@Belmode OP 提问中的疑问的答案是肯定的。你那样操作，是可以避免 CSRF 攻击的。

我觉得 CSRF 无非是避免浏览器，在非法跨站请求携带默认参数时，导致的权限问题。那`认证信息`放哪都无所谓了，放 cookie 也可以，放本地存储也可以，提交的时候放 header 也行，放 cookie 也行。只要保证存储和使用时有标记不一样，并且服务端只认带这个标记的`认证信息`。

楼上说的，Bearer Token 就是。`认证信息`存任何地方都行，但是放在请求头上时，Authorization: Bearer <token>。这样就确保，是自己站点的页面执行了 js 发送的请求，不是跨站请求。

所以用 OAuth2.0 之类的认证方式，只要提交请求认证信息时做点不一样的操作，都不用特别考虑 CSRF 攻击，因为从机制上已经避免了。

1. 解锁 bootloader
2. 刷入 Magisk
3. 备份 system 分区
4. 导入 PC ，反编译，修改 UI ，重新打包压缩 bin
5. 修补 system 分区
6. 重新刷入修补后的 system 分区

@Davic1 #9

"Windows 上没有找到很好用的端口转发工具，就用 Powershell 写了一个脚本" ❌

"我开发了一个很好用的脚本工具，要跟大家炫耀一下" ✔️

@chensuiyi #19 你这想法就大错特错。你要不为挣钱，怎么做都可以，随心所欲。但是你要是为了当副业盈利，必须考虑读者！

你要为读者想看什么而去写作，不能特异独行，只写自己的想法。就是为了迎合读者，增加受众，才能有收益，否则就等着光速太监或者无限单机吧。

手动临时变更环境变量

@fengshils 可以参考一下 eggjs 的 cluster 实现，他们做好了。

再买一台

噫嘘唏呜呼哀哉？

本来还以为 2.0 能上这个几个功能的
Static extensions
Collection literals
Name-based destructuring
Context receivers
Explicit fields

感觉有点遗憾了，不知道后面哪个版本才能上线

按图索骥呗

现在使用 Ubuntu24.04 在 Wayland 模式下，使用分数缩放，遇到了 Chrome 全局模糊的问题。

现在解决方案就是，不使用分数缩放，而是直接用 Gnome Tweak （优化），直接修改字体缩放为 1.25, 现在即达到缩放的效果，Chrome 的清晰度也没有影响！

开发这么多年来，我一只谨记，所有系统资源用完必定要释放，有 open 就必定要 close ，除非明确知道某些资源不用手动 close 。

所以说 nodejs 中这个情况是个坑，我很不认同。

啊?!

离谱......

如果不想每个接口上都单独校验，可以在中间件或者框架的过滤器上把正常接口的入参全部审查一遍。

NPS 已经 n 年没有更新了，到处都是 0 day ，这你还敢用。

说起来，我倒是一直用西瓜视频 听视频，哈哈😂

chrome 下载不就是写到一个.downloading 临时文件里的吗。