编程猫账号保护

没有绝对安全的网络系统，该脚本并不能保证账号绝对安全！

一、保护方式

目前使用以下方式保护账号安全：

1.每 0.1 秒将 access-token 设为 0；

2.拦截已知危险 API；

3.删除已知 API 中的敏感内容。

二、优势

其它脚本大多数通过删除嵌入的危险网页的方式来保护账号，无法拦截不通过嵌入网页进行的危险账号操作，并且对危险网页判断的精准程度较低，副作用较大。

该脚本只会拦截敏感敏感 API，不论是否使用了嵌入网页的方式都能拦截，安全性更高，而且精准程度高，副作用更小。

三、缺陷

1.由于编程猫社区历史悠久，API 多且杂乱，该脚本并不能保证拦截所有危险内容；

2.该脚本不能拦截浏览器插件、窜改猴脚本中的网络请求；

3.该脚本并不能保证拦截有效；

4.出于拦截网络请求的需要，该脚本劫持了 XMLHttpRequest 和 fetch，可能会导致兼容性问题。