我问一下啊，这“学语言”是不是主要指该语言的至少一个框架？

要不然主流业务用编程语言还用学吗？

@zzw1998 请问这是哪个文档里的……不是网站上的在线文档吧？

没明白这玩意有什么用，能组 10G 家庭内网么？

AWS 架构图，用 PPT

@xenme @zzw1998 AWS 自己的网站上可从来没用过 AGA 这个缩写。你要是写 AWS AGA 也罢了，直接写 AGA，我去 Google 搜前三页都没 AWS 。

能不能别用这么小众的缩写……

后端在执行的时候浏览器主动终止链接，Nginx 就会记录 499 这个 status code
通常是因为后端响应太慢导致的。

T 系列吧，10%就满了所以连不上了。
看看日志查查木马吧。

@zijian 如果分区解析做得好就没影响。
做得不好的意思是本来国内的用户 DNS 厂商以为是国外用户，然后丢给他一个 CDN 网址酱紫。

@hello2060 啥是骗 AC+

你这个需求叫分区解析，不叫共存。

@darknoll 普通 JWT 不需要 Refresh Token 。OAuth 才需要。注意他们的区别：

1. JWT 基本只用于对客户端的授权；特别的，经常用于浏览器并可以直接写入 Cookie 。而 OAuth 则经常用于对服务器的授权。
客户端业务逻辑除了将 JWT 发送给真正的目标之外，几乎不会将 Token 或记录到别的地方。也就是说只要本机安全（由用户自行保证）、传输层安全（ TLS ），Token 就丢不了。甚至对于浏览器来说，业务逻辑可能都看不到 JWT 的 Token 。
服务器拿到 Token 之后就不一样了，可能传输到其他服务器或存储到中间件中、可能写入日志。单一的业务逻辑很难控制。这种情况下，使用单独的、业务层不可见的 Refresh Token 就能显著提高安全性。

2. 对于客户端来说，只有用户在操作客户端时才可能发生刷新失败事件。这时候用户只要重新登录就好了；而服务器用 Token 刷新失败则可能是灾难性事件。比如当 OAuth 用于 CI 系统的拉代码逻辑，当 Token 过期且意外刷新失败时，整个 CI 都无法工作了，必须召唤管理员上线处理。这导致 OAuth 必须有一个强健的刷新逻辑。

“每次请求会续期” 这就是问题所在。

JWT 和 Session 的本质区别是什么？是 JWT 设计目的是“不需要中央服务器即可验证有效性”；签发在中央服务器，验证在业务服务器，不需要和签发服务器交互。由于其本质是离线验证，因此无法吊销。有那些个闲人搞出来 JWT 吊销机制完全破坏了这个设计目的，纯属闲的，直接用 Session 不好么。

那么如果不用那些个闲的卵疼的吊销机制，JWT 就只能使用“拒绝续期”机制。把 JWT 有效期设置得短一点，然后要求客户端频繁去「中央服务器」续期。当身份窃取时就拒绝续期。

而 LZ 是“每次请求会续期”，这说明什么？说明业务服务器能续期啊！这种行为完全破坏了续期机制的意义，还不如设置一个一百年的有效期，省得麻烦。

@horseInBlack 顾客可以少吃一点

减肥有啥无望的！

@littlewing @deanguqiang

可以通过蓝牙和 UWB 判断是否在附近以及在附近时的方位，但是上报到“查找”网络的时候要附加手机 GPS 信息的。
所以没有 GPS 一不能向查找网络上报准确的位置信息（上报的手机定位不准），二你也无法通过查找网络上记录的位置信息正确靠近 AirTag （你的手机定位不准）
那么就成了这么一个尴尬局面：查找网络只能告诉你 Tag 在这个购物中心的地下，在第几层不知道；在什么方位不准确；只有你靠近 AirTag 到能够直连的时候才能真正起作用；那么这样一个硬件，能比遥控钥匙好到哪儿去？

商场找车不太行，在地底下你手机都不知道自己在哪儿。

图片都裂了

不爽不要用