千万别用！简直就是个蜂窝煤

凌晨两点半，医院，守着两个心爱的人

好像原理也挺简单的啊，就是在整个页面覆盖了一个 <div style="width:100%;height:100%;position:fixed;top:0;left:0;z-index:9999999;display:none;"></div> 这样的全页面的 DIV，然后设置上 click 属性模拟 a href ？还是 iframe ？ 的动作，点击页面的任何位置于是就 open window 了

没有仔细看，大概的原理吧。

感觉 JS 这货，根本没有什么加密和混淆可言～ 有心去玩的话，没有什么是 debug 不出来的。除非你上了 JS 版本的 linux 虚拟机，然后在虚拟机里面跑汇编～

@ivmm 互联网还真是个危险的地方，稍微不小心就掉坑

@Showfom 好有速度～

这个解释得挺好的。我只是疑问，域名有 whois privacy settings 也从来没有在互联网上任何地方发过，长达十几位字母的拼接域名，难道真有人时刻拿着扫描器整天扫扫扫，不断查询 root server 的记录处理各种扫描是不是 cloudflare DNS 再核实验证没有绑定 Cloudflare site，然后自己绑定 Cloudflare 拿域名来导流量或者做黑产等用途？

好吧，我还是 too young too sb

程序员竟然是要用鼠标的啊？键盘不是搞定一切了么？

楼主目测只是看看文档，没有实际经手一个完整的项目

session 只是一个概念，一个记录 client 状态的实现，这个角度来说，JWT 本身也是一种 session。而 HTTP 都是使用 cookie 来实现了，这点谁都一个卵样（极少数使用 URL 的 id 化来实现，然后无法避免一旦有人无意分享了这个 URL，顺便也把自己的登陆状态分享出去了，比如以前新浪微博的手机版，靠 URL 里面的 gsid 参数来识别登陆的状态）。

JWT 只是签名过的 cookie，一个有实现规范的协议而已，事实上就是一个加密的 cookie，保存信息容量有限，无法解决服务端过期的实现（可以服务端记录 JWT id 和 timestamp 做到，不过这样不是又回到服务器 session 的实现了么？）还有就是楼上的持久化劫持的问题，在需要大量保存用户数据（超过 JWT cookie 容量的时候），一样需要服务器侧的支持，此时又退化为服务器侧的 session 了。而 JWT 所说的只保存用户 id，根本就是伪命题，数据回到服务器，只有 id 你一样要根据 id 去数据库或者缓存查一次用户 user 自己的其他信息如 name，mail，这时候又退化为服务器侧的 session 了，完全失去其分布式的初衷

服务器的 session 就是一个随机字符串 id 的 cookie 放客户端，服务器来保存该 id 对应的数据，的确是用分布式 session id 同步的问题。然而，多数时候，session id 的保存都在单独的 redis 服务器上了，不是淘宝那样的存在，几台 redis 足够你刷到数千万用户了，根本没有什么好担心的

说到底，还是 HTTP 这个协议已经决定了你的实现的方法，session 能折腾的方向实在不多。而大多数网站的实现都是服务器端的 session，此时，你就应该好好想一下，JWT 是不是有天生的缺陷。

再者退一万步来说，身份识别和保持这事情，不使用中心化的识别和认证是及其困难的事情，无论现在的各种签名、各种算法，其背后还是有着中心化的担保和识别的。

道理都是简单如此

以上，希望有用

@Sapp 也不是特意要留吧，就是现在才想起有这么巨大的积分

@czmecho 基本每天都会打开淘宝和天猫客户端若干次，网站一个星期也会打开好多次，完全没有注意到有这个公告.....汗......

吓得我赶紧去给 PHP 点赞了，毕竟 PHP 是全世界最好的语言！

@USCONAN 家庭影院，我没有专用的影音室啊，就是在客厅里瞎折腾，也搞不起吸音这些高大上的工程

现在就是差钱，想独辟蹊径，搞一套自己喜欢的家庭影院

@zhaoxiting1997 用 USB 声卡就是个设想，实际上搞一个好点的 7.1 的独立声卡也不用几个钱。

就是我这样的想法，一堆有源箱＋电脑声卡输出＋电脑软解码 这样能否实现平民高配版本的全景声

网上翻了一下 Trinnov Audio 的 Altitude32，一个具备 32 声道处理能力的顶级环绕声前级

其实，也就是个酷睿 i7 的电脑......

真不知道那些坚持认为 DSP 解码比 CPU 软件解码高级的那些 AV 发烧友（非 HIFI 发烧友）看到有何感想........

先要开去寺庙让高僧开光！然后一路红地毯从长安街开过才能上路啊！

你好，请问能实现兼容 Python 2.x 的版本吗？谢谢！

@binux 哈哈，我有个 project 也抄袭了你这样的组织 handlers 的方式

也不是必要不必要的问题吧，就是折腾吧， tornado.web.Application.add_handlers 确实可以更加强大一点的

不过还是很感叹，从 tornado v1.0 开始用过来，当年的第一个版本才多少点的代码，现在 v4.5 的功能多到眼花缭乱，看都看不过来了

翻到了这个 issue 的开始，不得不感叹这开源的协作

https://github.com/tornadoweb/tornado/pull/1806