@ryd994 混合内容正确处理方法（不推荐）： Content- Security-Policy: upgrade-insecure-requests

这是真正的消除混合内容的方法，**包括外部链接在内**。

我怎么觉得 HPKP 一点也不灵活，换 CA 都麻烦。 DANE 稍微灵活一点，但兼容性不如 HPKP 。 HPKP 兼容性不如 HSTS 。 preload 比较坑的就是必须要启用子域名，但是大不了不加 preload 和子域名不是还照样用么。

还有**HPKP 和 HSTS 是两个不同的东西**。 HSTS 是必须配合 301 ， HPKP 可以不配合 301 。不知道 lz 为什么说 HSTS 重复？只不过是多了一个 header 而已。

所以，如果是全站 HTTPS ，既然开了 301 就一定要一起开 HSTS （可以不加子域名，而且 HSTS 也是可以配置灵活的有效期啊），没有副作用。 HPKP 没必要开（哪家 CA 敢乱发证书？）

HSTS 还有一个好处，就是证书不是有效 CA 的话，直接无法访问，不去问“是否信任”之类的，正如 L10 和 L1 说的。而 HPKP 直接绑定在一家或几家 CA ，不灵活。

HPKP 兼容性： http://caniuse.com/#feat=publickeypinning
HSTS 兼容性： http://caniuse.com/#feat=stricttransportsecurity
DANE 兼容性：约为 0

很明显 HSTS 兼容性好

@VmuTargh DANE 是可以对 CA 或中间证书配置的，相比 HPKP 多了 Per Cert

HSTS 必须在 HTTPS 下才能生效啦，假如没 HTTPS 和 HTTPS 证书，也弄了 HSTS ，或者中间人加了这个 Header ，岂不是就再也无法忘问了？

还有不会有人会在实际部署时没配好证书就 includeSubDomains 的

L3 已经说了一些了。还有就是 301 ，他只能重定向一个页面，如果是一个域名下的所有页面（ Path ）呢？假如有人就是根据某一个域名钓鱼，它可以定义一个你之前绝对没访问过的 Path ，那假如开了 HSTS 并之前访问过，肯定好比 301 好。

事实情况是，首页 301 之后，浏览器不知道所有页面都是 301 ，所以有 HSTS

我记得以前不是无限期试用，而是 1 美元每月，现在免费了。不过就算 Git 在第三方，如 Github ，部署在 AWS 上也不难。像 Github 这种功能齐全，还能集成各种第三方服务，现在的 Git 都不只是 Git 。所以 CodeCommit 没啥用。

一般验证码不都是一次性，而且短有效期的么。而且包括邮箱验证也受限于邮箱的提供商的。

CloudFront 和 Route53 要单独认证才能使用，因为这两个产品没有试用期。

之前 Web WAF 删不掉，提工单解决了一周，然而客服只会不停的发文档，而按照文档的操作根本不起作用。最后发现是因为没有激活 CloudFront ，导致删不掉 WAF ，实际上是个 Bug 。然而我也再也没理他，也没有幻想要去退款。

Google 的客服说两天内给回复，一定要等到 36 小时之后才可能有回复…

能有线还是有线好，买个 Type-C 转 1Gbps 网线，再也不怕 Wi-Fi 不好使了。无论 Wi-Fi 干扰多么小，有线的质量和速度还是明显更高一个档次。

看了一下市场保有量， Marcaria ： 24635 ， 101domain ： 90395 ，供你参考（ Source ： http://www.domainstate.com/top-registrars.html ）

具体是什么后缀？有很多比价的网站的

还不像以前的，换 Type-C 之后买完头还得买线，否则你得一直带着线，苹果套路深

s3 我记得把 https 换成 http ，国内就可以用了，就是速度特慢

或者把那个网址加入规则，或者全局

某宝就可以，但是要辨别好真假。在某宝上的汇率通常还低很多

@smithtel 还是用耳机方便

就和 wordpress.org vs wordpress.com 一样，一个是开源免费的，一个是商业的

手柄🎮上接 3.5 耳机挺好的

或者用电视 /显示器上的蓝牙 /接口连音响，如果有的话。 ps4 其实主要是接电视的，很多东西为电视准备的

不怎么看国内视频，主要是看 YouTube 。国内视频的话 AirPlay 可以替代。不过 Netflix 监测代理几乎无解，只能找好的梯子使用