防止密码泄露的双因素验证，跟防止账号共享的额外验证，是两码事。短信验证作为防止密码泄露的手段，那是脱裤子放屁基本没用，它的防攻击性甚至不如密码单因素验证。但是，作为防止账号共享的额外验证手段，短信验证是相当有效并且成本特别低的。

PS：喜欢短信验证的不止国内，大名鼎鼎的 Steam ，你要不想裸奔或者嫌使用邮箱麻烦，就得用它专门的基于手机号绑定的两部验证方法。当然，区别还是有的，Steam 会明确告诉用户要手机的原因就是防止账号共享，国内不会告诉你。

光“外包”这俩字没啥意义。像软件外包，只要不是用户——开发团队的直接买卖关系（中间夹杂个独立的产品或者管理体系，都不算直接买卖了），都是软件外包。要知道，互联网泡沫还没起来的时候，国内的软件就只有外包：对日外包直接就是离岸外包，电信运营软件体系是研究院·运营商·华为·华为派遣工多层外包体系，小网站 /小系统大多是买家·N 道贩子·...·二道贩子·开发者的层层转包体系。

@sheeta #12 Java 有官方的序列化，因为安全漏洞实在难以修复，已经确定要被抛弃，只是因为替代品还没弄好一直没有正式抛弃。至于 JSON ，它属于类似 XML 那样的跨平台数据格式，原本不是为序列化 /反序列化服务的，即无法成为 Java 内部标准，也无法让 Java 为其提供 JDK 级别的实现，这点跟 XML 一样的待遇，很正常。

如果我没记错的话，timeout 隶属于 IOException ，这是个 CheckException 。谁处理谁负责，URL 是上层给的，就应该上层负责。httpclient 这一层如果优化了异常信息是优点，如果不优化但是抛出了 CheckException （或者虽然抛出 RuntimeException 但是给出了明确的 throws 声明）那是本质。

“很多开发者直接 httpclient.get(url) 没有 try ”，责任是出在这里的，把这个责任推到 httpclient 这一层，那是道德绑架。

pipeline 的话，风格已经从业务，变成数据流了。数据流适合处理流程化、大量，但是批量集中的场景，这时候在用微服务不合适——流程化、大量，甚至批量都好说，但是集中处理，微服务与之犯冲。此外，如果流程的异常、反向分支很多的话，这时候用数据流也不合适。

你这个需求可能应当考虑的是长时处理过程，而不是“流”，可以参考： https://www.jdon.com/49216

alt + F4 、alt + Esc 、alt + PrtScn ，等等：单独的 alt/shirg/ctrl + X 在 windows 属于系统级别快捷键，应用内部快捷键还能略微覆盖修改一下，系统级别的快捷键还是避开吧（词典查词是跨应用的，属于系统级别快捷键）

登录设备不会用用户名密码去跟踪，会用动态生成的令牌改密码跟踢设备无关，通常来说，为了易用性（以及密码在安全上的低优先级），改密码不会失效令牌。

vscode 同步没太大安全要求，所以可能用得是静态令牌，复制 /还原回去就能用。出 BUG 不太可能，即有的可能就是楼主想的那种，电脑被还原了。

MOTO 可是锁 BL 的鼻祖，那还是在它没卖身的时候，卖身之后才开始不锁的。不过原生不等于能刷原生，不刷机原生才是更好的，这方面 MOTO 也是鼻祖。

这个其实跟浏览器没关系。Chrome 用的 Google Translate ，Edge 用的 Bing 词典 /Translate ，Safari 不清除（有可能跟其他组件一样，由谷歌提供定制版）。

准不准，要看是哪方面的准。你要是跟人工翻译对比，最不准的应该就是 Bing ，它本质上就是个词典，纯原生原为的机器翻译。但你要是看专业性，那最不准的是 Google ，它主要依赖社区而不是专业辞典。

默认情况下，键盘、鼠标（包括蓝牙鼠标），都能从休眠状态唤醒，楼主应该是把这唤醒“优化”掉了，恢复一下即可。

第一：从使用体验上来说，几个小时的睡眠后恢复，跟休眠后恢复，差别不大；从性能上看，长时间静止的时候，休眠更节省电池。
第二：win10 开始电源管理加了一些 >>>自动策略<<<，开始复杂化，加上微软测试方式也发生了改变，在没有严重问题的情况下（参考第一条），估计微软自己都不会花功夫去研究怎么搞这个配置。

楼主这都是小意思，等你遇见“空闲期间不更新，休眠期间自动更新”的时候，才是真正开始烦的时候。

不了解细节，但大致能猜测出来你们这中台压根就没解耦。

新项目请用 Jar/War 包部署，代替 War 文件夹部署。老项目，就这样吧，不动是最好的。

楼主明显是个人电脑用 Windows Server 替代 Win 10/11 。微软不管个人用户用 Server 版本，不代表他就要支持个人用户用 Server 版本。

@dreamlike #8 绝对遵照标准，跟不遵照标准，没有区别——死板的标准必然产生为了遵守标准的非标准代码，最终导致标准失效。要说锁版本，几年前 JDK （非 JRE ）放弃向下兼容，要比 lombok 更锁版本。

@LowBi #4
@yumerdev93 #5

微服务首要解决的是业务解耦，性能是其次。要业务解耦首先要做的是去关联，不去关联就不要做微服务。去关联的方法多得很，就是门槛比较高（其实门槛本身不高，而是 Sun 带起来又被国内发扬光大的"J2EE——>三层架构——>CRUD”风格，把门直接给隐藏了）。

先别管咋改善的，你们这个 bug 的原因定位到了吗。内部测试无 BUG ，到现场测试出现 BUG ，最可能的原因是环境不同造成的内部漏测，次可能的原因是为了零 BUG 上线故意造成的内部漏测，测试结束以后改个 BUG 出来是最不可能的原因（脑残才会故意弄个 BUG 出来，除非是为了修复之前隐藏的 BUG 的时候除了新 BUG ）。

至于如何改善吗，很简单，你们需要一个软件开发 QA ，真正管过程那种 QA ，不是顶个质量管理员头衔的测试。

搞实践的人写理论，都会变成这样。国内这些大厂，除了自己干活，就是往外输出干活，总归都是干活的，属于开发实践的范畴。开发实践，只要是大团队，那首先重要的是团队协作，团队协作上首先最重要的就是团队内部通用语言，团队内部通用语言最常见的表现就是团队内部规范——直白点说就是团队开发第一重要的就是制定和遵守团队内部规范。请注意这个“内部”，放在团队内部那是优点，拿出来放到外面就是缺点。搞实践的人写理论，很容易把内部规范当成通用（外部）规范来说。

如果写的人不注意改善这点，甚至还刻意这样，就容易写出米田共出来。我看过的书不多，大师的书要么抛弃自己的规范采用常见规范来写，要么会在标清楚自己的规范并附上其他方案。而阿里的书，作者是刻意表现自己的规范的。

你这个需求，源需求是当前服务器（ A 域名），想通过访问它的某个页面的浏览器，去获取 浏览器到 B 域名 之间的通讯信息。这特么就是网络攻击，不是无法实现，而是不能实现。