node 啥，deno 走起，现在是造轮子的好机会

@ClericPy 的确，80 后领导和 95 后真的有代沟，我们 95 后平时微信群爱发表情包，领导经常一脸懵逼…强烈建议 80 后领导多上 B 站开弹幕看看，了解下年轻人的世界

领导的确非计算机专业的，没写过代码 [狗头]

@shuiyingwuhen 愿闻其详

@tsaoyu 怎么说？

@Wincer 我听说蓝队就是 24 小时值班封 ip 关服务器，是真的么🤣

本男装大佬路过。。。生理性别为女，但心理性别落在了光谱上偏男生的区间，也因为上班穿裤衩拖鞋被怼过，艹，妈个鸡

@dvaknheo 浏览器的 js 是解释型语言，就算服务端的 node 也是解释型的，不需要编译。。。

@catfan 昂，可以真机调试嘛？不是在 PC 上的开发者工具模拟手机哦

@pepsiwant 这个插件的"实时"双语字幕其实不是实时的，youtube 本身就给每个视频都提供了多语言的 str 下载接口🤣str 就是一个带时间戳字段的数组，str 文件的数据结构可以看这个： https://www.youtube.com/api/timedtext?v=xFQGKwVijaM&exp=xftt&xorp=true&xoaf=5&hl=en&ip=0.0.0.0&ipbits=0&expire=1608754609&sparams=ip,ipbits,expire,v,exp,xorp,xoaf&signature=3567D1D02744EA699E99FEB8900CBB52BD717BF3.BA0048D1D0680BED4A450CD43078CB246F6CD18B&key=yt8&lang=en&fmt=json3&xorb=2&xobt=3&xovt=3&tlang=zh-Hans，这个插件就是把中英字幕从 youtube 那边下载下来然后渲染在页面上🥰

能安装 extensions 的手机浏览器很多（ firefox 、楼上提到的 kiwi 等）之所以选择 Yandex 是因为它用的内核就是 Chrome 的内核~

@lovecy https://greasyfork.org 是三大 user-script 托管网站之一，大家写的脚本都会传到这个网站去共享

@lovecy 你可以上 https://greasyfrok.org 首页看看就知道有多为所欲为了🤪一大堆脚本：自动刷网课，跳过爱奇艺 vip 会员限制等等🤓我还写了个在公司办公 OA 系统网站上 [自动考勤打卡] 的脚本，具体原理是模拟人手，用代码去点击屏幕的像素坐标🤪

@pepsiwant GreaseMonkey （油猴），TamperMonkey （篡改猴），ViolentMonkey （暴力猴）
这三者都属于 user script manager，由于油猴历史最悠久，所以大家都习惯用“油猴”去指代所有的 user script manager 。

user script manage 之所以能允许用户编写 js 脚本去修改源网页，是因为浏览器本来就暴露了 userScript 接口，允许用户写 js 脚本去瞎搞别人的网页。具体可以看 MDN 的文档→ https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/userScripts/Working_with_userScripts

浏览器的插件（ Plugin ）与扩展（ Extension ／ Add-on ）是有区别的。

plugin 既可以作用于浏览器本身，也可以作用于网页，它调用的是操作系统的接口，因此可以用 C/C++等去编写浏览器插件。比如 Flash player 插件。一般在网页中用 <object> 或者 <embed> 标签声明的部分，也靠插件来渲染

Extension 只能作用于网页，它调用的是浏览器的接口。用 HTML + js 开发。比如著名的 Adblock plus 。

油猴属于 extension 。而且如果网站开启了 CSP （内容安全策略），油猴脚本也将无法使用。

CSP （内容安全策略）是浏览器自带的功能，网站可以开启它，也可以不开启，CSP 简单来说就是 [禁止第三方脚本的载入] ，这样可以防止恶意脚本对网站进行敏感操作。

油猴脚本因此也无法作用于开启了 CSP 策略的网站。比如知乎、Github 、Twitter 、Quora 等。

不过 TemperMonkey 可以绕过 CSP 策略，它也是三款 extension 中唯一一个有这项功能的 extension 。所以会出现这样的情况：同样一个脚本，在 TemperMoneky 有效，但在 GreaseMonkey 和 ViolentMonkey 上无效。

temperMonkey 这样做的代价是小白玩家容易被恶意脚本攻击。因为 CSP 策略被关了的话，小白看不懂脚本的源码就乱装脚本，脚本执行一些恶意操作都不知道（比如读取在银行网页上输入的密码）。temperMonkey 有两个模式可选：菜逼小白，高端玩家，所以建议大家选小白模式。

@yejianmail 我 pc 和手机端用的脚本都是这个 https://greasyfork.org/zh-CN/scripts/406994-youtube%E4%B8%AD%E8%8B%B1%E5%8F%8C%E8%AF%AD%E5%AD%97%E5%B9%95