国内有符合需求的托管服务吗？

手上的域名没有一个备案的，也不太想为了个一次性的请柬折腾...

实在不行我就发图片了...

我们现在 shopify 的网站是外包给外部帮忙建站的，然后使用的是原生的登录注册的系统，现在想切换 identity provider ，发现光切到自定义的 identity provider 以后不能正常注册和登录了。

看起来还是指向原生的 shopify 注册登录界面，外部同学也暂时联系不上，那么现在我们应该怎么办呢？

目前卡在这一步（直接 ds 上复制黏贴了）：

二、连接服务器

1. 通过 SSH 登录 bash

本地终端执行（替换 YOUR_IP 为 ECS 公网 IP ）

ssh -i ~/.ssh/你的密钥.pem ubuntu@YOUR_IP 密钥文件需提前在阿里云控制台绑定到实例

1. 首次登录后操作 bash

更新系统

sudo apt update && sudo apt upgrade -y

安装基础工具

sudo apt install -y git python3-pip python3-venv nginx

查了一下，市面上有百度统计、友盟、Growing IO 、Adjust 等很多。

请问有哪位使得过的，知道哪一个比较方便呢？

非常感谢推荐

比如访问一个电商网站的店铺页面的 url：

方式 1：使用自增的主键 id xxx/shop/123

方式 2：使用雪花主键 id 或者 guid

xxx/shop/1881238297653633026

xxx/shop/85d93ea0-3d43-48c5-99ec-e11f54655228

方式 3： 使用业务编号

xxx/shop/st_003

方式 4：

用 sqids 把所有的实体主键 id(private_id) 在转换 VO 时加盐转换成 (public_id) 返回给前端

相关讨论： https://www.reddit.com/r/csharp/comments/rg7xob/is_it_bad_to_expose_primary_key_to_the_user_if/

使用 whistle 来映射项目域名进行开发(需要登录，种 cookies): localhost:5173 example.com/dev

还有那种更加便捷的本地开发方式？

目前板子上有一套在跑的后台应用程序是用 c++写的，现在要加 web 服务功能，不想加到原来的应用程序里面，并且也想尝试学习一下其他的语言，看了一下 go 和 rust 的简单介绍，感觉上手应该不难，但是想了解一下上手哪个更合适。如果有能够方便开发 http server 和 http client 的成熟的框架和库最好了。

这套程序也就我一个人开发维护，不需要考虑团队协作。。。

是后端通过 jinja2 写好一个接口, 然后再网页上请求这个接口地址直接 get 出来整个 xml 呢?(我感觉 jinja2 有点鸡肋,不太合适 当然有可能是我太菜)

还是我把 mysql 里的数据返回给前端, 让前端来做一个 xml 显示到网页上呢? 求知,大佬们

failed to load response data: no resource with given identifier found

遇到过这种情况了，不知道这种场景文本数据属于什么类别。 目前尝试查看谷歌设置中的自动填充，没看到这些文本。

希望解决

1. 能否查看这些具体的文本
2. 能否选择部分删除

痛点是：页面 1 配置出来的参数比较复杂，不适合放进 url 中；

希望刷新，或者重新打开页面 2 依旧可以传递正确的参数给后端获取结果；

除了将该数据放进浏览器缓存中，还有别的方法么？

运行起来兼容性跟 app 端显示和使用也都差不多。 之前自己并不会 vue 这些，但是瞬间感觉自己会 web 的开发了，哈哈，多了一项技能。这次整体体验下来，感觉 flutter web 还是可以的，不知道为啥网上那么多差评。后面如果有普通的 web 项目，感觉可以考虑下 flutter web ，对于会 flutter 开发客户端的朋友来说，可以尝试下。

网站最近上了一批用户， 为优化用户体验，决定用 AJAX + modal 窗口优化交互。 找到 JQuery modal 插件发现已放弃维护，建议使用 dialog ， 才知 html 有了原生 dialog ，学习吧。

