@bjfane 需求有问题，存粹添加麻烦，自找麻烦，增加了一些校验而已。postman 也可以先请求第 1 个接口，再请求第 2,3,4 的接口呢？头大。
@blackeeper https 的话，域名貌似也看不到吧？只看到 tcp 中的 ip ，域名应该是在 http 协议头的 host 上
@psydonki 还对。。。又来一个。好家伙，那么多人没明白。

对于： “而是，用户既然看得到这个 Authorization: Basic xxxxxxxx 这一串，可以直接在 Postman 中请求得到 json 格式的帖子列表，而用不着抓包，这个不是很尴尬吗？”

你这个想法非常的危险，我作为用户，我可以用谷歌浏览器，我可以用我自己开发的浏览器，我可以用 httpclient ，可以用 postman ，你为啥要阻拦我？你凭什么阻拦我的？我自己的数据我想怎么访问就怎么访问。既然是公共的数据，我想怎么访问就怎么访问，我用鼠标去点击翻页也可以，用脚本自动点击翻页也可以，你为啥要管我？

如果你想要阻拦我，就只能允许这个网页内容只能在你的 app 中访问，你可以把业务都写在你的 app 中，加入各种限制和检测。另外告诉你的是：app 大多都是 http 请求，也是可以被逆向找到访问的 token ，然后我还是可以用 postman 进行访问，你为啥那么想不开？要限制我的访问方式？

头大。。。你翻不过来了，思维太容易固化了，这个问题解决之后，也会有下一个问题。目前我没有啥方案，多画图试试看，多画点流程图，应该能提升逻辑思维能力。

@yeqizhang 主要是逻辑没搞明白，用现实的东西举例子就可以了、
@gkirito 跟 oauth 没关系，基本逻辑都没搞明白

V2EX 也会经常出现这样的问题，主要还是很基本很基本很基本的东西，没搞明白。之前有公司一个同事也问道，如何保证 cookie 的安全，比如把淘宝的 cookie 从我的电脑拷贝下来，放到他电脑上去，岂不是一样的可以访问我的淘宝。但是问题是： 你怎么能拷贝我的电脑浏览器的 cookie 呢？我的电脑锁屏是有加密的，如果我允许你使用我的电脑，那么就有可能存在的这样的问题。。就好像你没法防止你小孩偷你抽屉的零食，因为他可以进卧室，客厅，但是你可以知道零食被偷的最有可能就是那么几个人。

https 是加密的请求，head 也看不到，所以中间人是没办法看到的，所以一般是安全的。你说的任何人是指谁？你身边的同事吗？朋友吗？如果你都允许他使用的你电脑，那么你是很难防止他使用你的浏览器的，除非你把电脑的浏览器 APP 单独加密使用。如果是一台公共的电脑，那么就只有每次访问过后进行退出登录，或者每次访问都需要密码。为啥经常会有小白陷入这么困境，思维太混乱了，太容易被绕进去了。我见过太多的这样的情况了，每次我都很头疼，解释不清楚的。。。之前的公司也遇到过这样的人。

记住没有任何人可以看到你的 Authorization ，除非你自己泄露出去，就好比所有的人如果知道你的银行卡密码，只要拿到你的银行卡就可以取钱，你自己都不保管好？去投诉银行卡不安全是吗？现实多少这样的人？

类似的案例，别人都告诉你了，不要去河里游泳，不要给陌生人验证码，多少餐桌鸡就是这样被坑死的。

另外安全是在一定的范围内的，你很难防止你的亲人偷的你密码转你的钱，你在睡觉的时候，在洗澡的时候，在任何时候，都有可能被亲人转走钱。但是你可以防止别人，陌生人转走你的钱，这是最基本的逻辑。

不知道解释清楚没，能帮 一个算一个。

@testcaoy7 看一下我的推荐，NAS 小主机，咸鱼搜索一下，J3160. J3455, N3160 等，有一个 12x12x4cm 的小主机，可以放一个 2.5 寸的 硬盘和一个 ssd 或者 nvme ，完美的一个小主机哇
@yazoox 需要图床，markdown 可以显示图片的

可以看看我的讲解，https://www.bilibili.com/video/BV1zS4y1z7B9 这里有详细的说明为何要用 nas 。
使用 nas 的条件（或）：
1 、如果有源源不断的文件生产出来，比如剪辑视频，摄影师，PT 下载。
2 、或者有频繁访问文件的需求，比如看电影，在线文档等。
3 、或者有海量的文件存储需求，那么 nas 更好管理这些资料数据。

