没有题目

为什么写博客这么难?

<!-- more -->

好久没有写博客了,也不是没什么可写的,想写的东西其实很多,好几次想要记录下一点什么,字都打了一半,但都最后也没有发出来。

究其原因,其一,是觉得自己还比较菜,思考也不够深入,写出来的东西没什么价值,一些零星的内容多是散落在笔记软件里,不成体系。很多东西,匆匆而过,或与当前主题无关,或没有相应的背景知识,没能深究,虽然了解一些,却也不明白它的来龙去脉前因后果,还尚且有很多疑惑,自然也写不出什么所以然来。

其二,虽有时觉得某个点掌握通透了,想要总结成一篇博客,却又发现,不知如何表达——脑子里明白和写的明白却又有......

该网站暂时无法访问

被要求备案是一种怎样的体验

昨天打开这个站点,发现被拦截了,打开的是阿里云的备案拦截页面,就是我没有备案。因为我把这个站点,部署在一台阿里云的vps上。

问题是我之前买下这个.site后缀的域名,它还是不可以备案的,所以得一夕安寝,现在管局支持备案了,我等屁民又岂能不从。

其实我之前也有为别的域名备案过,还在大学时,因为考驾照办理了暂住证,所以满足了备案条件,加之阿里云的备案系统还算方面,则备案了。现在想,要不就备一下吧,又不是没备过,但是翻看我之前暂住证,已经过期了。就这样吧,也不想折腾了。

关于备案制度,不想多说什么。

PS:但如果此时通过https......

cookie的secure属性引发的bug

在https化的大潮中,大多网站不是一步到位的,基于各种原因,并不会强制https访问,大多同时存在过http/https均可访问的情况。

前段时间碰到过由此引起的一个cookie传递问题,值得记录一下:

问题的表现是:在用户在https访问的情况下登录了账号,这时候如果回到http版本,则并没有登录,而且重新登录也登不上去!

与登录相关的,首先想到的当然是cookie的问题,仔细调试才发现,在https访问的情况下,设置cookie,会多带了一个secure的属性,而http访问则不会带。

这个属性是一个布尔值,真或者假,为真时表示这个cookie值只在htts的情......