1. 搜索关键字： 生成网页相册
2. 你会看到各种 shell, 软件 等等帮你生成好网页的方法
3. 更具第二步选择的工具生成网页
4. 自己本地起 web 服务
5. 给大家你的 web 访问地址

同时请求 A，B，C 接口
A 接口存到 session，“但是后续请求发现 req.session 中没有权限数据” 这个后续 是 B 和 C 么？
如果是 B 和 C，那么 A，B，C 是同时请求的，A 写入权限的时候，大概率，B 和 C 已经过了读取 req.session 的时机，你读不到。

express A 接口 做的 权限读取，判断，以及存储到 req.session 应该做成中间件， 每个接口都需要经过一遍这个中间件的处理，而不是 A 接口 读权限，存权限，A 接口要做的事情，其实只有一件事，把 req.session 里面的 session 输出

买了 24 + 36 个月 5 的，迅雷下载的资源限制，到期应该就不续了，现在先勉强用着

https://cn.vuejs.org/v2/guide/instance.html#%E6%95%B0%E6%8D%AE%E4%B8%8E%E6%96%B9%E6%B3%95

> 除了数据属性，Vue 实例还暴露了一些有用的实例属性与方法。它们都有前缀 $，以便与用户定义的属性区分开来。

Fiddler
Charles
IE HTTP Analyzer
HttpWatch
Wireshark

Pure.css

https://purecss.io/

```js
var x = document.getElementById("audio1");

var x = document.getElementById("audio2");

```

仔细看这 2 行代码，问，这 2 行代码执行后，变量 `x` 指向的是？

实例方法和静态方法，楼主搞清楚这 2 个东西的概念和区别应该就没有这个问题了

1. Mock.js 客服端访问，也能拦截网络访问，前提是是 js 发的请求
2. 127.0.0.1 自己起个 server 随便输出

ALTRun

快捷键
alt+r
再输入一部分软件的名字

livereload

http://m.client.10010.com/activity_relay/static/relay/relayindex?ynfb=0&usernumberofjsp=fc7b10ebbec6050c8c4ed5adfd7726e0

感谢接力

有没有人做个攻略，
怎么工商举报，怎么三倍赔偿。

"用户各自的时间" 搜索关键字 "nodejs session cookie "
`http` 设计的是无状态的，每一次请求都是完全是独立的，为了区分同一个用户，就需要用到 `session` 和 `cookie`

http://m.client.10010.com//activity_relay/static/relay/relayindex?ynfb=0&usernumberofjsp=fc7b10ebbec6050c8c4ed5adfd7726e0

感谢

@ho121 改时间，就不是 *重放* 攻击了。

@danielmiao 这里只解决 *重放*，后发先至是其他问题。

不过请思考一下，后发的请求已经到了，那么是不是说，

客户端取消了先发的请求，要不然哪里来的后发请求，

那么我只处理后发的请求，不处理先发的请求应该是合理的。

单纯的放重放来说 ，全不用不管与服务器的差值，只看时间戳就可以，时间是线性增大，不会变小，如果不变或者变小了，就有问题。

收到请求，校验时间戳必须比上一次 这个 session 的提交的时间戳大。

比如
第一次是 0，第二次 1 在过滤重放攻击这个条件下，这 2 个值都是合法的。

小黄车，可以看一下 张逗张花 视频

http://www.bilibili.com/video/av10840415/

[老美你怎么看] 老美爱上中国共享单车！狂骑横跨上海，大呼比美国便宜太多！-- 张逗张花

HTTP Analyzer
Wireshark