我觉得倒也正常 https://i.imgur.com/agAJ0Rd.png 复用账号+投稿体系的话，视频发布、删除、元信息获取、数据分析等应该都有完善的接口，风控给这个号加个白名单，用户侧展现做个屏蔽就行。反而新建一套专门给广告用的视频体系会更复杂

一千多楼估计抽不到了，等开奖了买个玩玩

确实存在一种类似的漏洞叫做 SSRF ，简单说原理是需要服务器支持往外发起请求，并且没有过滤内网地址，导致内网网站/本地文件（原本不应该被用户访问到的内容）泄露的问题。但是链接跳转和 SSRF 没啥关系

参考：

xss: https://ctf-wiki.org/web/xss/

ssrf: https://ctf-wiki.org/web/ssrf/

非要深究的话，任意链接跳转，一定程度上也可能会被灰产利用，比如用来过白名单拦截（例如某些软件内打开小众网站提示“目标网站危险，禁止访问”，通过一个白名单内的网站进行跳转，有些时候能绕过），或者跳转进入一个钓鱼网站（做一个和谷歌非常像的登录界面，然后通过这种链接来让它看起来更像是一个谷歌的链接）等。之前我见过一些钓鱼网站就是用谷歌翻译的网站翻译搞的

但是这算不上什么漏洞，甚至可以说是互联网跳转第三方站点比较公认的做法用一个独立的跳转中间页，明确提醒用户“将会跳转到一个站外地址”。比如知乎的 https://link.zhihu.com/?target=https%3A//v2ex.com 简书的 https://www.jianshu.com/go-wild?ac=2&url=https%3A%2F%2Fv2ex.com 等等。如果发现 URL 是已知风险网站，还可以在这个页面上进一步提示和拦截

买个二手平板（我之前找过，两三百以内好像没有特别合适的，我需求是窄边框、不能太老的系统（决定了 chrome 内核版本）、type C ，没找到特别便宜的。有合适的的话可以 @ 我）

拉一根电源线，插上去。配置不熄屏不锁屏

然后装或者找 AI 写一个支持自动同步数据并更新的 todo/看板/便签类应用就可以了

除非像易语言一样，IDE 支持关键词和符号的多种拼写方式（如首字母、全拼，甚至考虑多音字等）的字母输入，并且适配全半角字符等问题。不然应该不会用

@liu731
@YsssL #4

我同品牌同系列同时序同大小的 48Gx2 x2 （每一组都是邻号的套条），自检好像都有问题。首次启动 DRAM 故障灯亮灯，2min 后自动重启；重复好像三次，才进系统。然后 6400 还开不了机，现在在 4400 跑的

mastodon 生态有一个 neodb ，印象好像电影电视剧音乐游戏等等都有，不过我也仅限于登上去看过

@warcraft1236 二级运营商通常都是租的房子不支持接三大运营商的被迫选择（比如我不想合租，选择一些开间式的公寓，就只能接他们提供的二级运营商，又贵又烂）

我现在租的就是，月 100+ 给 10Mbps ，月 200 给 100Mbps （入户接了四根线，从物理层面杜绝了千兆的可能性），然后基本上每天 18:00~T+1 01:00 TCP 握手延迟巨高，而且还概率性丢 DNS 。

非常高的握手延迟（几秒），节点全挂，不走代理正常访问国内网页大概率出现连接失败需要多次刷新。如果 ssh -D 国内服务器开一个 socks 代理出去，ssh 需要反复重试才能成功，但是成功后就非常流畅

高峰时段，随身 Wi-Fi （还不需要 CPE 那种专业设备）都比它强

@zsh2517 我现在是千兆的 j4125 软路由，系统 debian ，走 Linux bridge 做的交换（将两个口加到一个 bridge 内），没感觉性能有什么问题。

内网两台机器跑 iperf3 默认配置，千兆测速 945Mbps ，htop 看大概占用 j4125 单核 10~20%。

单纯一个交换机不清楚，但是五口普通千兆交换机基本都几十块钱。直接俩交换机，加一个软路由应该能解决。配置好路由和防火墙策略之后两个子网可以互通（数据互通，广播不通，正经的两个子网），每个子网有一个 dhcp 服务器。

不过连接数可能只能看到过路由器的（比如两个子网互联，或者访问公网），子网内走交换机交换的看不到

或者是选个口比较多的软路由，交换性能没交换机那么好，但是自定义程度要高很多

我目前设置了 --accept-dns=false 和 --netfilter-mode=off 。

不过不是因为 DNS 冲突问题，而是因为不知道什么原因，会导致 ping 一个地址会有很大的等待时间（但是 DNS 过程，以及 ping 的延迟都很快。会卡在中间某些阶段）。curl 有没有忘了

手动排查后是 ts 添加的 iptables 规则的问题。而我目前还没有网段的节点（ op 提到的 5 ），就先关掉了。

---

话说 5 ，如果禁用 netfilter mode 了，能不能靠手动写路由表实现访问子网 https://i.imgur.com/MAyk5GN.png

把上面的东西作为需求，发给 AI （ v0.dev ）写了个 demo： https://v2ex-1143916.mypages.dev ，可以看看。

无后端，数据保存在当前浏览器中。

建议 spacesniffer ，专门做磁盘分析的。另外两个侧重点都是显示当前目录下所有子目录的大小（不过因为本身整理文件也要不断切换目录，我觉得用起来还行）。

everything 能做的事情不少，但是需要自己探索一下怎么实现。（比如最大的文件/目录 -> 筛选+按大小排序；可能是重复文件 -> 大小相同；某些操作产生了哪些文件 -> 导出+对比等）

1. 楼上提到的 SpaceSniffer ，专门用来分析空间占用的。需要现场扫描
2. Everything ，设置里面，有一个文件夹大小索引（或者类似的名称），结合 parent:C:\ 语法可以查看每一级目录。会自动索引，正常情况下基本是即时的
3. 第三方资源管理工具，如 Directory Opus （收费），最近也支持文件夹大小了。看起来是即时扫描但是有缓存，父目录扫完之后，进入子目录会瞬间出结果

@zsh2517 准确来说是存储。nextjs 本身已经算是后端了

好奇问一下，你接的后端是什么？之前我用 v0 写过一个东西的 landing page ，里面有一个 join waitlist 的功能。

一开始他用了 vercel/postgres ，创建的时候发现需要接第三方数据库提供者（按时长付费，低频但是 24 小时在线的场景不适合）；之后换 vercel/kv ，也需要接第三方。vercel 原生提供的只有 config 分发和 blob 存储，似乎都不太适合存储“少量”数据。

F12 一点点删去元素（如果删错了就 ctrl+Z 撤销），最后剩一下一个 <canvas id="canvas" width="996" height="1328"></canvas> 且效果还在，并且删掉后没有效果。即和这个 canvas 有关

然后，去网络（ Network ），搜索 #canvas （# 是 id ），找到代码，没有混淆，关键内容大概下面这些。然后顺着 RaindropFX 去搜索引擎找就行了

<script src="http://www.v2ex.com/raindrop-fx-master/bundle/index.js"></script>

<canvas id="canvas"></canvas>

const canvas = document.querySelector("#canvas");
const raindropFx = new RaindropFX({
canvas: canvas,
background: "/i/bz/4.jpg",
});

raindropFx.start();

我也是，而且这个弹窗会弹好几次确认。点完，然后 cmd+W 关掉有问题的窗口，再重新打开就正常了。