项目

早知 121 ， 轻松创建个人导航站。 网站地址 ： https://www.zz121.com

dialog 使用场景

移动 url 分组时，弹出窗口， 选择分组， “确定” 保存内容，关闭弹出窗口。
点击 “取消” 关闭弹出窗口。

使用 dialog 效果展示

代码实现

dialog 标签内包含 html 代码 dialog 可以像 其他 html 标签 一样，设置 ID 属性

注意 form method="dialog" , "确定" 和 "取消" 触发关闭弹出窗 。

<dialog id="moveDialog"> <form method="dialog" style="margin: 10px;"> <div> <label> 移动-选择分组<br/> <select name="class_id" id="class_id" style="margin: 10px;"> <option value="0">请选择分组</option> {{range .ClassApiSrv.OptionsByUId .UserId}} <option value="{{.Id}}"> {{.Title}}</option> {{end}} </select> </label> </div> <div style="display: flex; flex-direction: row-reverse;"> <button Onclick="moveSave()" class="btn btn-info">确定</button> &nbsp; <button class="btn btn-gray" >取消</button> </div> </form> </dialog> 

 // 只展示关键代码 // dialog 显示 const favDialog = document.getElementById("moveDialog"); favDialog.showModal() // 获取 dialog 内表单数据， 和其他 element 一样的获取方式 let class_id = $("#class_id").val() 

最简单的用法，就满足我的需求， 此外还可以设置背景色，背景图，显示位置等，详见官方文档。

dialog 官方文档地址

https://developer.mozilla.org/en-US/docs/Web/HTML/Element/dialog

其他

我不是专业前端人员，感觉基于 dialog, template, web component 的前端框架应该会是一个好用的框架。 如果有哪个前端框架包含这些元素，评论区告诉我，感谢。

1. 服务端针对下单，支付，转账这种操作肯定有幂等，肯定不能胡来乱来

2. 放重放生成一个 token ，这个 token 人人都知道如何生成的，比如 timestap+参数 用 md5 进行加密，攻击者也可以完全模拟这个 token 的生成规则，来绕过服务端

3. 像 https ，客户端私钥加签服务端公验证，都是解决过程中的安全，放重放解决“客户端”的安全，感觉完全没必要，反而增加了成本

上周面试被问到，感觉存粹为了面试而面试，包括 sync ，lock ，多线程等，工作中根本用不到，完全不问业务上的问题，上来就啪啪的八股文走起。

为了面试由此写了一篇接口放重放的文章，欢迎大家指正，真感觉多次一举，为了面试而面试。

我真不相信，哪一家，真的在项目中写了防重放的实现逻辑。

目前在项目中采用 WebSocket 长连接做服务，Protobuf 作为请求/响应的数据结构。

当存在多个路由时，如何定义它们呢？

举个例子：聊天室

接口 1：（按条件）筛选聊天内容 接口 2：发送消息

请教各位，长连接服务在这种场景，如何与客户端通讯（怎么定义路由，或者如果不定义，有什么其他办法吗？）

谢谢各位！

背景：我对于 Protobuf 、长连接的使用经验比较匮乏，之前只做过 HTTP/RPC + Protobuf 的项目。

我的思路历程：

最简单的就是 Protobuf 封装一个标准路由结构：

message IRoute { string key = 1; string jsOnRes= 2; } 

key 做路由键，jsonRes 就是 JSON 字符串，只有响应时才返回纯 Protobuf 对象，但这就买椟还珠了吧？（不如直接用 JSON ）

后面又想定义 Interface 来设计，先将数据转化为标准对象，然后判断 key 来将数据转化为实际路由，但对二进制数据，我做不到只转化部分内容……

最后，目前打算使用 text 作为路由，自己手动分割，然后响应时返回 Protobuf 对象。

1. Web 开发是否有像移动开发一样，可以使用像 Android 的约束布局（对应 iOS 自动布局），个人觉得 CSS 布局太复杂
2. 是否有面向对象的组件，比如 scrollview 组件，调用自身封装的方法可以滑动到底部，而不是手写一大段 JS 代码

