当我打开国产移动浏览器的首页时，我都会发现我是一个如此低俗的人；
当我打开国产手机推送时，我都会发现我是一个如此有钱又八卦又低俗的人；
当我加了几个微信群之后，我会发现我科学辩证实事求是这些观点恍惚不曾存在这个世界。

哦，签名看到了。“利益相关请标注”。

个人觉得作为同业，偷偷发财可以，乘机推一推有赞也没有什么不可以，幸灾乐祸个人觉得道德上不可取。

曾经见到故意潜伏在竞争对手群，一等出事就起哄的。

作者这样做法，让我有点怀疑作者是有赞管理层？还是接到上头布置任务了？还是自发弄的？

分享有赞美业的数据库安全措施，或者员工关怀措施，我觉得比这样好得多。

楼主利益相关？

另外一个帖子在推“有赞美业”。

github 建立一个项目，
每周建立一个 issue 作为一个章节，
后面章节根据前一周得票最多的 issue 来写。

临高启明 后来被太监了，可惜了。

微信读书有这本书，刚看了下，

https://weread.qq.com/web/reader/fd432020715c0178fd4a34b

不错的观点，以前有见过，潜在意思其实也不新：你不仅得懂产品，还得有专业知识，比如你要做一个 todo APP，你可能要有一套做事方法和理论支撑(比如 GTD 某种应用方式)，让某一类型用户的体验得到了提升，其实就是产品里的提供解决方案优先于提供功能，场景思维，故事化思维等等。

原作者跨度有点大啊。

@xiaoz
我意思是功能上和 transmission 感觉差不多，是否考虑过在路由器或者 nas 上发展，来替代 transmission。
14 楼建议也很好，也可以直接内置搜索，都能赚广告费。

transmission 的 go 版本？

不用排斥 vue,ng 之类嘛，其实只用 vue 2 js 版+ng1，不用 es6，也只引入一个文件就行，非常简洁，代码上能少不少，体验上提升空间比较大。

试看了几章，教程可以，没有多余内容。

个人觉得极客教程平台比较适合自学，想快可以看文字教程。

很久以前 flask 弄过支持多域名的了，不过是所有域名公用一个 app，你这个是多个 APP，肯定速度上不如一个块，内存占用上就会大很多，比较浪费，除非每个实例代码不一样，否则不建议这样做。

@JamesMackerel
是的，单点登录只是完成了登录，对于多个子系统实现了统一账户认证，这里面明线只传递一个认证身份钥匙，往往还需要一条服务器对服务器的暗线来传递用户数据。

@zzzzzzggggggg
某人跟你借东西，
你给了家里钥匙让他自己去拿，这时候钥匙就是 key，所有人拿了钥匙都能去你家拿东西；
如果你装了人脸识别电子锁，你给他远程开通一个有时间限制的人像识别，这个时候就是 jwt ；
虽然有了人脸识别电子锁，但是不能防止他拿走其他东西，也不能防止他已经被挟持(抓包)了；
你不让他去拿，你自己拿给他，这时需要鉴权或者 RPC。

很多成熟的框架，为 session 和 jwt 提供了中间件，
你加载哪个就支持那种方式，
你加载两个就同时支持两种方式。

我所知道的有 Django REST framework, Yii, gin 等

@zzzzzzggggggg

jwt 不用作废，只是 jwt 之后，肯定还对了一个用户吧，其实和 session 一样的，你不是要去删除这个 session_id 或者这个 token，而是收到 session 和 token 之后，服务端必须验证他们有效性，这里加一个判断他们是否还真实有效，比如用户状态已经改为删除，这时候就需要返回 token 无效，不需要再做什么黑名单。


前面分析了，jwt 和 session 其实没有区别（加密后的 Session id 就等于 token ），只是 session id 依赖 cookie，所以必须基于浏览器或者模拟 cookiejar，cookie 有 domain 限制，需要在一个 domain 下才能使用，且历史原因，大量 web 程序都为 session 提供了很多解决方案，比如脚本语言都提供了全局变量，session 钩子类或方法，所以做不跨域的 web 时候，可能使用 session 更加方便。而 jwt 无需依赖 cookie，所以没有域名要求，所以对于前后端分离的处于两个域的，客户端不是 web 的，用 jwt 更加方便。

看下 frp,nps,goproxy 的代码，或者搜一下 go 语言+内网穿透

一切通讯都是信号，利用好信号，没有不能达到的

头条和淘宝都是板砖，当然去教育新业务，以后成长空间更多啊。

如果的配置牵涉到底层比如数据库切换，就需要自己分装下 flash 的 db 扩张了。
如果不设计，为什么不实现自己的 config 类呢。

在这里问，不如自己看源码快。