不建议你这么搞，平白增加了HTTP连接次数，增加代码复杂度，对用户体验一点帮助都没有，还留下了安全隐患。

@leonwong 看了半天我都没看懂你程序的架构是怎样的，难道你最后处理提交表单的那台服务器根本不归你管？

另外数据传输的安全性跟是否Ajax请求无关，只要用HTTP的话就是明文传输，一样能够被截。

@kirakira 这不是我截的那个图么，S1E1。 XD

@leonwong 如果连cookies都被人截了，那搞什么都白搭。CSRF token本来就不是用来应对种情况的,要保护cookies你应该用HTTPS。

@leonwong jQuery处理表单，你是让浏览器自己跟自己玩？既然是填表单你总要Post到某台服务器上的吧,让服务器来做CSRF不就完了，有jQuery什么事。

臃肿什么的，看你怎么用而已。你可以把全部笔记都塞在一页笔记里面，够轻量了吧，不喜欢富文本的话别用就是了。
很难能找到一个跟Evernote一样多平台，体验好，还有一定免费额度的应用了。

@sobigfish namesafe没用过，感觉不太需要这玩意，总之多谢提醒。

@leonwong 纯静态页的话，服务器根本就无法处理表单，还哪用防什么CSRF攻击。

@jjplay 我最TM烦这种老板。如果非要员工加班到9点才满意的话，招聘里面就不要写5点半下班。

我的域名都在name.com买的。

这里有一个不愿加班而辞职的。

@leonwong 哪有这么复杂，连AJAX都出来了。服务器在生成表单的时候同时生成一个CSRF token，插入到表单的一个hidden field里面，并且把这个token记录在服务器端，通常是用户的Session数据里面。客户端啥都不用干，照常提交表单。当表单被提交的时候，服务端检查一个表单里面的token跟自己之前记录下来的是否匹配，匹配才继续处理。

搞清楚CSRF攻击的原理就行了。session id能够标识一个用户，却无法知道该用户提交的表单是自愿主动提交的，还是被骗去点了个链接，被恶意的JS提交的，所以才需要CSRF token。

@cngump 说来惭愧，到现在都没真正实践过Laravel，最近在玩Ruby的另一个Web框架Padrino。

这个必须@夜神月
在门缝里面夹张纸条 ←其实是个幌子
真正的机关是在门轴的地方插一根铅笔芯，断掉的话就代表有人进来过。

B站众必须绑定，话说页头广告挂了这么久还没找到合适的？B站的技术宅应该是要多少有多少才对啊。

因为不是所有人在选择职业的时候都那么在意金钱的。

We are hackers, we like to hack things. It's not because of money, it's because we can.

可以跑Sinatra。

最近发现冥想很管用，虽然对于冥想来说，睡着了其实是失败的……

什么都不去想是很难的，尽量把注意力放在身体的感官上，注意床是怎样承托自己的身体的，也可以数自己的呼吸。走神去想别的东西的时候赶紧制止，只要能做到什么都不想，没几分钟就睡着了。