1、所有的加解密都是执行 js，那么如果对方使用浏览器直接运行 js，是否意味着所有的加解密都形同虚设？ 如果不是，那原因是什么？ 如果直接调用JS，页面元素可以做一些验证。比如：鼠标与页面元素的相对位置可能有问题，在解密时，如果将屏幕区域划分为几个格子，不同格子触发的路径不一样，是否能做为间的的防护手段呢。调用时间间隔，可能也能做一些防护。 2、成对加解密本身就存在拦截概率了，因为对方可能匹配到熟悉的题目，也可能匹配不到。那么，我们如果有意放过爬虫，要计算条件概率吗？ 如何计算呢？ 是否可以这样，将加密算法分成几个Bucket，根据加解密难度及系统埋点得知的爬虫方破解情况，将算法放入到不同Bucket中，不同Bucket评分不同。在roll算法的时候，做一个分值计算，对于要放过的爬虫，只Roll难度低的Bucket中的算法。 3、成对加解密 roll 出来之后要做一次洗牌，如果不做会有什么问题吗？ 这个是防止伪随机数生成时，容易生成相同队列的问题吗？这样的话，多个加密方法，就可以被看作一个大加密方法了

Q1：key加解密是说服务端把加解密方法告诉前端， 由前端进行加解密吗？ key是用来做什么的？ Q2：代码处理，也是针对前端代码吗？