@20150517 纠错肯定是靠程序挖的，但是有些 query 本身量不大没被挖出来，人工干预也很重要，相辅相成吧。

@DesignerSkyline 这个我问一下 spider 团队再答复你。
话说我的博客在国内几家搜索引擎收录都不怎么样。
国内搜索引擎对用户点击多和大站权重高一些； Google 英文对权威和原创权重更高； Google 中文被国内 SEO 搞得乱七八糟的，有些 query 结果完全没法看。

@20150517 已经临时解决，楼主可以再试试。
我目前在负责 360 好搜的前端团队。
我们肯定无法做到完美，但每个问题都会去想办法解决。

搜「谷歌文档」能排第一。搜「 Google Doc 」确实不好，正在查。

七牛业务哪一块需要爬虫？

@yeyeye 一定要带上 referrer 也可以，在 HTTPS 页面加上这个 meta ，至少 Chrome 支持：
<meta name="referrer" content="always" >

@gongjianhui 还要提供证书，你们能部署一套 CloudFlare 开源的 Keyless SSL 服务么？

@yeyeye 说明百度图片防盗链允许空 referrer 。 https 网站引用的 http 资源，默认不带 referrer 过去。

可能跟换成了 WKWebView 有关，另外感觉这一版 chrome bug 好多。

Nginx 不支持正向代理 HTTPS ，因为它不支持 CONNECT ，反代 HTTPS 没有任何问题啊。

proxy_pass 那里改成源站 HTTPS 地址即可，你是怎么配的？

@ivmm 自己托管肯定没有任何问题。 SRI 是为了解决以下场景而提出的：
1 ）必须使用 CDN 。原因可以是节省流量费用，也可以是给用户更好的体验，等等；
2 ）担心 CDN 被入侵，导致文件从源头上被篡改，从而给主站带来安全风险；

其中第二点， HTTPS 或者 CSP 都无法解决。

另外实际使用 SRI 时，我们一般会做个降级，当 CDN 无法加载时走本地的，保证可用。代码示意如下：
<script src="https://cdn/jquery.js" crossorigin="anonymous" integrity="sha256-xxx"></script>
<script>
if(!jQuery) {
document.write('<scr' + 'ipt src="https://local/jquery.js"></scr' + 'ipt>');
}
</script>

1 、 HTTPS 可以保证第三方脚本被中间人劫持、篡改；
2 、 HTTPS 避免不了源站上的修改。类似楼主说的某某公司修改代码盗取 Cookie ，或者源站被入侵导致内容被篡改；

对于第 2 点， Web 应用安全工作组提出了一个方案叫： Subresource Integrity 。
简单原理就是你先自己审计第三方文件内容，如果觉得没问题，在引入这个文件时带上 HASH 值，之后浏览器会自动帮你检测这个文件是否被修改，如果修改了就拒绝加载。

详见我的博客：
https://imququ.com/post/subresource-integrity.html

@kalsolio http/2 必须 tls v1.2+

@maxsec https://imququ.com/post/why-tls-handshake-failed-with-http2-enabled.html
被召唤来了

帮顶一下武汉的公司～

@javaluo 区分不了手动和签到机
我们这种纯手动才是真爱呐

都用了好久好久啦。

@cxbig 坐等 @livid 给出官方解释。
反正我真的是一天也没落下。

哈哈，原来大家都一样。。。