确实 win10 的开始菜单加载没有 8 以前的版本那么流畅

不错，玩起来很流畅，不知道是不是在性能优化上下了很多功夫。


ps：很久之前就想做这类小程序，执行力不足，一直没有去试。

ps：相比起来微信小程序的审核算是他的同行里最宽松的了，你要是试过百度小程序跟抖音小程序才会知道什么叫做变态加脑残

@crella 这不是优越感的问题，而是好用不好用的问题，就像有相当一部分人被迫用 win10 的情况下，告诉他 win10 自带的输入法很好用，他依然不会去尝试一下，直接下了搜狗输入法装上了。

@botsonar google 上翻了几篇 webrtc 的内容以后，还是搞不太懂 webrtc 具体是什么东西，看起来有点像 websocket 之类的东西，而且并不是所有浏览器都能够支持，有一篇说 safari 不支持（又有说支持的），搞不清楚，但是基于可能存在的不兼容，初步估计可能不太合适（因为我的网站用户群体不是 IT 人士，电脑小白更多一点，他们的浏览器可能都比较老旧，难以让他们升级）

@locoz 另外做为个人开发者（或是小公司）根本无法去告对手，连第一步的取证都是困难重重，也许你不知道律师的成本多贵，也不了解初级法院有多少划水的法官，如果你不小心遇到个坑比律师，那情况就更糟，折腾一趟下来至少几个月时间跟几万块没有了，而且这种技术相关的，初级法院一般解决不了，你得一审二审然后上诉去中级法院甚至去到省院才有可能解决，一般几年几十万就搭进去了，你能获得赔偿是多少呢？未知的，甚至是没有的，某些划水法官会在证据明确的情况下选择驳回双方诉求，你就只能接着上诉，直到遇到一个干实事的法官为止，总之对于个人开发者（或是小公司）而言走法律途径是一场豪赌。

@locoz 我不认为他们会用到打码平台，因为打码平台是需要成本的，我这是一个极其小众的行业，那些数据虽然我是独家的，但是不值钱，而且在我已知的直接竞争对手中，我是行业第一，我仍无盈利，因为太过小众，所以用户不多，愿意为此付费的更少，竞争对手中虽然有利用信息不对等忽悠用户付费的，但是付费的量并不能覆盖到打码成本。此处可能有疑问，既然连打码成本都覆盖不起，为什么会有大规模的分布式爬虫呢，此我猜测他们某个客户端是有用户基础的，他们利用这个客户端的用户电脑当肉鸡来做的爬虫。

18 号 0 点 下单一个奶嘴一个画板（正常应该 19 号到达） ，18 号 22 点下单奶粉（正常应该 19 号到达）
18 号中午收到奶嘴（提前了，而且不是本地仓而是跟往常一样的从惠州过来），19 号收到画板（正常） ，现在 20 号奶粉还在路上（延迟了）。。。。搞不懂什么情况。

大部分人（包括程序猿）都很抵触升级这件事（由其是苹果用户特别明显）。然后大部分年轻的程序猿都不会装系统（由于现代系统较稳定，所以他们没有被迫不得不折腾的经历）。对这些非折腾党而言，升级等于一大堆问题，包括楼上那些吐槽 BUG10 的，虽然由于频繁更新的各种碎片版本的 win10 的 BUG 确实相对 win7 要多，但是 win10 完全不是没法用的情况，说白了，他们就是害怕接受（尝试）新的事物，不敢或者不会折腾。当然折腾有时候要花费一些时间，不具备折腾技能或者过了折腾的年纪然后这种对折腾的恐惧导致他们还在 win7 甚至 xp。

我上面所说的观点来源于：
1、我自己开发过几个微信小程序（面向不同的群体），因为某些新特性上线之前要考虑大部分用户是否能够正常使用所以后台有记录用户当前的微信版本 /手机系统版本，通过数十万的用户数据来看，大部分苹果用户的微信版本 /ios 版本都不是最新版，有的甚至落后好多个版本。

2、大概在 win98 winxp 时代，系统稳定性很差，动不动就中毒、系统崩溃什么的，所以基本学计算机的都要兼职帮各种亲戚朋友修电脑，大概在安卓 5 之前的时代，由于手机性能差等原因，需要各种找第三方的 rom 来刷等，间接导致同时期的这些人很能折腾，而现在的年轻人都错过了这些需要折腾的时代，导致他们具备自己折腾系统等技能情况的比例大幅度降低。

