@quericy 感谢支持！

楼主这个问题正好跟我负责的业务息息相关，就站出来做为工作人员回复了几条。

其实我在 V2EX 混了好久，我的博客也运行了那么多年，但我几乎从没透露我工作上负责的具体业务，甚至都很少提我所在的公司，因为我一直希望尽可能在讨论技术问题时能就事论事，简单而纯粹。

@aivier 可以更新的，我有 cookie 记录资源当前的版本。你清除那个名为 v 的 cookie ，或者改一下它的值，服务端就会内联输出全量资源了。
我的博客用的是比较老的方案，所有资源共享一个版本，因为我的资源个数少，也不经常变动。我们的业务中用的是改进后的方案，每个资源都有单独的版本，资源名一个字节，版本号一个字节，用 70 进制确保总体上 cookie 不会太长。
总的来说，资源存 localstorage 有很多细节要处理，例如如何保证在 cookie 被禁用 / localstorage 被禁用 / localstorage 被写满 / cookie 中的版本号存在，但 localstorage 丢失等等情况下都能正常工作。
另外， js 代码存在 localstorage 还有一个风险：如果网站有 xss ，可以修改用户 localstorage ，导致 xss 生效时间被拉长。这个问题我也解决了，大家可以改下我博客 all_js 那个 localstorage 内容，不会生效的（仅限最新的 chrome 和 firefox 下）。
手机打字太累，先写这么多。

https://imququ.com/post/summary-of-my-blog-optimization.html
其实还有好多蛋疼的策略，但我今天头疼得厉害，明天如果好了再来补充！

我这几天病得很严重，输液两天一点没好转，在家躺两天头痛得要炸了，吃去痛片也没用。我基本十几年都没打过点滴。

我准备等好了之后写写我这些年做死的事迹，先希望快点好吧。

@luo7 好的，我尽快问问！最近病了，还在 306 医院回家的出租车上，头痛得要炸了。
@DesignerSkyline 不要叫我叔。。。虽然叔是 86 年的，还想装几年嫩。

@qgy18

@20150517 纠错肯定是靠程序挖的，但是有些 query 本身量不大没被挖出来，人工干预也很重要，相辅相成吧。

@DesignerSkyline 这个我问一下 spider 团队再答复你。
话说我的博客在国内几家搜索引擎收录都不怎么样。
国内搜索引擎对用户点击多和大站权重高一些； Google 英文对权威和原创权重更高； Google 中文被国内 SEO 搞得乱七八糟的，有些 query 结果完全没法看。

@20150517 已经临时解决，楼主可以再试试。
我目前在负责 360 好搜的前端团队。
我们肯定无法做到完美，但每个问题都会去想办法解决。

搜「谷歌文档」能排第一。搜「 Google Doc 」确实不好，正在查。

七牛业务哪一块需要爬虫？

@yeyeye 一定要带上 referrer 也可以，在 HTTPS 页面加上这个 meta ，至少 Chrome 支持：
<meta name="referrer" content="always" >

@gongjianhui 还要提供证书，你们能部署一套 CloudFlare 开源的 Keyless SSL 服务么？

@yeyeye 说明百度图片防盗链允许空 referrer 。 https 网站引用的 http 资源，默认不带 referrer 过去。

可能跟换成了 WKWebView 有关，另外感觉这一版 chrome bug 好多。

Nginx 不支持正向代理 HTTPS ，因为它不支持 CONNECT ，反代 HTTPS 没有任何问题啊。

proxy_pass 那里改成源站 HTTPS 地址即可，你是怎么配的？

@ivmm 自己托管肯定没有任何问题。 SRI 是为了解决以下场景而提出的：
1 ）必须使用 CDN 。原因可以是节省流量费用，也可以是给用户更好的体验，等等；
2 ）担心 CDN 被入侵，导致文件从源头上被篡改，从而给主站带来安全风险；

其中第二点， HTTPS 或者 CSP 都无法解决。

另外实际使用 SRI 时，我们一般会做个降级，当 CDN 无法加载时走本地的，保证可用。代码示意如下：
<script src="https://cdn/jquery.js" crossorigin="anonymous" integrity="sha256-xxx"></script>
<script>
if(!jQuery) {
document.write('<scr' + 'ipt src="https://local/jquery.js"></scr' + 'ipt>');
}
</script>

1 、 HTTPS 可以保证第三方脚本被中间人劫持、篡改；
2 、 HTTPS 避免不了源站上的修改。类似楼主说的某某公司修改代码盗取 Cookie ，或者源站被入侵导致内容被篡改；

对于第 2 点， Web 应用安全工作组提出了一个方案叫： Subresource Integrity 。
简单原理就是你先自己审计第三方文件内容，如果觉得没问题，在引入这个文件时带上 HASH 值，之后浏览器会自动帮你检测这个文件是否被修改，如果修改了就拒绝加载。

详见我的博客：
https://imququ.com/post/subresource-integrity.html

@kalsolio http/2 必须 tls v1.2+