#6 你要是为了过浏览器媒体权限，随便自签一个证书不就可以了。随便签，直接用 ip 访问 webrtc 的服务就行了。哪还那么麻烦，你搞域名，岂不是还要内网穿透？公司安全部门能允许你这么干。（笑

打个断点，跟进去

看看后面是不是修复 BUG 吧，如果是，就手动挑一挑改下吧，其他的功能更新看自己时间吧。

@lzoje 我之前一直拿 IDEA 的 EasyCode 插件，自己写模板，支持输出 nodejs 前后端的业务，很方便。

这个插件其实就是基于 velocity 模板引擎的。

你不一定强制生成多个文件，一个也可以，然后手动把声明复制去其他地方也可以，这样比全部手写快！

最关键的是，你生成代码的未知不一定要在工程里，你可以在工程外找个地方全部生成过去，不影响当前工程，然后再按需复制。

java 那种生成的也是 CRUD 啊，就是说有固定模板的，都是按套路来的。
既然如此，那么随便找个模板引擎，自己配置一下模板，不就好了。甚至你可以直接用 java 的那套工具，自己改写一下模板，岂不是更快~

这也太离谱了。。。😵‍💫

无力吐槽

想法很好，设计是可行的。不过有点需要注意，如果权限数据很多，不建议直接放到 jwt 里。

这种一直后台运行，消耗的 GBS 岂不是海量的

这和那些随机生成的头像有什么区别...

我还多瞅了几眼，能这样写的都是人才。
要不不写类型，要么写清楚，乍看这种还真要消耗一下脑子。

好玩的，挺有趣味的。

你们都这么牛逼，其实不是显得我 fw 了...

http://doc.autoxjs.com/#/
https://github.com/kkevsekk1/AutoX
Autojs 秽土转生

https://imgur.com/Lpd93n5
这是 OP 问的吧，对方已经修复了这个问题，不过编译还是至少使用 JDK11+

相关文档： https://datacap.devlive.org/developer/server/home.html

我简单看了一下，这个项目挺不错的，就是不知道稳定性怎么样。

MultiTTS ， 支持离线阅读，支持角色分离。TTS 库支持：讯飞配音、微软语音、BDeTTS 、字节跳动、阿里 TTS 等等主流音库

如果使用 WebStrom 启动应用，要以配置 Run Configuration ，配置 npm 、pnpm 、yarn 命令的方式启动，不能直接点界面的浏览器图标。

没遇到过。可以看下 CPU Profiles 监控，是不是打开菜单那一刻 CPU 高负载。

@moon548834 #8

首先，我说以下一般实现，现在很多网站或者说产品，都没有专门设置 CSRF token 的，都不是通过这种手段来避免跨站攻击。
在你例子中，用户从钓鱼网站 B 触发的网站 C 的请求，携带了 Cookie 到目标服务器，但是服务器是不会认可`此次请求已被授权的`，因为不是从网站 C 页面上发起的，所以网站 C 的 JS 没有执行，没有讲 Cookie 中的 token 部分提取出来，放到 Header 中，并拼上`Bearer`之类的符号，所以这次请求，就和用户第一次访问网站 C 一样，是安全的。

这其中关键在于，网站 C 服务端，不认可从其他网页发起的 http 请求，只认可自己页面的，所以借助 Ouath2.0 令牌模式的机制，避免了 CSRF 。

当然你自定义任何方式都可以，只要类似我#6 的说法。

PS1： 理论上令牌可以放到任何位置，但是一般放到 localStorage 里，因为浏览器请求在没有 JS 处理的情况下，不会携带这些信息，有一定安全性。
PS2： 我说的只是一种最简单的模型理论，实际上企业中，预防 CSRF 的手段特别多，因为用户信息和权限的校验步骤非常多，也非常复杂，不是那一种方式就能完成的，都是多种手段并用。
PS3：V 站用了 CSRF token ，并且这个 token 有实效，过期了，页面都直接时效了，可以参考。