所有 api ，ws 都需要先验证请求合法（用户验证）。

请教一下大家会采用哪种构架？

1. 创建一个公共的验证服务器，每个 api 后端都各自去这个验证服务器验证，前端直接和各个 api 连。
2. 使用 API gateway ，gateway 做验证，转发请求，前端只和 api gateway 连。（但不知道 websocket 是否合适实时转发？）
3. 其他方案？

用户上传图片后，就能在前端获得一个图片的 URL 了，这个 URL 放入浏览器是可以访问的。

那么问题来了，如果有人把我的小程序当图床使用怎么办？ 微信是否有防范措施？

还有一种情况是被恶意攻击，例如上传一些图片，把图片 URL 放在 html 中，让大量用户来下载，消耗我的流量资源。

也不敢用小公司的产品，怕不稳定。

请问有没有大公司在提供这样的服务？

访问者主要在海外，可以不考虑国内用户的访问速度。

需要 API 接口，生成的链接比较多。

oidc相比oauth2来说, 多了一个id_token，用于身份认证，而本身oauth2部分的又有access_token及refresh_token，access_token是用于保护资源的，refresh_token是用于刷新access_token的.

那举个简单的使用场景:
一个平台，有以下几个服务， 统一身份认证的服务identify(基于oidc协议实现的idp) 服务 A(a.com) 服务 B(b.com) 那在 oidc 体系中，a.com, b.com 实际上是两个应用(client)

正常的流程就是:
a.com判断本地是否有token(基于localstorage是否有相关的存储)， 如果有，则每次正常请求携带token, 如果没有，则携带 client 信息(client_id,redirct_uri,scope 等)跳转至identify服务的登录页面， identify服务会对用户的用户名密码认证，认证成功后跳转至a.com/callback?code=xxxxx&state=xxx a.com 根据code码获取到id_token,access_token和refresh_token

那么有以下疑问：
问题 1: 前端中header头上使用的authorization是塞id_token还是access_token? 按照定义，应该是id_token吧。 那access_token的作用是不是如果我的资源只是限定有没有登录，登录就可以访问所有的资源(api 的鉴权有另外的鉴权服务)，那其实access_token在这种场景下就没有意义？

问题 2：refresh_token的作用是用来刷新id_token还是access_token? 因为refresh_token, access_token是 oauth2 就有的概念，最开始 refresh_token 肯定是刷 access_token 的， 那如果使用id_token，因为 jwt 的签发后无法回收，id_token理论上也是时效设置成比较短的一个时长，那这样必然是需要 refresh_token 去保证自动时长续期，所以可以使用返回的 refresh_token 值去 刷新 id_token 么？

问题 3：在多应用场景的单点登录下，比如a.com按照以上流程登录了，那理论上在同一个浏览器下，访问b.com应该也是登录状态的。那这个登录状态是怎么判断呢？b.com的本地存储里肯定是没有存储 id_token 的。 那此时，是不是在a.com登录的时候，登录成功其实就应该在identify的前端的localstorage里存储id_token？那这样问题又来了，刷新token了怎么办? 刷新 token 一般在应用端发起， 但又影响不到identify服务的前端存储. 没有想到比较完美的闭环

我的理解是凡是不支持的或者无效的数据都可以用 1003 ，但是今天和同事讨论的时候他认为 1xxx 只能用于底层实现，基本上只能由库代码返回，如果使用 JSON 格式传输的 WebSocket 收到非 JSON 数据时，应该使用一个自定义的 4xxx 代码。但是根据 RFC 的例子，文本协议的 WebSocket 收到 binary 数据又可以使用 1003 ，这很明显是库代码以外的应用。我俩一顿讨论，google 了半天也没有找到一个公认的说法。

道理上讲这个问题应该大家都遇见过，特来问问 v2 ，大家在生产代码里怎么规范这件事？