适用场景：多端口、多协议（HTTP / HTTPS）、反向代理环境下出现端口泄露、异常跳转、浏览器与 curl 行为不一致的问题。

1. 问题现象

• 访问：

https://xxx.com/v2

• 从其它应用点击链接 打开浏览器时，自动跳转到：

http://xxx.com:11080/v2/

• 直接在浏览器地址栏输入并回车，访问正常
• 执行：

curl -I https://xxx.com/v2

返回：

Location: /v2/

结论：当前 443 Nginx 配置是正常的，:11080 并非服务器实时返回。

2. 核心结论（先记住）

• curl：

  • 无缓存
  • 无 HSTS
  • 无历史重定向
  • 只反映当前服务器真实行为

• 浏览器：

  • 有历史
  • 有 HSTS
  • 会记住 301 / 308
  • 会在发请求之前执行本地跳转规则

问题根源在浏览器侧的历史状态，而不是当前 Nginx 响应。

3. 为什么「点击链接」≠「地址栏输入」

3.1 从其它应用点击链接

路径：

第三方应用 → 操作系统 → 浏览器已有 Profile

行为特征：

• 复用已有窗口 / Tab

• 直接套用历史规则：

  • HSTS
  • 永久重定向（301 / 308）
  • 端口 / scheme 记忆

• 可能在真正发请求前就完成跳转

表现为：

• Network 面板不完整
• Nginx 日志里没有对应请求

3.2 浏览器地址栏手动输入并回车

这是浏览器的 Typed Navigation（最高优先级）：

• 严格尊重用户输入的 scheme / host / port
• 更倾向重新向服务器发起请求
• 行为更接近 curl

因此：

• 手动输入 → 正常
• 点击链接 → 触发旧跳转

4. HSTS 机制说明

4.1 HSTS 是什么

当浏览器收到：

Strict-Transport-Security: max-age=31536000

含义是：

• 在 max-age 秒内
• 该域名 只能使用 HTTPS
• 浏览器会在本地直接改写请求
• 不会再询问服务器

4.2 HSTS 会自动更新吗？

结论：几乎不会。

原因：

• 每一次成功的 HTTPS 响应都会刷新 max-age
• 倒计时永远走不到 0

只有以下情况才会消失：

• 用户长时间完全不访问该域名
• 或服务器通过 HTTPS 明确下发：

Strict-Transport-Security: max-age=0

5. :11080 是如何被“记住”的

典型历史时间线：

1. 曾存在错误配置（哪怕很短时间）：

   • listen 11080 default_server
   • absolute_redirect on
   • 错误的 rewrite 或 proxy_redirect

2. 浏览器收到永久跳转：

Location: http://xxx.com:11080/v2/

1. 浏览器将其写入本地跳转规则

2. 即使服务器后来修复，浏览器仍会：

   • 自行套用旧规则
   • 不再请求服务器

6. proxy_redirect 机制总结

6.1 proxy_redirect 的默认行为

在反向代理场景：

Client → Nginx(443) → Backend(11080)

若后端返回：

HTTP/1.1 302 Found
Location: http://backend:11080/v2/

Nginx 默认会：

• 改写 Location
• 使用 $scheme + $host + 当前 listen 端口
• 生成对外的绝对跳转地址

6.2 proxy_redirect off 的含义

proxy_redirect off;

等价于：

上游返回什么，我一字不改

效果：

• 不拼端口
• 不补 scheme
• 不改写 Location / Refresh

6.3 proxy_redirect 与 absolute_redirect 区别

在复杂环境中，通常 两者都应关闭。

7. 推荐的稳定配置策略

7.1 对外只暴露 443

server {
    listen 443 ssl;
    server_name xxx.com;
}

7.2 非对外端口不参与 HTTP 语义

server {
    listen 11080;
    return 444;
}

7.3 关闭自动重写行为

proxy_redirect off;
absolute_redirect off;

8. 排查与验证方法

• 使用无痕窗口访问
• 使用新浏览器 / 新设备
• Chrome 清理 HSTS：

chrome://net-internals/#hsts

若无痕环境正常，则可确认问题在浏览器历史。

9. 工程经验总结

• 浏览器会记住错误的永久跳转

• 服务端修复 ≠ 客户端立刻恢复

• 多端口 / 多协议环境中：

  • 永远不要返回带端口的重定向

curl 看到的是“现在的真相”，浏览器执行的是“过去的因果”。

方便至上啊，自从有了 Steam Deck 购买和玩的游戏明显更多了，随时拿起玩 随时放下

好像也没有什么特别想玩的游戏， 可能主要想随时玩欧卡吧，很久没玩了，用电脑玩有些麻烦。

看有人说性能一般，玩较新的3A游戏不太行，但近期又不太可能出下一代steam deck，所以还是下单买了吧，也不贵。。

玩游戏时间少了，也少了许久前玩游戏的感觉了，但还是想尝试下找回那种感觉

MacOS系统自带的Stickies便笺应用很好用，不仅可以固定在桌面 作为提醒，而且也支持粘贴图片等，但是默认支持的全局快捷键必须得先选中一段文本后才能触发，所以便写了一段AppleScript实现全局一键创建空白便笺，通过快捷指令绑定全局快捷键，很好用。

