md 虽然有，渲染也跟屎一样。。。转有道很久了。。

@Mac 还没，空下来去备案，怎么了？

复杂的

API 做个认证不就行了？简单的搞个 token，负载的走阿里云 API 那套。
https://help.aliyun.com/document_detail/29475.html?spm=a2c4g.11186623.2.13.2aa44ae01LxLfD

哈哈哈，我买的 xyz 域名，买的时候 1 刀，现在续费 100RMB 不到吧，看看明年会不会涨价

@cloverzrg2 好哒

都支持的，输出 json 时再把驼峰法转换成下划线，这个可以用 fastjson 配置注解。一般来说，java 多用 mysql 吧，mysql 里数据库字段是下划线的，JPA 自动能映射成驼峰的。

读书啊，没看见国家说硕士要扩招了吗，到时候遍地是硕士，你连本科都没有，咋竞争

yoga s740 小新 pro13
这段时间联想最香的机器

@leosirius666a 那工作量的确不太饱和= =

@augustheart 感谢

@augustheart 应届

我也觉得封装挺好的。。。总比我现在这个 spring boot 项目，controller 里几百行业务代码看的舒服。。。

这就说明你整体的消费水平高，吃饭逛街一次得几百吧，一礼拜两次好了，一个月就几千去了，买衣服或者其他大件又是几千，加上日常开销，还能剩啥= =

正常操作，我司合同上的工资是社保缴纳基数，实际工资按 offer 发，公积金按 offer 工资交

之前博客中的总结。
-------
这边还想提一下 HTTPS。之前看到一则知乎上的提问：[使用了 https 后，还有必要对数据进行签名来确保数据没有被篡改吗？]( https://www.zhihu.com/question/52392988)

总结一下就是：

API 签名保证的是应用的数据安全和防篡改，并且可以作为业务的参数校验和处理重放攻击。

HTTPS 保证的是运输层的加密传输，但是无法防御重放攻击。

换句话说，HTTPS 保证通过中间人攻击抓到的报文是密文，无法或者说很难破解。但仍然可以将报文重发，形成 DDOS。同时，如果不签名，只用 HTTP 简单认证，通过抓包，直接可以获取到 Authorization，就可以随意发起请求了。因此最安全的方法就是结合 HTTPS 和 API 签名。

ublacklist