@mooncakejs 可以是可以，但现实是基本上都没被劫持～ 系统下载也能被劫持呢

@mooncakejs 软件劫持的可能性很小，最起码目前来说我们下载的软件都是官方的～
操作系统更新频率请参考 XP 和 IE， 维护麻烦不说，那么多用户你都让升级操作系统？ 意义不大 。
而且不是所有操作系统都需要 浏览器～

@leetom 不一样的～ 换句话说，我自己有个 notadd.io 域名，加 hsts 了，导致只能 https 访问，那这怪谁？

@mooncakejs 谷歌这个公司整体比较激进，也确实有很多东西是先于标准的～ 但是目的是好的

@mooncakejs 360 绿标没有真正安全，说白了只能证明这个域名是“官方”的，但面对中间人攻击毫无意义～
此外，360 绿标也好，腾讯绿标也好，真正的目的只是为了收钱～

@mooncakejs 你知道谷歌搞这玩意目的是什么么？
用户点击 www.abc.com 会直接访问 http://www.abc.com 这时候不管你有没有 https，在 http 这一层就给你劫持然后强制或者非强制跳转了。
所以才有了 hsts 这玩意，访问一次 https，一定时间内只能访问 https。
但是首次访问的用户怎么办？ 他们还是会访问到 http，所以就又有了 preload list，这些域名，用户只要用 chrome firefox EDGE 这些，就直接访问 https ～
虽然不是 w3c 标准，但目的还是为了防止劫持和中间人攻击

@msg7086 他估计还没搞懂 为什么会有 https 为什么会有 hsts ～

@mooncakejs hsts 的目的不是霸权，而是因为太多的域名劫持，https 本身可以防止中间人攻击 和 域名劫持的现象，所以推荐都使用 https。 其次，谷歌在自己域名加入 hsts，因为 dev 本来就是谷歌的，无可厚非

@xbdsky 建议直接使用完整包，有什么提示么？

@wu1990 因为这个在香港～众所周知的原因～～

今天发布 fix2 ～～

服务器 centos 桌面 linux mint

@colordog 使用 ueditor 插件～

@EchoChan 参考谷歌趋势的数据～

@EchoChan 从招聘的实际情况来看，国内确实 vue 多，单大多数处于 低级水平～

@EchoChan 参考谷歌趋势和百度指数

@radical 你可以看下谷歌趋势 和百度指数

Beta5 马上发布，引入拓展机制～