-- Stickies：用快捷键新建便笺（优先 ⌘N），失败自动回退并校验结果

property RETRY_DELAY : 0.12

-- 激活并等待进程就绪
tell application id "com.apple.Stickies"
    launch
    activate
end tell
tell application "System Events"
    repeat until exists process "Stickies"
        delay 0.05
    end repeat
    tell process "Stickies"
        set beforeCount to (count of windows)
    end tell
end tell

-- ① 优先：keystroke（对键盘布局友好）
try
    tell application "System Events" to keystroke "n" using {command down} -- ⌘N
end try
delay RETRY_DELAY
if my notCreated(beforeCount) then
    -- ② 回退：key code（对输入法更稳，物理键位 45=“N”）
    tell application "System Events" to key code 45 using {command down}
    delay RETRY_DELAY
end if

-- ③ 最后兜底：菜单点击（多语言支持）
if my notCreated(beforeCount) then
    tell application "System Events"
        tell process "Stickies"
            set theMenuBar to menu bar 1

            -- 找 File/文件/檔案（多语言）
            set fileBarItem to missing value
            repeat with nm in {"File", "文件", "檔案"}
                try
                    set fileBarItem to menu bar item (nm as text) of theMenuBar
                    exit repeat
                end try
            end repeat
            if fileBarItem is missing value then set fileBarItem to menu bar item 2 of theMenuBar

            -- 打开菜单并点击 New Note/新建便笺/新增便條
            perform action "AXPress" of fileBarItem
            delay 0.05
            set fileMenu to menu 1 of fileBarItem
            set newItem to missing value
            repeat with nm in {"New Note", "新建便笺", "新增便條", "新增便箋"}
                try
                    set newItem to menu item (nm as text) of fileMenu
                    exit repeat
                end try
            end repeat
            if newItem is missing value then set newItem to menu item 1 of fileMenu
            perform action "AXPress" of newItem
        end tell
    end tell
end if

on notCreated(beforeCount)
    try
        tell application "System Events" to tell process "Stickies" to set afterCount to (count of windows)
        return not (afterCount > beforeCount)
    on error
        return true
    end try
end notCreated

成熟框架已覆盖 90% 通用需求 • 功能完整：Next.js、Remix、Umi、Ant Design Pro 均内置路由、SSR/SSG、构建、部署、Lint、测试、CI/CD 等端到端能力。 • 行业验证：Shopify 用 Remix 支撑黑五每秒 4 万请求；阿里云用 Umi 承载 2000+ 内部应用；Ant Design Pro 在 2.6 万个 GitHub 仓库中被引用。 维护力量悬殊 • 人力：Next.js 背后有 Vercel 60+ 前端工程师全职维护；Umi 由阿里 20+ 资深工程师持续迭代；多数小公司前端团队不足 5 人。 • 社区：仅 Next.js 在 GitHub 就有 3000+ 活跃贡献者，平均 2 周发一次 minor 版本，问题 24h 内响应率 80%。 自研隐性成本更高 • 学习：新员工需额外 2–4 周掌握内部轮子，而社区框架文档、视频、Stack Overflow 答案现成可查。 • 兼容：自研构建链一旦偏离 Vite/Webpack 主流生态，第三方组件（如 monaco-editor、three.js）需单独适配，后期升级成本指数级上升。 • 风险：2023 年某 SaaS 初创公司自研微前端框架，因未跟进 React 18 concurrent features，导致年底技术债爆发，重写耗时 3 个月，直接拖慢产品发布。

把有限的人力投入到业务差异化，而不是重复造已被万人踩过的坑。

要选上 "Keep Downloaded"， 这样就不会每次打开 Planet 卡住了

• https://webcs.xyz
• https://ra2web.com

以前的电脑玩起来会有些卡，现在可以直接在浏览器中流畅地玩了，而且还能联网对战

但AI是个不讲“美”的战场，它更像是黑客文化 + 云原生思维的产物：先迭代，后打磨；先上线，后反思。

知道很多人会用百度来测试网络是否连通，今天发现百度还有另外一个除搜索之外的妙用。

连一些公共WIFI的时候，如酒店、博物馆等地方的公共WIFI，通常是在连上WIFI后会自动弹出一个Web认证页，或者当你访问某个网页的时候自动重定向到Web认证页，在这个页面会要求输入手机号和收到的短信验证码；但是经常会页面无法打开，可能是DNS或者证书、缓存什么的原因。

这时候你可以打开浏览器，输入 http://baidu.com ， 注意是http而不是https， 然后你就会发现Web认证页很快就打开了！

在2025年的今天竟然还有网站支持http协议，并且还是百度。

Dia浏览器发布Beta版本了！