等待其他几个不那么激进的浏览器也慢慢跟进了 hsts preload 列表看各位是不是所有浏览器一起骂。

喷人点都喷不对，你要喷也该喷 google 为什么要买 app 和 dev 的域名。

假如你是一个 无聊的菜鸡， 还有一个照着别人抄过来的一键攻击脚本，一点它就告诉你攻击成功 200/10000 次。

方案一： 脚本代码写如果成功了扔个炫耀文件，等扫描之后 你打开攻击记录找到对应的 ip 和账号，登上去看是不是真成了。
方案二：脚本代码写成功了直接搞破坏，删目录删数据库，等扫描之后 你直接打开攻击记录找 ip 看看机器黄没黄。


你觉得 那种简单省事，那种更适合去炫耀？

有许多 这样的人，处于各种目的，瞎逼祸害， 想想前段时间那波 爬煎蛋带起来的风波。

一个人在 v 站上秀他爬的成果，结果带起一堆无聊还没啥技术的人把人网站爬挂了。

黑客也同理，每天都有一大堆憧憬着成为黑客大神的网吧无业网瘾少年都在入行。
再有一个出于收徒赚钱或者炫耀目的的人发表一下他的成功，引起许多蝗虫没有目的纯粹为了攻击而攻击的人满世界扫描。

http://ww3.sinaimg.cn/large/0060lm7Tly1fm890hwwsjj30aa011743.jpg

看到你这帖子后升级的。

win10 chrome 63 并没有出现你这个问题

6666

if(!isNaN(str)){
var val = parseInt(str);
return val % 0.5 ==0;
}

“你有一个问题需要解决，你选择了采用正则，现在你有两个问题了。”

小部门小规模，删除几乎都是数据库直接删除。

utf8mb4 是可以存的。
楼主你贴一下不能存的那个列的属性，看看你是不是改整个库的编码而并没有改列的编码，或者是 sql 工具导出时会导出列编码导致导入到新库列编码依旧是旧的。

如果你列编码属性是对的，那贴一些 mysql 版本号，让我们看看什么版本的 mysq 不支持 emoji。

@aoooo 你们后台提交有校验吗？ 如果没有 你改了时间控件卵用没有。

谁会这么二 都写脚本了还模拟点击 那么麻烦，直接模拟发请求既简单又高效。

另外 后端都没有校验... 这是真的菜...

1 这种限期的期限不应该是后台用服务器时间计算后传给客户端的么...
2 申请表单提交之后没有期限校验么...
3 这种表单可以带一个 token 用隐藏域或者 cookie 传递，刷新页面就返回新的 token 旧的自动失效。
4 你们这都内网了，肯定不用像公网服务器一样担心误封整个片区，整个网吧之类的情况，
所以记录 ip，页面给提示个本小时内该 ip 的访问次数，到达频繁刷票的阈值（比如半个小时访问超过 300 次）时，直接禁止该 ip 4 个小时内提交申请。

国内蹭网的设备都是来自于 各种 wifi 秘钥共享的软件。

所以应对的方法除了开限速的访客网络，剩下的就是 mac 白名单了。

然后，我不是 ios 程序猿多问一句啊，

ios 应用 https 不是通过访问去获取证书，再通过证书链去 ca 那验证证书是否可信，
而是通过 应用内置受信任的证书来验证 https 可信的？

有那么麻烦么...
浏览器访问域名，然后导出不行吗？
https://wx2.sinaimg.cn/large/960b5f2cgy1flxogyldwpj20p20jvt9w.jpg

同样几张图 我复制了好几遍了， 坐等腾讯打我脸。

http://ww3.sinaimg.cn/large/0060lm7Tly1flquobse55j30kf0axdjf.jpg
http://ww3.sinaimg.cn/large/0060lm7Tly1flquofh6uaj30kn08vmz9.jpg

@AsherG 我的意思是最起码可以 给制作方的老用户 或者愿意注册制作方账号系统的人一个入口。

@WildCat 我就是说 像网易这样 用人家制作方原版账号系统(战网 id) 这样的更好啊，方便国服开服时候外服老用户迁移以及方便国服用户去外服和外服好友联机。