@gamexg 目前主流的也就 TLS 1.0 / 1.1 / 1.2 和 SSLv3 。如果不考虑 IE6 ，可以完全禁用所有 SSL ，包括 v3 （实际上新版 nginx 默认已经这么做了）。

TLS 1.0 基本就是 SSLv3 ， TLS 1.1 和 1.2 主要都是修复安全性问题和增加新功能，协议格式区别不大。

@pangtianyu 我知道原因了。你应该是国外 IP ，我针对国外线路将域名解析到 linode ，再反代到阿里云，这样在国外访问速度可以快一点。

貌似现在 linode 到阿里云超时非常严重，我先去掉这个策略，一会儿详细查一下。

@zonghua 如果要自己画字符表格，可以用这个工具： http://www.tablesgenerator.com/text_tables

@pangtianyu 刷新一下应该就好了。
@zonghua 那个直接从 rfc 7541 拷出来的啊。

你需要看我的这篇文章： https://imququ.com/post/http2-resource.html

另外，如果对 HTTP/2 感兴趣，欢迎关注我的 HTTP/2 系列文章：
https://imququ.com/series.html#toc-6

前几天钱包丢了，大部分信用卡都挂失了。只剩下花旗美元卡和招行全币种卡，居然发现无法付款了。。。国内和美国 App Store 都不认。

@oimotis ，请问这个活动什么时候结束啊？

@iwannaflytomoon 是用 NodeJS 下的一个名为 ThinkJS 的框架开发的，详见： https://imququ.com/post/ququblog.html

https://imququ.com 我的博客所有文章都是用 MWeb Lite 写的，是应该付费支持下了。一会儿起床了就去买。

双击 用系统 preview 打开
然后就 cmd + i

@lydhr 前面说过了这是浏览器同源策略，扩展在安装的时候就声明过要访问哪些 URL ，你同意了所以没问题。

要想发送跨域 XHR ，除了前面说过的 CORS ，其实你还可以 disable Chrome 的同源策略，因为只作用于你自己的 Chrome ，所以仅供调试，具体做法：

Mac ： open -a /Applications/Google\ Chrome.app --args --disable-web-security
Win ： start chrome.exe --args --disable-web-security

上张截图：

http://i.imgur.com/0NnsNXW.png

这个看看 twitter 、 sina 微博的体验就可以了。不要打断用户，让他输，给个提示不让提交就可以了。

@lydhr postman 是用 Chrome 扩展发的请求，不受浏览器同源策略限制。

XHR 你如果想要跨域也是可以的，服务端输出 CORS （ Cross Origin Resource Sharing ）头就可以了。

@lydhr 本来写了一大段又删掉了。建议楼主还是自己去弄明白原理，这样印象最深刻。

简而言之，你要搞明白 XHR 和 JSONP 的本质区别，你要了解你这个请求真正用的是什么方式去发送的数据（在 Chrome 开发者工具 network Tab 下， XHR 请求会显示在 XHR 下， JSONP 请求会显示在 JS 下）。

不要被 JQ 的 Ajax 给蒙蔽了。

你需要弄明白「 Ajax （ XMLHttpRequest ）」以及「 JSONP 」的原理，完全不是一回事。 CORS （ Cross Origin Resource Sharing ）也可以了解下。

最好自己用原生 JS 分别实现一下， JQ 帮你做了太多事。例如你举的最后那个 case ， JQ 帮你把最后的 ? 替换为 callback name ，本质上还是加载并执行一个第三方外链 JS 文件，跟 XHR 没啥关系。

碰碰运气

这不是之前一同事，非常传奇非常牛的一个人。

楼主花式骗回复呀 https://imququ.com

@alect 嗯，刚我也搜到类似的帖子了，我准备先在 vagrant 里手贱一把，坏了就 destroy 掉再重新来过，哈哈。

https://github.com/igrigorik/istlsfastyet.com/issues/38#issuecomment-52538316

搜了下， Apache 可以支持 ECDSA/RSA 双证书， Nginx 目前还不支持。
实现原理还是从 Client Hello 下手。