所以你的需求是把程序放到网站上并且能在网站上运行、显示结果吗？还是只需要放到网站上，不需要在网站上运行？

NB

gpt 是这么回复的：
您提出的观点部分正确，同源策略确实无法完全阻止所有可能的安全威胁，尤其是当恶意方拥有一些技术手段时。反代（反向代理）可以绕过同源策略，但值得注意的是，反代本身也有一些限制和安全措施：

需要授权：如果一个网站要通过反代访问另一个网站的接口，通常需要在反代服务器上配置授权和认证机制，确保只有合法的请求被允许通过。这可以包括使用 API 密钥、令牌或其他身份验证方法来验证请求。

服务器配置：目标网站的服务器也可以配置限制措施，例如 IP 白名单或防火墙规则，以限制哪些 IP 地址可以访问它的接口。这有助于阻止恶意反代请求。

安全漏洞：如果反代服务器存在安全漏洞或配置错误，恶意方仍然可能会绕过同源策略，并利用这些漏洞进行攻击。因此，保护反代服务器的安全也是非常重要的。

尽管同源策略不能完全防止所有可能的攻击，但它仍然是 Web 安全的一部分，它可以有效阻止许多常见的跨站点攻击，例如跨站脚本（ XSS ）和跨站点请求伪造（ CSRF ）。同源策略提供了一层基本的安全性，但安全问题通常需要多层次的防御机制来应对不同类型的威胁。

总之，虽然同源策略不是绝对的安全措施，但它在 Web 安全中仍然具有重要作用，结合其他安全措施和最佳实践，可以帮助减少恶意行为的风险。

有一说一，主流游戏在 linux 上确实可以玩

@realfatboy react native

岳麓山那边人会很多😂

还有 7 分钟

确实是好东西

刷 v 站

@shendaowu 感觉也只能看英英词典了吧

hustle 和忙碌差的还是有点大吧

疑犯追踪

不指定浏览器的话，可以试试这个： https://pagespeed.web.dev/

hexo+fluid,欢迎来加： https://heeler-deer.top/

来喽

spotify 免费账户，虽然有广告，但我不 care

感觉 11 楼说的对，做好 widget 抽象很重要