@Leslie5205912 不想被群晖绑架，哪一天不想用群晖了，好迁移

mtphotos 考虑下，有群晖都买了

用 https 同样的方式加密一下最安全，不要信任用户浏览器的根证书，自已维护。密码前端 hash 后传给后端记得加盐，后端 input 没有明文密码，防撞库

还得是 truecrypt 啊，之前就声讨过 tpm+bitlocker 对用户安全并没有提升多少

就是 oneof 的语法，oneof 也可以理解为 optional ，设计上无外乎两种方式，一种加 type 表示类型，和你这个例子类似，另外一种就是不加 type ，按优先级取值，按你这个例子就是设计上如果存在 "这个字段只在 type=abc 时出现" 对应的值，就不会取 "这个字段只在 type=def 时出现" 这个值了。
这两种方式，无论怎么样，struct 都要把所有可能的结构都写上，都得写成
```
type Element struct {
Type string `json:"type"`
TypeABCValue *struct {
} `json:"这个字段只在 type=abc 时出现"`
TypeDEFValue *struct {
} `json:"这个字段只在 type=def 时出现"`

ABC string `json:"type"`
ABCXXValue struct {
} `json:"这个字段只在 abc=xx 时出现"`
```

多线下交流吧，线下的朋友至少都是经过筛选的，一些极端的人在网上反而容易获取认同。

先把 shell 体验提升一下
https://github.com/hanke0/dotfiles

你可以开 selinux 啊，Windows 也有一大堆安全软件能精确控制程序访问的文件。安全但不方便的办法有的是

火绒

火绒可以限制文件夹读，Chrome 出事后马上加上限制了

直接存 hdf5 里，每日 tick 量都是固定的，array length 先申请，直接填数据就行，很快的。之前做量化的 tick 就是这样存的。

@wheelg 我尽量解释清楚哈，steampowered.com 和 steamstatic.com 都是 steam 的 domain ，但是 steam.com 不是，假如不加入没有同源策略，steam.com 就可以攻击 steampowered.com 的用户，（添加 src 或者页面伪装一下）。假如同源策略严格到域名必须一致， 那么 steampowered.com 就无法和 steamstatic.com 共享 cookie ，这对网站维护方太麻烦了，不能为了安全一刀切。
至于 postman 发送是另外一回事了，当用户使用 postman 带 cookie 请求的时候，是用户主动行为，不属于黑客攻击了。举个例子，很多抢购工具都依赖 cookie 登录，需要用户把浏览器中登录 cookie 设置好然后用软件发送请求抢购，显然用户是知道这个行为的，和跨域攻击没有关系。
所以先了解跨域攻击，知道其边界在哪里，问题就自然而然明白了。这也是初入一个领域学习的要领，遇到问题先不要急于下手，而是先去准确定义问题，先去刨根。比如现在这个问题，为什么选择了如今同源策略？定义问题的过程中就会有，什么是同源策略？跨域攻击是什么？同源策略解决了跨域攻击中哪些问题？所以我才让你去了解跨域攻击。
希望能帮到你。

先了解一下跨域攻击吧，然后再思考同源策略合理不合理。

sni 了解一下

继承自定义 type 类，type 类在构造的时候判断类名

很多开发都是把 HTTP 协议当成传输层协议来用的

2c4g 基本上 CPU 和内存都被 k8s 占了吧，配置太低了

13 pro 远峰蓝，预计 10 月 14 号，实际到达 9.29