@sixdian 这个限制的也太狠了- -

aws有个很有趣的设定——你绑了一个静态IP的话那即使你在免费期内用的免费主机他也会每个月收你钱。但是你把ip解绑了，然后机子一直不关，还是用的这个ip，免费期内他就不收你钱了。。。

@Septembers 多谢。。过两天空了就先装一个试试看。

@yeyeye 感谢科普

@Dreista 限速我其实现在也可以直接限速啊。但是没什么意义。垃圾包太多路由器直接死机。。ping都ping不通那种。。

@Septembers @sdysj 查了下好像是路由器比较低端，openwrt肯定是刷不了了。。VLAN划分也没找到地方。。大概现在能做的只能是全部机子静态DHCP分配了。

@kn007 哦哦,原来如此。谢啦。

@yeyeye 也就是说路由器上即使设置了绑定了MAC和ip，如果本机不静态IP的话也是没什么意义的对么？我以为路由器会根据MAC自动分配给的IP，本机即使动态也无所谓了。。

@kn007 静态路由表是根据MAC地址来分配指定的IP么？不需要本机设置静态IP吧。。

@processzzp 其实合租也好几个人，我也不知道是谁干的，加上平时跟他们完全没交流，不想这么搞。。我先试下你说的这几个方案吧。

@kn007 虽然限速了，但是ARP攻击本身还在吧？还是会影响整个网络。。

@582033 这种事说了也不会承认。。不想弄得太僵。

@kehr 这样可以通过ajax提交，页面就不需要跳转了，所谓的单页面应用。另外不跳转的话不需要刷新服务器资源，也可以减少服务器压力。由于这个我不是太怎么了解，就不多说了，给你两个链接参考下。
http://codecampo.com/topics/84
http://www.zhihu.com/question/26907726

利用的是html5的history api，这个阮一峰有文章讲过（虽然我还没吃透。）
主要应该是出于用户体验的考虑
http://www.ruanyifeng.com/blog/2011/03/url_hash.html

@lk09364 我又试了下，你说的是对的。默认不返回 Access-Control-Allow-Origin Header的话就是不允许跨域，但是可以跨域的域名服务器文件头会返回一个 Access-Control-Allow-Origin Header，然后浏览器做判断。

@lk09364 刚刚试了下，ajax请求跨域的话，确实不需要crossdomain.xml，不过我发现不管是不是跨域，服务器都会返回一个200，我猜可能跨域的话服务器端的解析程序就直接断开连接了，然后浏览器提示跨域（不懂nginx，这个单纯猜测）

@Daddy 你当r18那么好过海关呢