陈子云

还有一个漏洞，redis 存放的是 ``` id: `${id}:${ctx.url}` ``` 模拟 curl 请求路径后的参数每次都填不一样的，就绕过了你的限制。

> 这个版本确实只支持绝对路径，现在项目在用midway，我抽时间做个midway速率限制器组件，顺便路由路径匹配做一下，egg-ratelimiter到时也加进去 感觉最大的问题还是 ``` id: `${id}:${ctx.url}` ``` 容易被绕过去...这是一个比较致命的漏洞。还是改用 path 替代 url 吧。。

wtf? where is the demo ?

哦我明白了，看起来你是吧 ` 强行转为了 '

``` const sqlStr = `SELECT ${result.replace(/'/g, '\'').replace(/`/g, '\'')} `; ``` 这句话可以去掉 ```replace(/`/g, '\'')``` 的描述吧

I also had this problem. Some customers reported that this error occurred after the computer resume from hibernation Electron 9.1.2. But I didn't find any useful information, I sure that...

In my case：I am writing a JS sdk. I hope that developers can import some classes for tree-shaking，so I need keep `/*#__PURE__*/` in my sdk output，but I found there was...

uglify 包里有 ast.js 所以它一定是生成了抽象语法树 接着遍历语法树并作出优化，像是替换语法树中的变量，变成a，b，c那样的看不出意义的变量名。还有把 if/else 合并成三元运算符等。 最后输出代码的时候，全都输出成一行。

I find that the package fails to install on Node.js 7.6.0 too，and my console loged a lot of error message，as the ones shown below. ```bash gyp ERR! build error gyp...

这段代码有毒。。执行filter函数在异步读取文件的时候，所以根本读不到文件里的敏感词。放弃吧