@Whsiqi #59
冻结其实和 adb 方案的原理是一致的，EMUI10 无效啊

如果让我来实现，我更倾向于直接生成这些静态页面。

@madeworldbetter #10
=。= 懵逼中，那我 7 楼的猜测好像没什么问题啊…… 不太理解 『完了这下表述不清了』指的是什么了

@madeworldbetter #8
你的回复让我更无法理解你的发帖目的了。

你是单纯的吐槽现有方案存在的问题？
还是希望找到更合适的（同步密码的）方案？

亦或者是其它的我没有理解到的目的？

不知道有没有理解对楼主的意思：

目前有多个系统需要共享一套用户认证信息（也就是密码）。

虽然有 SSO 存在，但是由于不明原因，部分子系统仍然希望能够使用密码认证。

所以楼主希望找一个在各个子系统之间同步用户认证信息（也就是密码）的实现。

错别字，如何需要 -> 如果需要

之前在公司折腾了比较多网络相关的事情，简单几个关键点：

1 、人多的时候需要考虑 NAT 性能，所以主路由应当关注 NAT 性能 ，可以考虑选择软路由，或者不带无线功能的『企业级路由』（不要只看名字，核心是 NAT 性能）

2 、在满足 1 的情况下，所有『无线路由器』都配置为『 AP 模式』使用，简单说就是当天线用。

3 、多个 AP 同时使用时，注意频段、频宽问题。

4 、如何需要『访客热点』，可以将其中一台无线路由器配置为 NAT 模式，然后整体当做主网络的一个客户端，并在主路由配置 VLAN 进行隔离。

@stille #1
Windows 可以设置为按住 Ctrl 来标记鼠标位置，视觉效果非常的鬼畜。

https://support.microsoft.com/zh-cn/help/4506924/windows-10-find-your-mouse-pointer-fast

同一楼，如果面试者简历上有我不懂的东西，我也会直接问的，如果面试者确实熟悉这些，一般还是会比较容易讲明白。

@tcp #30
那就很尴尬了，我的机器好像自带的就是 EMUI10……

@tcp #22
EMUI10 以后好像就不行了吧

忠实的 Nova 老用户。


直到我买了华为…

感谢分享，虽然我更喜欢直接在纸上画，不过用来在解题后复盘也不错，之前都是用 draw.io ，画起来比较累。

提几个小建议：
1 、输入内容后要按回车才生效，丢失焦点的话不会生效，建议修改为丢失焦点就生效，反正有做撤销功能不怕误操作。
2 、一直占用中间的位置感觉有点浪费空间，是否可以考虑加一个弹框模式。
3 、Node 可以增加一个快速扩展下级元素的按钮。

@perfectworks #35
我不是专门搞安全方面的，所以不敢肯定，只能大致猜测。

看到 ssllabs.com 也针对 TLS1/1.1 站点调低了评级，猜测还是有问题存在。
大致翻找了一下，TLS1 是会受到 『 BEAST 攻击』的影响的，确实存在安全隐患。

但是我查看了一下这种攻击方式的条件，感觉并不适合用来做单纯的页面劫持，直觉上你遇到的问题应该不是这种类型的攻击。

@perfectworks #31
是在服务端配置，不要支持 SSLv3 之类的危险版本算法，具体你可以搜索 『 https 降级攻击 』

@perfectworks #29
如果你支持了一些比较旧的加密算法，原理上来说是可能实施降级攻击的。

另一方面，自定义 Webview 的过程中，也要注意是否正确处理了 onReceivedSslError （ Android ） allowsAnyHTTPSCertificateForHost （ iOS ）之类的回调或配置。

@perfectworks #27
按道理来说 ATS 只是限制访问非 https 页面，禁用 ATS 应该不至于禁用掉证书校验。

能否补充说明一下劫持后的表现，是跳转去了其它站点，还是修改了你的站点的返回内容？