zsh2517

我觉得倒也正常 复用账号+投稿体系的话，视频发布、删除、元信息获取、数据分析等应该都有完善的接口，风控给这个号加个白名单，用户侧展现做个屏蔽就行。反而新建一套专门给广告用的视频体系会更复杂

一千多楼估计抽不到了，等开奖了买个玩玩

确实存在一种类似的漏洞叫做 SSRF ，简单说原理是需要服务器支持往外发起请求，并且没有过滤内网地址，导致内网网站/本地文件（原本不应该被用户访问到的内容）泄露的问题。但是链接跳转和 SSRF 没啥关系

参考：

xss: https://ctf-wiki.org/web/xss/

ssrf: https://ctf-wiki.org/web/ssrf/

非要深究的话，任意链接跳转，一定程度上也可能会被灰产利用，比如用来过白名单拦截（例如某些软件内打开小众网站提示“目标网站危险，禁止访问”，通过一个白名单内的网站进行跳转，有些时候能绕过），或者跳转进入一个钓鱼网站（做一个和谷歌非常像的登录界面，然后通过这种链接来让它看起来更像是一个谷歌的链接）等。之前我见过一些钓鱼网站就是用谷歌翻译的网站翻译搞的

但是这算不上什么漏洞，甚至可以说是互联网跳转第三方站点比较公认的做法用一个独立的跳转中间页，明确提醒用户“将会跳转到一个站外地址”。比如知乎的 https://link.zhihu.com/?target=https%3A//v2ex.com 简书的 https://www.jianshu.com/go-wild?ac=2&url=https%3A%2F%2Fv2ex.com 等等。如果发现 URL 是已知风险网站，还可以在这个页面上进一步提示和拦截

买个二手平板（我之前找过，两三百以内好像没有特别合适的，我需求是窄边框、不能太老的系统（决定了 chrome 内核版本）、type C ，没找到特别便宜的。有合适的的话可以 @ 我）

拉一根电源线，插上去。配置不熄屏不锁屏

然后装或者找 AI 写一个支持自动同步数据并更新的 todo/看板/便签类应用就可以了

除非像易语言一样，IDE 支持关键词和符号的多种拼写方式（如首字母、全拼，甚至考虑多音字等）的字母输入，并且适配全半角字符等问题。不然应该不会用

@liu731
@YsssL #4

我同品牌同系列同时序同大小的 48Gx2 x2 （每一组都是邻号的套条），自检好像都有问题。首次启动 DRAM 故障灯亮灯，2min 后自动重启；重复好像三次，才进系统。然后 6400 还开不了机，现在在 4400 跑的

mastodon 生态有一个 neodb ，印象好像电影电视剧音乐游戏等等都有，不过我也仅限于登上去看过

@warcraft1236 二级运营商通常都是租的房子不支持接三大运营商的被迫选择（比如我不想合租，选择一些开间式的公寓，就只能接他们提供的二级运营商，又贵又烂）

我现在租的就是，月 100+ 给 10Mbps ，月 200 给 100Mbps （入户接了四根线，从物理层面杜绝了千兆的可能性），然后基本上每天 18:00~T+1 01:00 TCP 握手延迟巨高，而且还概率性丢 DNS 。

非常高的握手延迟（几秒），节点全挂，不走代理正常访问国内网页大概率出现连接失败需要多次刷新。如果 ssh -D 国内服务器开一个 socks 代理出去，ssh 需要反复重试才能成功，但是成功后就非常流畅

高峰时段，随身 Wi-Fi （还不需要 CPE 那种专业设备）都比它强