@oldshensheep 我知道你的意思，但是我想说，这种情况，在修改 response header 的时候，显然是可以判断一下，在 allow Credentials 的时候，allow origin 是不允许为 * 的，改为当前的 origin 就行了，而且直接修改 allow origin 为当前 origin 明显是更合适的情况，而不是简单的替换为 *

这种是很常见的情况，而且当我在使用这类插件的时候，自然是希望他默认情况下全局就可以用的

@estk 前两天才遇到的，我在测试一个东西，跨域了，因为是请求第三方的网站，想着临时解决一下，就从 chrome 商店下载了个 CORS 解除的插件，用着还好好的。结果今天中午打开 B 站的时候，发现我的登录掉了，然后从新登录，发现获取验证码居然没有响应，打开控制台一看，满屏的 CORS 错误，还以为是 B 站出 BUG 了，好家伙案例来说，装了这个插件就可以不限制跨域的，结果他这一下反倒把别人支持跨域的搞的有问题，大致看了一下，他给原本支持跨域的接口的 allow origin 给改成了 * ，导致有用到 Cookie 的 allow Credentials 全部 G 掉，居然还有 40,000+ 用户

Cross Domain - CORS - Chrome 应用商店
https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

@RiverMud 😂 现在接码平台价格反倒上去了

@zjuster

> 劳动法规定不得晚于 次月 15 日前发工资的....

劳动法没有明确规定发薪日期，这个是由《工资支付暂行规定》规定的，其第七条提到了“工资至少每月支付一次”，也就是说，如果你要想以此为理由解除劳动合同拿赔偿，那你至少得超过一个支付周期，也就是一个月。


但是部分地区有规定，比如深圳，对工资的发放时间就有明确规定，你说的这个应该就是深圳这个。

公司与员工约定每月 20 日发上月工资 被省高院裁定属无效条款
http://shenzhen.sina.cn/news/s/2021-07-19/detail-ikqciyzk6289003.d.html

这就是合并冲突的意义所在了，冲突的情况并不只有 apply ours 和 apply theirs 。

@Cola98 前段时间问过客服，京东的 iPhone 7 天无理由很苛刻啊，拆封就不支持了，不拆封你都看不到手机本体。

@tonyaishiteru 🤣 我这也是第二次换，不知道又能坚持多久，再不行的话，就准备看他们说的买个光栅的了，打游戏太遭罪了

一样，用过罗技的两个鼠标，都出现过这个问题，现在用的 G102 也有这个问题了，不过我发现这个问题有个临时的解决办法，就是用手飞快的滚动鼠标滚轮，然后就可以了，能用一段时间，据说是因为有脏东西的原因吧，没了解过。


买过 ROG ，300 多的鼠标也有这个问题，保修政策是 180 天只换不修，然后……每次都要到半年的时候，滚轮就出这个毛病，次次换新，现在已经是换的第二个新鼠标了。

另外之前买过一个幽灵血手的鼠标，用了几年，没出过这种问题，但是出现过另一个离谱的问题，就是当鼠标在鼠标垫上快速移动的时候，鼠标不会响应，我本来就是打游戏用的，结果就是导致游戏根本玩不了，但是办公这种没影响。

@cwcc 🤦‍♂️ 我就不该点进去，进去就看到个胡搅蛮缠的

虽然不可取，但是理论上，你可以把你本地时间改一下，然后操作一番，日志里面的时间就有了 🤷‍♂️

---

不建议这样做啊

@bugKiller

> processname 规则好像区分不了同程序的多开进程

这不是正常的嘛 🤦‍♀️


> 另外 dst-port 该如何设置呢，网上没找到相关资料。

都是一样的呀，这个是配置的目标连接端口

直接添加规则走不同的节点就可以吧

https://i.imgur.com/J5XGBdw.png

淘宝那个天天特卖工厂，之前买过两个，一个钩称（最大量程好像是 30kg ，精确到 10g ），一个克称（最大量程 3kg ，精确到 g ），也才二三十块。

没看出来哪儿像 🤔

@dhrsstybhh 你就算不知道对方是搞诈骗，只要你借 /卖出去的卡涉诈了，你就是帮信。

现在要好一些了，涉案金额小的不容易进去，大概率缓，在以前沾上了你就会进去 😂

打运营商电话，让关闭上网功能，哈哈哈 🤣

@sillydaddy

> 支付宝完全可以针对每一个交易号，再产生一个对应的确认收货号

你说的这个方法也是算是一种解决办法，实际实施起来相较于现有的有些过于复杂了。其他人提到的，给 JSBridge 添加鉴权这种方案比较简单且可行的。

@sillydaddy

> 如果这个交易号暴露给了卖家，那么卖家也可以作为发起人了

这是不可能的，已经有人做过验证了，如果是其他人的交易号，在你点击的时候（ AlipayJSBridge.call 后）就会弹窗提示（当前支付宝登录的账号和这个交易号对应的账号）不是同一用户，无法继续进行，说明支付宝是有验证的。

> 如果这个号是闲鱼在创建订单的时候生成的，那么这个号是否有必要暴露给买家和卖家呢？

闲鱼创建的编号是他自己商户平台订单号，支付宝会在创建订单时再生成一个交易号，这个交易号和商户订单号时相对应的（这两个编号在支付宝账单详情是可以看到的），闲鱼在他的平台上的用户订单中可以只展示 [商户订单号（买家 /卖家同时看到）] ，实际上闲鱼也是这样做的。

而这里的交易号是卖家在通过自己的支付宝账单来查找到的，这个交易号我前面就说过了，他的应用场景还有如：对账，退款等。


支付宝的场景是一个支付平台，而不是特定于某个平台去服务，他同时提供商户订单号和交易号这都是合理的。


在这里支付宝的问题是只关注了 [调起确认收货] ，而却没有验证是谁（来源）调起的。

---

我后面说的给订单加个状态来判断，这种实际上也是不合理的，因为还要考虑自动收货。