推荐的是小主机，带 2.5 寸的硬盘。这样做一个轻 nas ，处理一些数据量不大的热文件。定时冷备份到硬盘阵列盒子 就好了

@iovekkk 大胆点，PRO 就是性能过胜。天天 CRUD ，哎哟我不错啊，我很厉害哦，我开了 10 个微服务哦。除了 12 代的 intel cpu ，有那几款能打赢 M1 cpu 的笔记本，来数数，就跑编程语言前 20 的。前两年 天天开 intel 卡罗拉，现在给到 3.0t 的 M1 。生活越来越好了，科技越来越发达了，觉得 3.0T 也不够了，要开跑车才行了。

买到，换 m1 ，性能吊打 I7-9750H 。想不明白为何还不换。。。7000 能卖掉的就卖吧。换 M1 AIR 。

@oriyum 去咸鱼买，便宜又实惠，保修直接官保，问题不大。

这个样的插件是不是很多？我以前好像用到过这样的脚本，也是用谷歌的插件去下载视频。可以下载腾讯课堂的视频

@Pogbag 加水袋不行的。。物理基本常识了。在箱子背后捅几个孔，风扇吹出去就可以了，抽风模式。非常有效。话说你的这个风扇挺不错的哈
@Zarchary 我也就是这样的方案，挺好的，简单的方便。

买一个 R5S 把，最新出的 2 个 2.5G ，卖掉你这个吧，换 arm 架构的，超吊的。不行的话，就买 N4100, N3050, J3160 ,J3060, 搞个旁路由呗。

@flynaj (⊙o⊙)…不用扫把？我去搞个 宽带代理商就好了，tcp 抓包不就可以了吗？我疑惑是中间者 是比较容易获得 ipv6 地址，如果路由器让下面的设备获取到 IPV6 ，确实有比较大的风险把。

@minuo0day 嗯了解。那些说框架性能的问题基本不用理会的。在 java 领域，netty 可能比 tomcat 快一半 50%。但是实际加上业务代码 差距不会超过 20%，因为业务代码的带来的性能消耗非常大，光看框架有鸡毛用。业务代码才是性能的杀手。比如-同等 qps 下 cpu 消耗 netty : tomcat = 10:20 。但是加上业务代码之后，netty+ business : tomcat + business = 10 + 100 : 20 + 100 = 110 : 120 。 但是很多小白一上来就说框架的问题，缺少基本的判断能力和实战经验。

框架的除非设计非常的烂，不然不可能会是因为框架 影响到整个性能，换框架带来的性能一般不超过 20%。当然除非你的业务是非常的轻量级的，那么框架带来的影响还是比较大的。

关于 QPS ，回答大家一下，崩的时候 QPS 才 7K 多，崩的原因是请求数过高，瞬时 1 万 5 ，导致 CPU 过载？

我想请教一下 瞬时 1.5W ，那么一秒是多少 w ？如果一秒涌入 1.5 个请求，没啥大问题吧。最多也就是慢，cpu 负载高，只是会导致处理慢，只要逻辑正常 进程不会挂的吧？

@muchenlou 低性能，直接挂轻量云服务，便宜又实惠，经济又卫生。需要高性能（ 4 核 8G 以上），选自己本地搭建，一个 nuc-11 代，5600g ，5600u 5700u ，即可。
@MicroGalaxy 好家伙，这么 6😄，生产的话 不应该开通 公网 IP 吗？

@anonydmer 哈哈 谢谢。我现在有 15 个 银币了，一般我只有签到来获取币

PD 协议都没问题，15W 都可以。记住协议两个字，这两个字就是代表通用的意思，可以协商功率，电压等。。推荐小米的 30W 或者 45W ，一个 typec 一个 USBA ，一个搞定全部问题。15w 功率就能满足你电脑不掉电，30W 的功率就满足你不掉电 还能充电的需求。感谢一下评论，我没有币了😄

@daveh 远程桌面？ vscode remote 对带宽要求很小。windows 远程桌面开发的话，盲猜延迟严重、体验很烂，也许大家的带宽都是很高的吧，我只有 4G 流量卡，晚上高峰 连 vscode 都卡的。另外我不喜欢”国内“windows 生态，流氓很多，搞不定。。所以我还是希望在 macos 的主机上进行浏览网页，简单办公沟通。2 者的方案相差太多了，我的是分布式，你的是 all in remote 。

@rpish https://zhuanlan.zhihu.com/p/329951185 参考一下吧，本地安装 Remote - SSH ，其他插件在远程服务安装即可，体验一下吧，最好用局域网的机器作为远程服务，这样体验起来不会有太多延迟。记得感谢一下评论，我没有币回复你了
@yohole 是的，不要强行用 vscode 。idea 至少在 java 上的体验还是吊打 vscode 。只是远程的体验，目前 idea 确实还不行。等 JB 的 Fleet 出来没啥大问题的话，我也是会回到它那边去的。