尴尬，粘贴来两边 T_T

@wazon 多谢回答！！！

比如说现在用的 mac，所有 macOS 电脑默认防火墙是关闭的。

但是我现在居然已经分配到了一个 IPv6 的地址😂

所以我在访问 V2EX 的过程中，链路上所有的机器都可以知道我的 IP 。

网站，网站服务提供商（阿里云等），阿里云的 ISP，骨干网，我的 ISP，都可以拿到 这台 mac 的地址。

他们还可以建一个表来共享一下。

那么我在 brew 中的 MySQL 按理说可以被他们任何一个人扫描到。

然后如果我这台机器被入侵了，他可以在这台机器里面以内网方式扫描并攻击所有的其它机器。

所以，NAT 是不是强制我们开启一个防火墙。虽然这可能不是他的本意。

所以我在访问 V2EX 的过程中，链路上所有的机器都可以知道我的 IP 。

网站，网站服务提供商（阿里云等），阿里云的 ISP，骨干网，我的 ISP，都可以拿到 这台 mac 的地址。

他们还可以建一个表来共享一下。

那么我在 brew 中的 MySQL 按理说可以被他们任何一个人扫描到。

然后如果我这台机器被入侵了，他可以在这台机器里面以内网方式扫描并攻击所有的其它机器。

所以，NAT 是不是强制我们开启一个防火墙。虽然这可能不是他的本意。

@raysonx 我感觉我也是小白，楼主说的安全性我挺理解的呀。

> 所有的设备都可以有独立的公网地址

本来我的 NAS，树莓派，各种服务在 LAN 里面。不需要太高等安全等级，毕竟别人连不到。

如果他们都是 IPv6 的话，不会天天被各种扫描么？

@Kyle18Tang 原生 App 不怕 CSRF 和 XSS，直接放 Header 里面就好 imo

@Kyle18Tang 没有区别的呀，除非是跨域的时候有些浏览器默认不发 Cookie 。移动端和桌面在这里应该是没有区别的。

Access token 放 header 防止 CSRF, Refresh token 应该是用 httpOnly 的 cookie 来防止 XSS. Jwt 自带鉴权，可以在分布式，微服务里面独立 verify，无需一个 centralized auth 服务。而 refresh token 用来做用户管理，revoke, 禁用用户，权限管理配置等等。

reset nvram

ehforwarderbot

docker

Splash screen?

Jest + Puppeteer

ifttt 的 webhook 到 telegram

把 nvm 换成 fnm

OmniDiskSweeper

要是能有一个 cli 就好了

surge

Leancloud

很棒耶！
有计划支持暗色模式么？

有一个小问题，滚动的时候如果点在 link 上直接就跳转了

最新系统