@xiaohundun #18 这个操作应该也是不行的，接口虽然允许跨域，但是这个图片地址的请求没返回 Access-Control-Allow-Origin ，还是不允许跨域的。不允许跨域的图片只能用 img 渲染出来，canvas 也会有跨域问题，我的知识范围内也是不可行的。

@liuhuihao #8 除非对方接触跨域的限制或者提供不限制跨域的接口

@ChatGPTPRO #5 你最终目的是什么呢？
如果说只是想要在你的页面里嵌入人家的这张图片，iframe 就可以实现正如你所说的可以正常显示。但是你想拿到图片的 base64 啥的在我了解的范围内前端是没法实现的，只能后台实现

源站不是你的不配合的话，无解。考虑非前端的方式吧，比如提前在后台把 重定向的地址跑出来然后返回给前端

@liuhuihao {
id: 'SUM',
name: '',
amount1: 10000
amount2: 10000,
amount3: 10000,
},

一个用 element 自带的，一个用数据行 data 模拟，就是算好了之后直接插入到数据行里。
{
id: '12987122',
name: 'Tom',
amount1: '234',
amount2: '3.2',
amount3: 10,
},
{
id: '12987123',
name: 'Tom',
amount1: '165',
amount2: '4.43',
amount3: 12,
},
{
id: '12987123',
name: 'Tom',
amount1: '165',
amount2: '4.43',
amount3: 12,
}

d3 svg, 另外 echarts 的地理坐标图应该亦可以。
参考 https://echarts.apache.org/examples/zh/editor.html?c=geo-organ

啥意思？不动服务端的情况下只在用户侧改接口请求的地址？那直接配个 host 就行了吧

@hex2en 逗，这个作者自己起了一个极其容易引起歧义的包名，发到 npm 公共仓库，然后 readme 也没注明不要引用，这不是坑人吗？居然还舔着脸去问别人为什么不小心引用了他的包。。。

@HuskyYellow 这个绝了

基本上捋清楚了，这个 作者自己建的一些诸如"chalk-next"的库是用来检测授权的，作者在自己的收费项目里引用这个包，引用后会上报密钥信息，如果是没花钱就使用的话会被这个包检测出来然后报复姓删除文件。简单来说就是个报复后门。
结果由于起名太过敏感，"-next"一般用于大版本更新，于是有好心人（个人认为提 PR 的可能只是路人，跟作者无关）出于更新包的目的在其他开源项目中提 PR 更新包，也就出现了这次的“投毒”事件。
总之这个作者这个做法实在是太 LOW 了，挺恶心。

这东西我一直是最新版，现在 ide 都内置 直播了你敢信

当然是第二种
常见的场景就是 APP，产品可能要修改一个小小的错误文案，使用第一种的话，就要给所有用户推送更新才行，第二种后端直接修改即可。

我只想说，所有说"代码烂就烂了，能用就行"的都是垃圾，不配当一个程序员。
挣多少钱放一边不说，做事一点的责任心都没有。

感觉还好啊，之前如果接触过 vue 等框架，小程序这玩意拿过来就能写

通过 IPC，放主线程里，别扔渲染进程里

因为 B 站上经常会有一些 Up 主 在视频播放的过程中，插入一到两帧的无关图片（福利图、搞笑图等等）用来活跃气氛，这个时候不少粉丝会通过疯狂双击屏幕来达到不停的暂停-播放-暂停-播放的效果，卡到那一两帧发个弹幕“暂停成功”，这个操作还是非常常见的，感觉是一种 B 站特有的文化？

如果双击全屏的话，会影响到这类用户的使用习惯

@ChunkitAu 从请求的 header 中拿到 origin，放到返回的头的 Access-Control-Allow-Origin 即可满足你的 “例如我搭个博客，允许任何人访问” 需求

PS4 玩家路过，外挂是什么？