没有完全寄, 就是所有workers无法访问
服务器被墙了
前几天有人举报了我一个worker, 那个其实是github的反 代
原因是钓鱼
我怎么知道的? 我23号尝试使用, edge把我拦了, 说这个网站给举报了, 我没怎么注意, 但是访问不上去了
我理解, 确实, 这玩意能实现钓鱼
但是我很好奇他是怎么知道的, 可能我没做防爬虫吧
在8/20的时候请求数飙到了90, 估计就是这里出的问题
反正我删了它, 现在在等所谓的安全团队审核
等了快两天了, 反正就等着呗, 估计还得一段时间
本来是不着急的, 但是最近api需要用
所以嘛...又着急了
附一张图, 表明我最近的状态 (雾
开玩笑的, 这个其实是 基于玩家皮肤 的 正版验证
大概就是给你张图, 叫你皮肤换成这个, 你换了, 就说明这个号是你的
当然, 有accessToken就行, 安全差一点儿
但是, 关键的是你不必把任何token发给第三方
当然, 网页为主要操作, 可以全程在浏览器完成, 如果选择文件上传界面算浏览器的话
api已经写好了, 等到漫长的审核过了基本就可以调用了, 当然免费的好不到哪里去, 这个时候就体现下开源精神呗
我反正懒得搞什么防御措施
到时候去编程开发版水一贴
其实我还想听听各位的想法, 有两个问题
第一个问题: 你会选择哪个
1.把自己的微软访问令牌给别人, 但是验证非常方便
2.下载一个.py或者是.exe或者是模组等等 运行来验证, 但是不会给别人任何token
第二个问题: 你会选哪个
1.把自己的微软访问令牌给别人, 但是验证非常方便
2.下载一个文件, 然后更改你的皮肤来验证, 但是不会给别人任何token
哦对了我讨厌跨域, 我以为mc官网能整出什么花活, 结果和SSSSSteven说的一模一样, 就是判断origin给特例
服务器被墙了
前几天有人举报了我一个worker, 那个其实是github的反 代
原因是钓鱼
我怎么知道的? 我23号尝试使用, edge把我拦了, 说这个网站给举报了, 我没怎么注意, 但是访问不上去了
我理解, 确实, 这玩意能实现钓鱼
但是我很好奇他是怎么知道的, 可能我没做防爬虫吧
在8/20的时候请求数飙到了90, 估计就是这里出的问题
反正我删了它, 现在在等所谓的安全团队审核
等了快两天了, 反正就等着呗, 估计还得一段时间
本来是不着急的, 但是最近api需要用
所以嘛...又着急了
附一张图, 表明我最近的状态 (雾
开玩笑的, 这个其实是 基于玩家皮肤 的 正版验证
大概就是给你张图, 叫你皮肤换成这个, 你换了, 就说明这个号是你的
当然, 有accessToken就行, 安全差一点儿
但是, 关键的是你不必把任何token发给第三方
当然, 网页为主要操作, 可以全程在浏览器完成, 如果选择文件上传界面算浏览器的话
api已经写好了, 等到漫长的审核过了基本就可以调用了, 当然免费的好不到哪里去, 这个时候就体现下开源精神呗
我反正懒得搞什么防御措施
到时候去编程开发版水一贴
其实我还想听听各位的想法, 有两个问题
第一个问题: 你会选择哪个
1.把自己的微软访问令牌给别人, 但是验证非常方便
2.下载一个.py或者是.exe或者是模组等等 运行来验证, 但是不会给别人任何token
第二个问题: 你会选哪个
1.把自己的微软访问令牌给别人, 但是验证非常方便
2.下载一个文件, 然后更改你的皮肤来验证, 但是不会给别人任何token
哦对了我讨厌跨域, 我以为mc官网能整出什么花活, 结果和SSSSSteven说的一模一样, 就是判断origin给特例