾了。

今天刚发现的， linux 下面可以创建含 : 号的文件夹，如果推到 git 仓库了， windows 下面就别想获取成功了。。。

谷歌了下邮箱，这位很大几率是猎头，各位自己评估。

楼主又来提高搜索引擎效率了啊

因为都是老问题了，有这功夫还不如去多了解下 TCP/IP 协议安全相关的部分。

没有完美的防御方法，任何安全措施都是要付出代价的——就看是在哪一方面了。

1.篡改请求
这个好解决，用非对称加密 hash 签名就行了。

2.重放攻击
request id 或者 TOTP

3.中间人攻击
可以按 ssl 那套逻辑自己实现对数据内容加密一次，这样就算 https 被搞了，也不会泄露用户信息。不过，如果接口会被 web 页面 ajax 复用我就不知道怎么弄了。

4.伪造请求
说实话，客户端可以反编译的话，伪造请求只是难度问题罢了，不能避免

总的来说，只要后台逻辑没什么业务漏洞，攻击产生的利益小于攻击成本，基本上没人会搞的，懒得弄的话，上个 WAF 也能解决不少问题。

不说买的线路就是耍流氓啊

一分钱一分货，一毛钱两分货，一块钱三分货。

你们都太坏了，这年头像楼主这样的好人不多了，要珍惜。
ps ：楼主还有啥要卖的不？

“破解”肯定是能破解的，任何验证码都有个通用的“破解”方法——人工打码 :doge:

验证码的目标并非是“完全防止机器”，而是提高“认证的成本”。这个系统我记得是会根据用户行为来提高验证难度，也就是说，随着样本越来越多，验证的难度是会越来越高的，所以你说的“可以忽略”只是建立在你测试的这些样本数据的结果。

docker 大法好

@lslqtz 小心人家说你小气，说你不想回答就别回答。:doge:

任何一种工具在特定方面有优势的同时咋其他方便也必定会付出一些代价，从追求极限的角度看，配合使用多种工具在性能上确实是最优解。

但是工程项目不仅仅要考虑性能功能的最优解，还得考虑成本和可维护性，最终的选择方案只是各方面成本和预期的一种“妥协”罢了。

可以使用带秘钥 hash 或者将签名用非对称加密。