@AllenHua query 缩写成一个字母 q 很常见啊，谷歌、必应的搜索词参数就是 q，百度的是 word 缩写成 wd……

@zongren 不是没得选，因为 12306 没开 HSTS，所以只要点个忽略警告，仍然访问就行……
反正证书不正确，如果有劫持的，也肯定把要安装的根证书也替换了……
不装根证书相对来说更安全……

颁发者 [email protected] ？拿自签名的证书来劫持？
看起来像是你所在的地方的“小学生”干的，也许可以举报一波……
我觉得更高端的劫持是拿前两年铁道部的证书来劫持，毕竟以前 12306 买票骗你说要装根证书，而好多人傻呼呼地都装了……现在正好用来劫持……

query 不是大部分直接缩写为 q 吗？

执行一个 js 来显示广告？怕不是只用来显示广告而已哦，还可以顺带 xss 一波……
除非站长 100% 信任你，不然谁敢加载你的 js ？
审阅过代码，没问题？谁知道你会不会哪天悄悄地就把脚本给换了？
那提供静态 js，用户可以下载到本地，审阅无误之后再用？能力不弱的人，肯定没几天就破解了，只显示图片不显示广告……需求、用户量越大，破解速度越快……
加载 js 来显示广告这就是行不通……
除非你和大部分图床一样，只提供图片链接，然后在你服务端返回图片的时候强行在图片上附加广告……但我觉得，强迫症肯定是受不了的……

我觉得不爽的点是同音字问题，需要配合输入法，补全就很难受了。
比如要打一个词，要么用输入法打完（有词库还稍微好一些），要么输入一两个字，然后 IDE 补全，但是输入一个字是比较痛苦的，特别是常用的多音字比较多的时候……
至今没有一个体验能比得过易语言那个 IDE 的中文编辑器，自动调整全角半角符号、输入首字母自动补全，这些功能我觉得是使用中文编程最基本的体验了……

应该可以通过 HTTP header 中的 host 、HTTPS TLS 中的 SNI 来匹配访问的网站吧……
v2ray 好像可以？然后用 iptables 的 redirect ？

@cruii 你觉得 av 号用的少仅仅是你不用这个功能，具体 av 号用的人多不多我没统计过我不知道，你没统计过也不要瞎说。
但是可以确定的是，B 站官方也知道有大量的人在使用 av 号，所以他们在改用 bv 号之后需要专门发一篇文章公告，不然他们改了就改了，用得着通知用户？
甚至，在公告中 https://www.bilibili.com/blackboard/activity-BV-PC.html，专门提到了他们的“BV 号直通车”功能，给出了相关的使用用例。
由此可见使用视频 id 的人不在少数，只不过你不在这个人群中而已。
再说一下 av 相比 bv 的一个使用场景优势：有人给你手机上发了个视频链接，然后你想在电脑上看，8 位的 av 号可以很方便的快速输入，而 10 位的 bv 号，比现在最大的 av 号长不说，你还要区分大小写、区分 0OoiIlL 这些。
> #112 “明知一个东西逐渐用得少了还要硬留着，难道这就是产品的优点吗”
抱歉，至少 B 站知道这个功能还要保留，不能删，甚至专门提出来。
吐槽的点只是 B 站新的 bv 号没 av 号好用了。

按照 B 站成立至今累计递增的 av 号速度来看，B 站成立至今十多年的时间，递增的 av 最大也才到 8 位，预计未来一百年，av 号长度都最多涨两位，简单的小学算术问题罢了。
> #112 “今天我 av 号 8 位数字，明年 10 位，后年 15 位，年年加 n 位”
> #112 “一律填写 av 号的上百个数字而不是编码后的 10 位英文数字组合，你觉得这种需求合理吗”
> #117 “那我改成明年 9 位 后年 10 位，现在能懂了吗”
抱歉，你这一句话的前提就是在胡说八道，未来很长一段时间 av 号都到不了 10 位，明显比 bv 短不说，还不容易混淆 0OoiIlL 这些！

产品是为用户而存在，用户才是上帝，用户有权利对使用的产品说三道四，特别是付费用户。
敢情改的、砍的不是你常用的功能，你就不让别人发声？事不关己高高挂起？这是键盘侠的行为。

命令行

== 的话，没问题，>= 容错率更高，但容错意味着隐藏 Bug，所以在写代码特时候，用 >= 的时候也要思考，即使不正常地出现了 > 的情况，会不会对后续程序造成影响，如果会造成影响，一定要抛个异常。

建议看内核源码 https://www.kernel.org/

> 顺便一提，正式上线时，对方给的 API url 是 https 的，但是 url 中的域名是 IP，钱厂在代码中只能把 CURLOPT_SSL_VERIFYHOST 设为 false 。

这一段描述的不太准确吧？需要忽略证书原因应该是自签名或是证书与访问域名 / IP 不匹配，而不是 IP 访问的缘故……
因为 IP 也是可以颁发证书的，比如 https://1.1.1.1

我是的确用了差不多半年的时间才理解❤️♥️是感谢的意思……

@iasuna 不是没用，是不经常用。注册来就是拿来绑一些服务的，接收验证码用的。如果不保号，过个一段时间被回收了，那绑了这个号的服务需要用到了就会出问题……

左划还是右划？

简单的：凯撒密码……这个密码就是一个数字，明文和密文肯定等长。
或者直接循环 xor，密码可以是任意长度的字符串，明文和密文也肯定等长。
当然，这两种的安全性就难说了……

就连微信上发个 apk 文件，都会自动重命名，你要手动去改个文件名才能安装，这是普通用户该会的吗？

可以看出，郭嘉在提高国民技术知识水平方面做了多少努力！国内随便抓个普通用户去国外，在普通人眼里都能是黑客般的存在了🐶……

在国内，也许你可以说 apk 安装是一种常态，毕竟是被逼出来的。如果能有个正常的应用市场，那画风肯定就变了：普通用户都不知道怎么装 apk 文件。
试想一下，如果 appstore 没了，又假设国内用户只有 ios 可选，那么越狱安装是不是就是国内的常态了呢？不会越狱的都不配做普通用户！
对于 Android 来说，安装 apk 本身就是一件很 geek 的事情，普通的用户可能你发给他一个 apk 文件都不会装，因为系统是默认禁止安装的，要到设置里去开启“未知来源”。而一旦开启了“未知来源”，也就相当于开启了手机的一个漏洞。
你觉得一家公司引导你开启手机上的“未知来源”选项，这正常吗？如果因为用户开启了“未知来源”而被安装了恶意程序，你觉得这家公司不会吃官司吗？
除非这个程序上不了 play store，或者明示了安全自负，否则不会放 apk 的！
再者说，play store 会根据用户的手机架构、系统版本、基本硬件信息来分发不同的 apk，如果一个应用针对多种架构、dpi 进行了定制优化，那么是不是要放出多种 apk 来供“普通用户”根据自己的设备来选择呢？
所以，安装 apk 不是一个普通用户的基本技能，国内用户只是被逼出来的。

周杰和周杰伦有什么关系？