后端能写好的人，前端是没有问题的，你把前端页面划分为几个层次，层->块-元素
层是指你的页面中会有多少层，主要是对话框，遮罩层，这些层在什么什么时候显示隐藏。
块就是把每个页面按功能分多少块，如果在页面宽度或内容多少发生变化的时候，每个块的大小如何发生变化，使用 flex 布局很简单，只通过 padding 或 marging 来间隔块就行了，如果还复杂，就多套一个 div 。
元素就是 html 元素，你使用合适的元素和事件就行了。
使用现在的框架来组合上面说的就行了，现在基本没有框架完不成，需求直接手搓 css 的了。

以前我所有的密码就是使用备忘录记，有一天，同步后变成两份，当我删除其中的一份时，我心里突然有些不安，果然，两份同时消失了，后面我就换 bitwarden 自建了。

其它没有问题，就 XCode 要求 16 ，如果你的项目在 xcode 16 下不能编译的话，就不行。我有一些 RN 的项目就不能编译了，还好升级了一些第三方组件就能编译了，比如 sentry 使用 expo 安装的默认版本就不行，升级到比较新的版本就可以了。

1. 安装路径是软件打包指定的，一般在/usr/bin 下面，当然有例外，不过一般不会在用户 home 目录，只能说是属于所有用户。
2. 用户只有要对程序文件有 x 权限，就能运行，一般的软件都会给所有用户，也就是 others 运行权限。不过，程序用户时的身份是用户本身，所以能不能成功是另一回事，比如普通用户能运行 fdisk ，但没有权限操作磁盘，所以没有办法成功，当然这里有个例外，SetUID 和 SetGID 这两个权限标识存在的话，你运行时的用户身份是这个文件的所有者，但这种软件很少，如 passwd,一般的软件不会这样做，只是提示你用 root 身份来运行就行了。
3. systemd 启动的程序，默认是以 root 身份启动的，所以为了安全，好多程序都是切换到特定的身份来运行，比如 nginx 一般就是切换到 nginx 用户来启动，这个是在 systemd 的脚本中指定的。

@yafoo linux 权限就 rwx,所以那有会 9 个用户有不同权限的情况，一般就 2-3 种不同的权限，所以划分一个组就够，理论是有 9 个不同的权限，你得划分 9 个组。

@urzz 1 对于 https 配置后，访问有问题的话，1 你可以使用 cf 的证书，2 在高级设置中，有忽略证书校验的选项。

你是不是类型没有选对,有 https 类型的。

kernel 升级没有？我现在是黑的 7.1.1, kernel 是 3.10 的，有一些 docker 镜像运行有问题，kernel 升级的话，倒想升级试一下。

端口 443 只有 map.~.com 在用，如果跳转到 https ，内容一定会是 map.~.com 。
你现在的就解决的问题是为什么 frp.~.com 会跳转 https ，你打开浏览器的调试窗口，看看 network ，有没有返回 302 之类的跳转，如果没有这类的跳转，有可能你在配置过程中，设置过 frp.~.com 等域名的 HSTS ，设置了 HSTS,浏览器访问过一次后，就会记住，你再去掉 nginx 中的 HSTS 已经没有用了。如果是 chrome 的浏览器，使用 chrome://net-internals/#hsts 来查询和清除你的 HSTS 记录，再访问看看是不是会跳转 https.

现在的 oracle 都是基于代价使用索引的，要不你的索引不合理，要不统计信息不准确，你刷新一下统计，提示 oracle 使用索引，查看和不使用索引分别的代价区别。

用 mybatis 不清楚，用 spring security+spring data jpa 有这个查询增加条件和结果集检查功能，但只是看文档中有，没有实践过，不知道对性能有多少影响。但如果用到 spring security 的话，可以看看 spring security 的文档，在 mybatis 中能不能实现。

我是在 RN 的项目中使用，确实不错，但最好自己部署服务器，客方免费版有异常的数量限制。

不同地方的程序写的校验规则不一样，比如，我以前 appleid 使用的邮件都是 gmail 的别名邮箱,不同国家使用不能的别名邮箱比较方便，后面 appleid 政策变化后，别名邮箱可能登录，注册的时候一输入“.”就说格式不对，，但登录还可以，但在开发者后台，想把别名邮箱加入使用者，就不能输入"."，还好 appleid 可以修改邮箱。你这个账号可没有办法修改。只能问问客服政策上可不可以，如果可以的话，当 bug 反馈一下，如果政策就不行，就没有办法了，AppleStore 上可以用，也可能是政策上可行，也可能是政策上不行，但程序还在兼容期。

@harryho97
@zhouweiluan
@mangoDB 是家人，不是家长，我打错字了，设备一般也是我用，只是小孩高考完临时用一下，而且他都不知道我的 appleid 密码，问他也没有买 APP ，他只知道开机密码。而且买 APP 的时候，他都睡觉了，农村里也没有其它人用他的设备,就是他买 APP ，理论上他不知道我的密码，没有我的人脸，是下载不了收费的 APP 的。就是买 APP,他也没有必要买这种收费的相机 APP ，所以就很奇怪。

@www114514
@tangyujing99 我有多个设备登录了这个 ID ，3 个手机，3 个 mac 和 1 个 ipad ，所以怕是木马，因为这样设备重置花的精力就大了，但这几个设备在我手上的都确认没有收到过验证码，在家长手上的确认了没有买过 APP ，但验证码就确定了。apple id 我用的是 proton 的邮箱，所以感觉邮箱出问题的概率也比较低。

@labdum 但昨天没有收到过 apple 的短信验证码，所以很奇怪，如果是短信验证，但我没有收到，又没有新设备，而且短信或设备验证码不是木马的话，他得接触我的设备才能看到吧。所以怀疑是通过木马来操作 mac 的，但感觉这种操作对黑客来说成本收益不对等啊。

@www114514 买了两个，看到邮件，直接修改了密码，把其它的设备踢下线，后面就没有再购买新的 APP 了。

我觉得是一样的，hash 结果是多少位，理论上做碰撞的时候，只需要构造多少位的假数据行了，你的 hash 结果是 512 位，你的 salt 使用 512 还是 1024 没有区别。