@elfive 11L 我很想知道流浪猫是怎么来的？ 被主人遗弃？ 不能照顾好猫，就一时兴起然后买了？到时候又嫌弃麻烦，然后遗弃了猫？ 最后在说一句

```
建议各位受到流浪猫认可的朋友，马上入冬了，就算不想养，也尽量在楼道或者其他可以避风避雨的地方给他们搭一个稳固一点的小窝，定期给点吃的。其他小狗啥的也都一样，都是一条生命，就当给它们一次机会。在外挨冻真的可怜
```

要爱请深爱，不爱请无痛的结束它的生命，不要让流浪猫自己在外面流浪了，流浪的痛苦还不如直接结束它的生命。


我喜欢小动物，但是我不会养小动物，因为我知道我还没有好的环境照顾它

锁舌里面加个传感器就可以了。关联对应的显示屏，通过 socket 把消息发送出去。简单的需求，需求是很简单，我只分析技术的可信性，市场我就属于白痴了。

@nnnToTnnn 官方推荐的学习课程，包括 nestjs 基础知识，和设计概念

https://sso.teachable.com/secure/325803/checkout/2329796/fundamentals 89.99 美元

sudo rm -rf / 在生产环境执行一次，我保证你终身，一辈子都不会忘记.

服务器上装一个 shadowsock，端口往后排一点，然后直接和内网一样

gdb 啊，非常好用

@manami 为什么要扔了，寄给我啊 ~

TCP 的流协议，哪来的包的说法，这个名词我惊呆了

刚查了一下资料 `TCP 是流协议，根本不存在所谓粘包一说。` 我猜应该是应用层没处理好流导致的 @xuanbg #2L

@xuanbg 粘包 是什么？ 有一说一我用 TCP /UDP 完全没听说过粘包

不仅仅如此，蛋壳已经超过 4 个多月没给保洁的员工发工资，然后保洁直接罢工了。 是不是要跑路不好说，但是蛋壳是真的有点危险了，因为我租的蛋壳，所以我有点慌

@ysc3839 只要你还是建立在 http 协议上，那么即使有了证书认证机制，仍然无法避免被中间人


例如 http 报文


```
GET / HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Cache-Control: max-age=0
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6,ja;q=0.5
```
即使你在此基础上实现 TLS, 但是本质上还是采用 HTTP 协议，那么我完全可以这样拦截

```

原来的请求方式

浏览器 -> 发送 GET 请求 -> 自己实现的 TLS 封装的数据 -> 后端校验数据

拦截之后的请求方式

浏览器 -> 拦截发送 GET 请求 -> 植入 JS 脚本代码 -> 跳转到钓鱼网站


根本就不走你之前的后端服务器。
```


浏览器为什么会安全，因为浏览器拿到了原始报文，通过 浏览器 -> 后端服务器，中间是加密的，意味要么成功，要么失败，而自己去实现 TLS， 无非是和鸵鸟一样把头埋在沙子里面，认为自己安全了，实际上并不安全

@ysc3839 自己在怎么实现 TLS,也无法阻止一个问题，就是 注入 JS 拦截用户信息。 因为在客户端得不到保证，之所以 HTTPS 安全，是因为浏览器做了保证，把你的代码放在一个沙盒里面，加密的 HTML JS CSS 等等内容，如果说是自己手动实现 TLS 在发起 get 请求的时候，你是无法拦截到具体的内容，同样还是存在中间人攻击。

@nnnToTnnn 自动折叠起来也是可以通过展开来正常阅读的。