3、还有一件事，通常硬盘有坏道，我第一时间肯定是把硬盘换掉，我遇到过不低于三位明知到硬盘有坏道，仍然不换硬盘的，不是因为穷买不起新硬盘，而是因为害怕折腾，得过且过，等哪天彻底坏掉再说。

@botsonar 又由于运营商们的大内网策略，导致我在 ban ip 这件事上很被动，webrtc 我之前没有了解过，我先去了解下，晚一点来此回复。希望本贴公开交流也能给其他爬虫的跟反爬虫的人仕提供些参考

@botsonar 我当前的做法是首次进来就弹 qq 的 007 验证出来，验证通过后下发一个 cookie （这个 cookie 的值是利用 ip 跟 ua 还有其他一些因素组合 md5 后的结果），这个 cookie 请求 10~30 次（随机）以后失效，需要重新走 007 验证重新下发。多次请求以后那个 007 验证的难度会自动变大（例如从拼图验证变成点选倾斜物体验证），我自信拦住一般的非模拟浏览器的脚本爬虫没问题，但是他们貌似很轻松就突破了。
而且我的关键数据是页面留着一串加密信息，然后页面中有几个 ajax 请求，用于解密的随机种子通过这些请求的随机其中一个下发并执行解密还原到页面上，我认为突破这些的最方便做法就只有 pupeteer 类的工具了（就是等我的页面完全渲染完再取内容）。

@encro 注意看我 15 楼的描述，顺便了解下 Puppeteer 先（什么 JS 渲染 cookie 验证完全没有难度），对于我的情况，你说的这些全部没有用（你顺便了解下 qq 的 007 验证，这个他们都能轻松过）。而且现在各大运营商都在进行大内网 NAT 策略（也就是一个城市可能就几个 IP 出口），ban 掉各大 idc 的 ip 还可以，面对大规模家宽 ip 的分布式爬虫，你 ban IP 的同时也会 ban 掉该城市的正常的用户（因为他们的公网 IP 是同一个啊）。

@Snailzzz 在不破坏用户体验（例如加各种交互性的验证）的前提下，想要拦住协议或者触控精灵类的东西基本不可能。

@Snailzzz 如果是使用触控精灵之类的东西实现的，小程序统计肯定有数据，如果小程序统计那里也没有人数的剧增，那 100%就是破解协议了。

@shoaly 一点也不神奇，关键词“微信 ipad 协议”“微信安卓协议”有各种成品推广的软文，还有某些免费的试用版，可以自动批量聊天、管理群、加人、发红包抢红包、爬取朋友圈、公众号等各种原本是加密跟各种鉴权的操作。简单总结就是他们通过反编译微信的客户端，然后模拟微信客户端的各种操作。基于此自动获取小程序的 code 也不是啥难事，我猜测小程序的 code 的生成大概有两种可能，一种是本地通过特定的加密方式把一些信息加密，而微信的服务端解密得到这些信息再通过开发者的接口请求返回，另外一种是直接请求微信的服务端得到这个 code。。。无论哪一种看起来破解难度都很低。

@csys 不是，通常这个 code 是用户手动进入小程序 wx.login 时获得的，楼主的意思是对方使用了诸如破解协议之类的手段自动化获取

既然 code 都能搞到了，getUserInfo 又有啥难度？

@botsonar 某个小众行业的数据查询的网站，数据都是我独家整理的，多年前我是这个小众行业第一个做的，在我没有做任何 SEO 手段没有任何外链的前提下搜索引擎搜这个行业名词我的站一直稳在第一位，以至于后来的模仿者全都是扒我的页面爬我的数据。他们要是友好一点我倒也懒得管他们，主要是他们搞得太狠，页面没有图片就三个简单页面，晚上高峰期都能经常占到 20M 的带宽，真实用户估计都用不到 2M 带宽。所以我有很迫切的需求怎么干掉这些家伙，一直没有找到合适的办法。看起来他们应该是用了类似 Puppeteer 之类的东西来爬，而且大规模的分布式机器，每个 IP 请求的量都跟正常用户差不多，真是不容易识别。

确实是有反爬虫的需求，我的站点甚至加了一些验证手段，例如随机出现 qq 的 007 验证等，但是每天还是有大量爬虫（他们还是分布式的）来搞。以至于我只要重启 web 服务器后马上服务器的带宽就会被瞬间占满几分钟（估计是他们的失败重试机制不完善导致访问失败后大量重试的请求）着实很头疼