jwt 那串东西分三部分，前两部分都是可公开的东西，里面有 uid 什么的，最重要是有这个 token 的过期时间(这是实际时间，验证的时候是你服务器的时间，所以没有时空问题)，然后这些信息 base64 了一下。

那么如何防止别人伪造呢？

第三段就是保证。服务器收到前两段，然后加入一个自定义的固定字符串(slat)，然后用私钥加密，得到第三段。

只要拿到这一段字符，基本就可以为所欲为，只要没超期。

为了拦截一个已知已经被泄露的 token，jwt 里面很多时候就又会加上一个对应的 keyid，而这个 keyid 又需要在服务器进行保持，走回了老路。

jwt 是一种轻量的登录方式，因为没魔改的话不需要跑数据，只需要加解密计算，这就不会遇到数据库瓶颈了，对不是苛刻安全要求高并发非常合适。

没有银弹，看场合。

楼主用这么多复杂技术，请问是多大的站，能发个地址我学习下吗？

通勤用降噪？想早点离开人世吗？

其实那是一个屏保

圆心会找吧，一个洞，放 10 个。

漂亮吗？

webzip

如果我没理解错:
github.com/gorakhargosh/watchdog

这些背景动画效果，很多现成的。

这行是最没技术含量的，因为很多就是直接下载的代码。

连个个人站点都没贴出来，当然直接 pass 了。

这和空手套白狼没啥区别。
什么 996，基本保障避而不谈。

是感应电，金属外壳都很难避免，家里冰箱接地没做好，那就不是有点感觉了(我被电过)

可以试一下无线版本的 g304

基本都支持，而且还会记录你的所有剪贴板，包括密码。

现在 windows 的资源管理器不是有 收藏和 库 了吗？一样很方便的。

excel 有最大行限制。
试一下用 csv 格式？