学菠，菜涩，情网站，引流到 app ，然后各种骚操作就可以上了

你当百度、360 、企鹅的虫子会遵守 root.txt ，还是相信三大电信商不会审查客户的访问痕迹。

直接开 mTLS 不就好了，只有你签发的客户端证书可以访问，谁泄露了就吊销证书

两个思路

1. 增加举报难度
1.1 验证与限制用户访问来源（浏览器 UA ，IP source range ，mtls ）
1.2 定时销毁消息
1.3 业务暗语，类似于民国时候走江湖那些黑话
1.4 数字水印，信息泄露后进行 track 来源。

2. 增加执法难度
2.1 境外服务器
2.2 洋葱网络

做 app 吧，普通用户也看不到域名。进入的话填邀请码，邀请码和设备号参与加密。卸载重装邀请码失效