硬广告 https://imququ.com

看到把「登录」写成「登陆」的网站就不喜欢。。

@devinww

Surge ，一个可以让 iOS 不越狱就可以享受全局的 HTTP / TCP 代理的 APP 。

它支持丰富的配置，你可以根据 DOMAIN-SUFFIX 、 DOMAIN-KEYWORD 、 IP-CIDR 、 GEOIP 等规则来让一部分流量直连（不影响国内网站速度），一部分流量走 PROXY （典型用途是提高上网速度），一部分流量 REJECT （典型用途是过滤广告）。当然它也支持 REMOTE-DNS （为了更安全）。

虽然 Surge 自身只支持 HTTP 、 HTTPS 、 SOCKS5 三种代理方式。但是可以通过插件让它支持 SS 这样的新式代理（当然你得自备 SS 服务）。

总之， Surge 可以让我们在 iOS 上方便灵活地控制流量，自由探索网络的秘密。

这就是我使用了 Surge 十二小时后，对它的总结。

@gcaufy 汗，我为啥不能跑 V2 。你看我的加入时间，比你早好几年，哈哈哈哈。

@gamexg 目前主流的也就 TLS 1.0 / 1.1 / 1.2 和 SSLv3 。如果不考虑 IE6 ，可以完全禁用所有 SSL ，包括 v3 （实际上新版 nginx 默认已经这么做了）。

TLS 1.0 基本就是 SSLv3 ， TLS 1.1 和 1.2 主要都是修复安全性问题和增加新功能，协议格式区别不大。

@pangtianyu 我知道原因了。你应该是国外 IP ，我针对国外线路将域名解析到 linode ，再反代到阿里云，这样在国外访问速度可以快一点。

貌似现在 linode 到阿里云超时非常严重，我先去掉这个策略，一会儿详细查一下。

@zonghua 如果要自己画字符表格，可以用这个工具： http://www.tablesgenerator.com/text_tables

@pangtianyu 刷新一下应该就好了。
@zonghua 那个直接从 rfc 7541 拷出来的啊。

你需要看我的这篇文章： https://imququ.com/post/http2-resource.html

另外，如果对 HTTP/2 感兴趣，欢迎关注我的 HTTP/2 系列文章：
https://imququ.com/series.html#toc-6

前几天钱包丢了，大部分信用卡都挂失了。只剩下花旗美元卡和招行全币种卡，居然发现无法付款了。。。国内和美国 App Store 都不认。

@oimotis ，请问这个活动什么时候结束啊？

@iwannaflytomoon 是用 NodeJS 下的一个名为 ThinkJS 的框架开发的，详见： https://imququ.com/post/ququblog.html

https://imququ.com 我的博客所有文章都是用 MWeb Lite 写的，是应该付费支持下了。一会儿起床了就去买。

双击 用系统 preview 打开
然后就 cmd + i

@lydhr 前面说过了这是浏览器同源策略，扩展在安装的时候就声明过要访问哪些 URL ，你同意了所以没问题。

要想发送跨域 XHR ，除了前面说过的 CORS ，其实你还可以 disable Chrome 的同源策略，因为只作用于你自己的 Chrome ，所以仅供调试，具体做法：

Mac ： open -a /Applications/Google\ Chrome.app --args --disable-web-security
Win ： start chrome.exe --args --disable-web-security

上张截图：

http://i.imgur.com/0NnsNXW.png

这个看看 twitter 、 sina 微博的体验就可以了。不要打断用户，让他输，给个提示不让提交就可以了。

@lydhr postman 是用 Chrome 扩展发的请求，不受浏览器同源策略限制。

XHR 你如果想要跨域也是可以的，服务端输出 CORS （ Cross Origin Resource Sharing ）头就可以了。

@lydhr 本来写了一大段又删掉了。建议楼主还是自己去弄明白原理，这样印象最深刻。

简而言之，你要搞明白 XHR 和 JSONP 的本质区别，你要了解你这个请求真正用的是什么方式去发送的数据（在 Chrome 开发者工具 network Tab 下， XHR 请求会显示在 XHR 下， JSONP 请求会显示在 JS 下）。

不要被 JQ 的 Ajax 给蒙蔽了。

你需要弄明白「 Ajax （ XMLHttpRequest ）」以及「 JSONP 」的原理，完全不是一回事。 CORS （ Cross Origin Resource Sharing ）也可以了解下。

最好自己用原生 JS 分别实现一下， JQ 帮你做了太多事。例如你举的最后那个 case ， JQ 帮你把最后的 ? 替换为 callback name ，本质上还是加载并执行一个第三方外链 JS 文件，跟 XHR 没啥关系。

碰碰运气