用 cloudflare 的 serverless 吧，安全防护开一开，被打账单也不会夸张，或许免费就够你用了

有状态与 JWT 在本站能不能算排名前十的技术争论主题？

我完全支持 OP 使用各种合法手段维护自身，但我并不看好效果。我觉得同时也可以考虑买个隔音房？看体验测评感觉效果不错，拼接组装也不破坏房屋，几千块钱要是真能买份清静我觉得还是很划算的

@drymonfidelia #9 你是指不干涉 recaptcha 的逻辑，execute 调用完了，只在回调里混淆一下吗？那我觉得你自研更没戏了，因为你提到你要对抗的目标已经可以轻松应对公开的 javascript-obfuscator 和 VMP 产品了。

这类服务自己定制不现实，想要修改提交数据就需要反代，而反代操作就会影响它的风控

你描述的这样的对抗强度，再配合你提到的业务，我觉得无解

可能是因为那些 researchers 看着 Java 就烦。。。

https://i.imgur.com/THPu0Re.png

😨

@iX8NEGGn #3

确实，这些项目大都有介绍自己的设计

- https://restic.readthedocs.io/en/stable/100_references.html#design
- https://juicefs.com/docs/zh/community/architecture
- https://juicefs.com/docs/zh/community/internals/io_processing
- https://kopia.io/docs/advanced/architecture/

也是打算拉源码下来读一读，暂时选定 restic

@locoz #1 是的，这个在查找的时候也搜索到过，感觉也非常厉害。

虽然用，但是不够理解，有时候还是会犹豫到底用哪个 type ，要是有人可以做个类似 https://distrochooser.de/zh-hans 的工具就好了

> 容易被反编译
> 无法被反编译

否，只是分析难度不同。我认为真需要保护的话也不可能指望这种难度区别，C# 有商业化的保护，Go 据我所知是没有，只有功能有限且用起来略麻烦的开源混淆工具。

> 依赖运行时环境

https://learn.microsoft.com/en-us/dotnet/core/deploying/native-aot/

> 需要调用 Win32 API

那肯定 C# 方便

其实我觉得被你认为不太可行的 3 （由 OS 提供的安全保障）才是最重要的，别的都是锦上添花（因为大部分人根本不会去看代码，而去看代码的人中的大部分也无法分辨是不是恶意代码，所以其实 1 和 4 是差不多的，都是基于声誉，2 可能还要加上对市值的影响）。它行不通是各平台的无能或者不作为或者故意放纵，用户的谨小慎微很大程度上是为此买单。

/t/1022505

@v2yllhwa #38

还有 workers 的 Browser Rendering 与 puppeteer 实践起来的差异，这种资源消耗很高的服务也说不准未来会怎么收费吧

- https://developers.cloudflare.com/browser-rendering/platform/limits/
- https://github.com/DIYgod/RSSHub/blob/75b5a1945a166148bca97f4205db6db50c9c5d37/package.json#L95-L99

我觉得可以勇敢点写邮件给这些服务商，RSSHub 这种具有相当影响力的项目做迁移的话它们也许很乐意提供免费资源

我觉得大部分个人项目尽量弱化域名的概念比较好吧