nonce 是防 mitm 的，至于你说的限制，得在服务端进行限流

@wjh876531738

写脚本生成，不难吧

你是不是搞错了 cors 防 xss 的，csrf 防护对应的是 csrf token

@dzdh 消费级不是随便买吗...

你压缩包加个密码啊

@ljrdxs 用 x-ui 吧..能一键搭建，但不知道安全性

本来 2fa 就是为了加强安全性设计的，使得每次始终都有两次验证

你这把 2fa 同步到云上，那人家拿到你云上的信息不就全拿到了，相当于又回到了一次验证

点赞

成功注册

@Guidoo
@hellomynameis
貌似欧克了
我用的+86 注册的 5g 满了，搞了个土耳其的，打算转区到土耳其，就是不知道云上贵州会不会存备份，想删了+86 的 iCloud 数据

@corot2a +86 的转过去美区的话，数据还会再云上贵州保存吗

@knightdf app 什么的是不是得重新弄了

@callmesmc ...安装证书，那还是算了，为了这点免费牺牲了安全性

@sexyback 问题是采用的是 https ，怎么劫持。。。

如果是 root 权限，还要注意有没有安装 r0 的 rootkit

看服务日志、ssh 日志，看从哪爆破或者利用漏洞进去服务器的，这种一般都会运行一段 sh 脚本，看看能不能拿到原始的脚本，看他持久化怎么做的

#25
只能说，白嫖使得社区越来越烂，clash 系作者也许就是这样的感觉吧