能在工作中获得乐趣，也是一种幸福。
我很少觉得工作能有乐趣，除了发奖金、工资的时候

我们已经发完了，刚好及时扔货基里赚春节期间的收益。

充个会员就干净了，看你舍不舍得了😏

好了，不要吵架。我不是针对淘宝，我是说，阿里系的淘宝、支*宝、饿了么，腾讯系的微信、QQ、京东、美团，都是乐色。
为了踩一个乐色而捧另一个乐色，毫无意义。

我也赞同针对中国人的 4 位分隔法。
每当看到 1,234,567,890 总是一脸懵逼，要是写成 12'3456'7890，一眼就看出 12 亿 3456 万 7890 了。

不再折腾手机，让手机回归自身应有的作用。

一时兴奋，忘记点“手下福卡”按钮了？

用 GopherJS 把 Go 编译成 JS，在 Electron 框架下开发。

对，就是这个效果。HTTPS 的页面里，很 HTTP 资源（ Mixed content ）是浏览器默认拦截的。
能做的，就是删除由 HTTP 请求的内容，而由 HTTPS 代替它。一些常见的混合内容的例子包括 JavaScript 文件、样式表、图像、视频和其他媒体。

首先你该说明白你的目的是什么？是防止员工用 wifi 把公司的内网广播出来？还是防止员工利用数据流量转 wifi 来访问互联网？
如果是前者，直接设立 MAC 地址、IP 地址实名制，只许公司电脑联网。
如果是后者，那就无解。除非你能把隔壁、楼上、楼下公司及其员工的 wifi 以及方圆 5 公里内所有基站都炸了。

京东金融的名声早就烂透了，不管他的收益数字有多好看，反正我是不敢在上面理财了。

你的安全邮箱被盗了，然后利用你的安全邮箱改密码、换邮箱。这大概是你的账号被盗的方式。

创建密保不需要验证手机、邮箱；然后利用密保可以改密码，但是并不能改手机、邮箱吧。

结论，B 站的权限等级应该是：手机、邮箱>密保、密码。同级可互改，高级可改低级，低级不能改高级。

@MrMike
百度搜索“ springFestival/invite ”，画面不要太美

直接用浏览器 JS 就解了
atob(decodeURIComponent('MTMzMzI4MzA0MTM%3D'))

@guojxx 拿到手机号了，还不知道有何用么？

如果检查 referer 的合法性，至少能防范外部网站、本地文件、DataURL 页面的跨站请求伪造。

如果是“另一个场景 黑客攻破我司服务器，放置一个内嵌 post 的 html，地址为：www.我司域名.cn/test.html 用户点击被攻击”，这明显已经不是 CSRF 了，CSRF 本意就是跨站请求伪造（注意“跨站”），而你这个例子已经是你自己站点被黑了。不是你防住了 CSRF 就能避免的。根本办法还是防止你的网站被黑。

```html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<title>BAIDU</title>
</head>
<body>
<form action="https://www.baidu.com/s">
<input type="text" name="word">
<input type="submit" value="submit">
</form>
</body>
</html>
```
保存为 html 文件，然后添加到书签里吧。我是这么做的。

直接原因：手速慢、网速慢；
客观原因：供不应求；
主观原因：铁道运输被认为是性价比最高的旅行方式；
核心原因：全国的春节同时过，并且都要回家团聚；
根本原因：地区发展不平衡，大家都在异乡工作打拼。