老虎会游泳

7楼回复

老虎会游泳

拒绝GPT学术不端

40063点击 / 2023-03-29发布 / 2023-03-30回复 / 样 / 源

@小兽，点进bot的个人信息页面，可以开启免打扰。免打扰消息不会推送。

小兽

6楼回复

老虎会游泳

拒绝GPT学术不端

40063点击 / 2023-03-29发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，昨晚，微信wxpusher把最近几天艾特我的消息一股脑儿的发给我，今天我刚醒来，bot艾特我了😏

cherrydra

102楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，嗯

老虎会游泳

101楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，我决定把HTTP/1.1 503 Service Unavailable改成HTTP/1.1 429 Too Many Requests，后者更符合标准。

老虎会游泳

100楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，对

cherrydra

99楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，所有 api 都是这样的吧

cherrydra

98楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，超速后会出现 Retry-After 响应头的话，那没必要再返回 JSON 了

老虎会游泳

97楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，目前有一个头信息：

	header('HTTP/1.1 503 Service Unavailable');
    header('Retry-After: '.$needWaitSeconds);

老虎会游泳

96楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，我可以添加一个功能来返回JSON

cherrydra

95楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，api 超速时返回的也是 HTML 吗？

老虎会游泳

94楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，

我会加一个参数，由管理员来指定这个头的 key, value就是用户的IP。这样hu60bot就可以在这个 api 报超速时，返回ws客户端超速对吧？

是的。

cherrydra

93楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，明白

老虎会游泳

92楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，hu60bot怎么拿到客户端真实IP：目前是以下头信息，但我建议不要假定管理员开了代理，首先使用remote addr。除非管理员指定了一个头信息参数，再使用它。

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;

cherrydra

91楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，明白了，你说的是 hu60bot 请求 hu60api 时的 ip。我会加一个参数，由管理员来指定这个头的 key, value就是用户的IP。这样hu60bot就可以在这个 api 报超速时，返回ws客户端超速对吧？

hu60bot怎么拿到客户端真实IP？x-real-ip 可以吗？

老虎会游泳

90楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，是hu60bot访问了/user.index.json，不是用户访问了/user.index.json，nginx不可能神奇的感知到背后的用户IP是什么。

老虎会游泳

89楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，所以我们需要req.Header.Set(一个自定义头信息的变量, 用户的真实IP)

老虎会游泳

88楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，如果http.NewRequestWithContext(ctx, http.MethodGet, c.fullURL("/user.index.json")不传递IP，nginx显然不知道用户的IP是什么。

cherrydra

87楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，明白了。

真实 IP 那个，可以从 nginx 传到 后端 吗？用 IP 来限速好点

老虎会游泳

86楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，

你可以在HTTP请求中添加头信息，把速率限制转移给单个用户。

老虎会游泳

85楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

527361点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，这里达到了限速，所以没有人可以认证通过。顺便一提 udSySELORQDee6_Jxv-YPMEAsAAA 已经被我设为无效了，所以公开也没关系。

		// 获取sid（跨域时禁用cookie）
		sid := getRequestParam(r, "sid", noCookie)
		if sid == "" || sid == "udSySELORQDee6_Jxv-YPMEAsAAA" {
			m.responseUnauthenticated(ws)
			logrus.Warn("authentication failed: sid not found")
			return
		}

        // 这里达到了限速
		res, err := m.hu60Client.GetProfile(context.Background(), sid)
		if err != nil {
			m.responseUnauthenticated(ws)
			logrus.Warn("authentication failed: ", err.Error())
			return
		}