这个还能合租？

按规范来吧，只用标准的 http 状态码，其他业务上的错误码请在 body 里自行定义

我在 github 使用的 PGP key A3A71230AABBCCDD 对应的邮箱是 [email protected] 。

另外他们不考虑爬一下 V2EX 上的 Base64 邮箱吗？毕竟也算是自己公开的，如果不想公开，应该用 MD5 :)

根据文档 <https://zeroing.jd.com/micro-app/docs.html#/zh-cn/env>，可以检测到是否为微前端。插入脚本检测环境即可。

```nginx
server {
listen 80;
server_name your_domain.com;

location /source {
proxy_pass http://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

sub_filter '<head>' '<head><script>if(!window.__MICRO_APP_ENVIRONMENT__) alert('You bad bad')</script>';
sub_filter_once on;
}
}
```

国外一开源，国内就自研

这问题与反代、AB 应用关系都不大吧，问题的核心是，如何让微前端可用，而浏览器直接访问不可用。

重点是你这个「微前端」嵌入是怎么实现的。（啥叫微前端嵌入啊？）

按描述来说，既不关心接口，又不能修改请求头，所以……是 iframe 吗？

Nginx 可以尝试检查 referer ，或者在页面写入一段 JS ，用来检查是否处于「被嵌入」状态，否则跳转页面。

@gpt5 可能 5 天后就想来揍你了

@zhazi OP 是要买知识

你开个店吧，把商品上架，然后发限时券，满 200 减 200

Elon Musk: 有钱就是可以为所欲为

密码的 hash 值如果被中间人截获，中间人随时可用此值进行认证，几乎等同于截获密码。若防止中间人截获，至少应该上 https ；再进一步，用非对称加密传输给服务器（当然公钥是否可信，会是另一个问题）。

检查弱密码，可以通过 hash 值碰撞测试。如果不用 hash 值，也不必传输密码原文，可在前端对密码进行随机变形，比如 abCDef123# 变成 hiJKlm456*，他们的安全性是近乎相等的。

@nthin0 @liuyes @timeisweapon @ooxcoo @bigjie910 OP 委托我发奖给你们，来加我的微信 dallaslu

@FinlayX 没得所谓。反正没有人开出 1100 之后的中奖者。最终解释权归 OP 所有

@dallaslu #1123 楼开奖结果整理：

[#43]( https://www.v2ex.com/t/961108?p=1#r_13426195) @nthin0
[#44]( https://www.v2ex.com/t/961108?p=1#r_13426195) @liuyes
[#191]( https://www.v2ex.com/t/961108?p=2#r_13426566) OP 送蛋糕 [#126]( https://www.v2ex.com/t/961108?p=2#r_13426566) @timeisweapon
[#447]( https://www.v2ex.com/t/961108?p=5#r_13427551) @ooxcoo
[#505]( https://www.v2ex.com/t/961108?p=6#r_13427800) @bigjie910

我觉得我是第一个开奖嘉宾…… [#1113]( https://www.v2ex.com/t/961108?p=12#r_13433298) 的发布时间是 12:00:04 ，所以楼层数应该是 1112

所以抽奖人有伪造运行结果的机会吗？