浏览器是根据 Content Security Policy 限制网站跨域请求

扩展可以申请的权限很大，大到可以读取所有网站数据。所以不仅可以自己无视 CSP，还可以删掉其他网站的 CSP，让任意网站可以跨域

200 元就把生活工作搅在一起，不接受，这是原则问题，没有回旋的余地，除非加钱（ doge

我对购买娱乐产品的看法是：想要，想买，消费得起，就买，不会为一点点差价去等，因为早买早开心

鉴于国内黑产的泛滥，全套资料都能泄露，人脸识别确实是唯一可靠的线上实人认证方法了

全套资料都有，环境也真实，就是不能人脸识别，让我想起了几年前一个案子，一男的杀了女朋友，拿着尸体做人脸识别申请贷款。。。

拿城镇单位就业人员平均工资算生活成本与工资的比例，数据是严重失真的

2020 年上海统计年鉴（ 2019 年平均工资）
城镇非私营单位就业人员平均工资 149377
城镇私营单位就业人员平均工资 64226
城镇单位就业人员平均工资 114962

非私营的平均工资是私营的 2 倍多，同时他们的生活成本又低得多，五险一金齐全，福利多，比如在内部饭堂一顿丰盛饭菜只要几块钱，这批人的生活成本占收入很低比例

私营的收入低，生活成本高，还未必有五险一金，这批人生活成本比较大概率超过 50%

不过这里是程序员为主，虽然是私营，但在头部行业，平均工资是前三名的，也反应不了地区水平，比例高低主要看在什么厂吧

不是一个级别的东西，一个是够用，一个是好用

ssh 端口转发，用过一段时间，在我的网络环境中，一言难尽

用国内互联网就别奢望隐私了，这两天热门的钉钉虚拟定位案件的判决书里，阿里员工的证词写着，他们统计的时候拿支付宝交易信息跟钉钉用户信息匹配

支付宝从阿里分拆都多少年了，他们都能这样任意调查用户信息，区区广告画像算什么。所有软件都默认他们会共享用户画像就对了，共享画像能赚钱的同时不会使用户流失，想赚钱的都乐意做

如果是托管在代码库的，说明你用错了链接，raw 链接是原文件输出，不会改变的

技术类内容，多平台发布就行了，大部分内容平台是有留言的。

比如同时发布到腾讯云社区、阿里云社区、Segmentfault 、掘金，这些平台权重高，文章容易被搜索引擎收录，然后被其他人搜索到，等于顺便把 SEO 给做了。

借楼问下现在有什么高性价比固态

有用，可以解决运营商对 DNS 的劫持、监听、私自延长缓存时间

别小看运营商的胆量，我记得连京东都有子域名在个别省份被污染、错误缓存，他们还在 V 站发过贴

发送请求之前需要先知道域名对应的服务器 IP，常规 DNS 是明文的，会泄露解析记录。如果泄露了解析域名，接近泄露 SNI 了。所以保护 SNI 首先要用加密 DNS，而 DNS over HTTPS 是其一，确保访问的域名不会泄露。

ECH 是 ESNI 的改进版。ESNI 只能通过 DNS TXT 记录分发证书，而 DNS 可能被缓存（不利于证书定期更新），也不灵活，因为只有一个记录，多个服务器节点需要确保用同一个证书，否则对不上。

ECH 在 ESNI 的基础上，添加了服务器分发证书来兜底。如果 DNS 记录里的证书加密的内容解不开，就提供服务器自己的证书给客户端去重试。ECH 有两个 ClientHello，一个加密的有真实的 SNI，一个明文的有 innocuous SNI （好像是用于失败验证和忽悠中间人？不太懂这个 innocuous 的意思）

禁用第三方 cookie 的浏览器内在 b 域名引入 a 域名资源是不带 a 本来的 cookie 的，只能用跳转的办法

登录跳转前可以暂存用户操作，跳转回来了自动恢复，比如在 storage 记下“签到”这个动作，回调了就触发签到

也可以打开新 tab 登录，通过 postMessage 或者 storage listener 同步登录状态到原窗口

不知道这样的工具。

会编程的话可以自己写 bash，ssh 配置都在一个文件，grep 匹配出来 select，几十行代码可以写完了

大软件好搞，用 Client/Server 模式，在本地开个虚拟机跑 Server，主程序和验证程序在里面，用系统账号密码保护，通过接口向 Client 提供服务

小软件就比较难搞，不过混淆加密编译二进制什么的也能打消大部分的破解想法了

100GB 标准存储，0.12 元 /GB/月，一年是 144 元
OSS 直连 100GB 流量，忙时价格 0.50 元 /GB 是 50 元，按 CDN 价格（回源 0.15 元 /GB + 流出 0.24 元 /GB ）是 39 元，另外请求费 0.01 元 /万次。

流量包价格只会更便宜。你应该是看错了其他产品。

计费都还没搞清楚，建议别用。按量计费能欠费到几千块才停止服务

不止 HR，普通员工也很多这样的啊。像末位淘汰，强迫员工恶性竞争，但很多排位靠前的员工就是支持这套，因为扣的钱会分一部分给他们前排员工当奖金，提高他们的收入了，他们为了钱选择屁股决定脑袋，支持弱肉强食

恶性环境中，谁能闹腾谁才能获得利益，当老实人有时候连自己的利益都保护不了，俗称穷山恶水出刁民

问题根源是违反劳动法成本太低，HR 帮你们不一定能成功，还可能损失自己的利益

@aocif23 没有单独文件那应该是统一放在了同一个 cert.pem 里，你打开那个文件（先备份一份到别处），找到 DST Root CA X3 那部分证书删掉。步骤应该差不多，只是证书位置不一样。找到过期证书，删掉，更新缓存。

测试网址也可以用 https://helloworld.letsencrypt.org/

没用过 Alpine，我的树莓派这样三步解决，删掉过期根证书，注释配置，然后更新

rm /etc/ssl/certs/DST_Root_CA_X3.pem

vi /etc/ca-certificates.conf
!mozilla/DST_Root_CA_X3.crt

sudo update-ca-certificates