iX8NEGGn

我真的超喜欢这个，用了几年了：

https://s21.ax1x.com/2024/06/13/pkaf2an.jpg

一档微风，开一整天都不会觉得皮肤不舒服，二档风力够，热的时候也能应付，USB 供电，我两万毫安充电宝可以开很多天。

老生常谈，小火煎 -> 设置 -> 代理 -> 代理地址：不要选 127.0.0.1

@jinxjhin 我在 #47 也说了网络层防重放是 HTTP 时代的产物，至于为什么现在的大厂还在用，我也想知道，也有可能只是历史遗留做法而已。

至于 OP 说的 “我真不相信，哪一家，真的在项目中写了防重放的实现逻辑。”

我随便找了几个大厂的文档，签名中带有时间或者随机数的大都是用来放重放的：

阿里： https://help.aliyun.com/zh/sdk/product-overview/rpc-mechanism
SignatureNonce 参数的描述：“签名唯一随机数。用于防止网络重放攻击，建议您每一次请求都使用不同的随机数，随机数位数无限制。”

腾讯： https://cloud.tencent.com/document/product/551/15615
Nonce 参数的描述：“随机正整数，与 Timestamp 联合起来，用于防止重放攻击。”

火山： https://www.volcengine.com/docs/6469/93892
t 参数的描述：“来自火山引擎的事件通知请求默认过期时间是 10 分钟，如果一条事件请求通知中的 t 值所指定的时间已经过期，则可以判定此条事件请求通知无效，通过此方法可以防止网络重放攻击。”

你把“重放”理解错了，计算机网络和网络安全相关书籍中都提到“重放攻击”，防重放是 HTTP 时代的一种安全措施，它是网络层的东西不是应用层，防的网络层中间人抓包后原封不动把包发给服务端。

不做防重放即使加密通信也没用，但 HTTPS 自带加密和防重放功能，如果现在还使用原先的防重放做法，那它的主要用作就是提高反扒的难度。

@neptuno 感谢，我去看一下

@povsister 十多块钱多关节的(类似于显示器支架)随便夹，我用来夹 surface 平板，好用得很，量了一下我买的只能夹在 7.5 厘米厚物体上。

Fiddler 给我的感觉就是乱糟糟的，Charles 除了不支持脚本和略微卡顿，其他的就很完美。

主板没有看门狗嘛