@laotaitai

2013年以前我还有做一些大众的东西，后来都放弃了或者转给他人维护了。

现在我自己做的东西都是给小众爱好者圈子的，我自己就是最重度的用户，大多数没有竞争对手，或者有竞争对手的情况下我还做这个是从用户体验出发他们的东西太难用了，我作为用户都受不了的时候我才自己做。而且我的用户有大半至少是跟我在某些方面能达到一个level的能混到一起去的，一些技术上的限制，教教就会了，都不缺学习能力。


其实我做网站，最大的原因就是我的服务器、带宽都不要钱，除了自己写代码外没有成本，没有挣钱压力，做的东西质量就好。我给很多公字头单位朋友做义务技术支持，往他们那里丢个三五十台服务器用个百八十兆带宽都不是事儿。

我觉得楼主公司使用github的姿势不正确。

我没用过github的private服务，我还不知道他们的权限管理体系是啥样的。我这边正式项目用git的不多，如果用git，使用的是我曾经的一个git大牛同事自建的一套类似github的系统（PS 经过授权我可以带到别的公司去搭建使用），我们的套路是员工双账号，开发账号fork出来自己的库，只能发pull request，然后由另外一个任何有权做code review的人开浏览器隐身模式登陆有权限账号进行final code review，如果code review通过则merge进申请的分支。

就算你是CTO亲自写的代码，你也得经过别人的final code review才能进主库，任何时候包括线上紧急BUG修复也不允许自己写程序自己merge

自己merge是最大的大坑；任何人都会有一种自我感觉良好。

@Feiox
历史经历。有一个公司，CEO的想法，然后自己和几个朋友投资做这个事儿，CEO是总经理，其他几个投资人给我们介绍的身份是公司老板，已经算是做成功了，然后其中一个投资人每周啥的会过来公司看看，经常在公司坐半天，这个投资人是个喜欢摆弄电脑的主，就是那种windows10预览版出来了都会第一时间装一个预览版的那种人。

然后他就喜欢瞎J8指挥一线开发……绕过CEO，绕过PM；公司老板直接去你电脑旁边看着你指挥，你个开发敢说不行……

我的windows笔记本用了三天win8以后退回win7 并表示对win7报废以前的任何系统升级都hold了……

敬告楼主：
更多的有天分的人其实在你看不见的地方更努力。如何弥补？

糟蹋天分的人更容易被人当做反面典型而流传度很高，我可以告诉你，见的多了你才会发现，有天分的人80%以上更努力。

@laotaitai

用这种技术的要么是涉及敏感(色情/政治)，要么是论坛。基本不靠吸引大众。那种搭个论坛拼命去拉流量，吸引人注册，拼命SEO的要么是管理欲变态(中国这种人特别多)，要么是想套现撸钱。

大众的东西基本我都不碰，有太多成型的网站、论坛没意思。我做的站东西基本上很多程度都有禁止将本站告诉给大众，禁止在外网发表链接到本站的链接，基本靠其他渠道获取，比如线下交流，比如真朋友关系介绍。你能知道有我的站存在，那你就达到门槛了，对于这种情况，我设置多复杂的限制（甚至有些里面会流传一些比较机密信息的我都强制给客户发ssl客户端证书）他们都可以理所当然的视为正常的一部分，别说个简单的扩展了。

早年其实很多人觉得禁止IE6不可实现，其实一点也不难。我早期也做过一些比较大众的网站，我就写明白了禁止IE6(后来chrome流传广泛+chrome壳浏览器多了以后直接IE核心给个不正常乱码，然后提示禁止IE)都不会流失用户，特别小白的用户也会去度娘知道问，为啥我访问XXX是错乱的，然后就会有人替我回答你去下载个firefox 后面附网址 访问就好了…… 前提是，你的站真有内容，别管大众小众，你的站真能吸引他们去看，去访问，去讨论，那就不怕。

而我自己做的非大众东西，从chrome版本号发展到20那一天就开始屏蔽IE访问了，后来，jquery2不支持IE旧版本我太高兴了，可以让IE这种逗比都不正常，都不用再去做额外分析限制了，反正jquery2跑不起来网站肯定不正常。

而且我的小圈子论坛，很多都是无管理的，靠大家VOTE实现管理的功能，狗操的管这个叫人民民主专政……反正因为有简单的防止旁路收集敏感词，哪怕有轮子在里面传教、贩卖军火都不怕，很快就会被人民民主专政掉，在专政掉之前，也不会被一些特定的监管采集到对网站造成关站等恶劣影响。

用过联通的网，包对移动电信不感兴趣……
PS H+/4G

面向2B瞎指挥投资人编程……

@hemingway 更正更正 不是西数 希捷
美亚关键词 seagate 5TB 搜去吧

@hemingway 美亚不谢。

平时129刀，隔三差五就119 109刀啥的 然后加上邮费预付关税 还经常退关税……

西数5TB移动硬盘，几百块钱，带盘的，美版，隔三差五就特价一次。

@laotaitai 其实这个还有个更高级的玩法，做更内部的用处使用
就是在客户端并不解码成原始的。
把解码算法封装到一个crx里面去
有指定chrome扩展的电脑就能正常看，没有的就不行……

@msg7086
二次压缩必要性不大
我算是比较熟悉这种旁路分析器的的实现
能实现这么高效率的，一般是用专门芯片做字符流匹配，match黑名单的特定流，只能对通用算法进行匹配，base64后随便再做一点小小手脚就无解了，二次gz开销太大。你看我截的图，其实大多数并不是纯种base64，不信你取个片段解一下试试。

@kslr

这只是最入门的黑科技了……

不过我仔细看了一下不符合楼主主题的 跑题了 楼主是要反中间人反劫持的
我这只是单纯的防止通用旁路分析……

@P233
OK学写了
不过也不失为一种解决方案 尤其是在doctype不好乱改的情况下。再次感谢……

比如这个分享一些不和谐内容的内部站，我就是用一个网上的仿V2EX的很小的小BBS程序改的
传输层检测到的内容就是这样的：

http://ww4.sinaimg.cn/mw1024/6c2ea0fbjw1euo0re8uufj20qg0cttdm.jpg

因为用了jquery2，不支持IE，用IE看到的就是原始的，js解码未执行
实际上浏览器端如果用chrome就会跑起来算法把加密内容还原了

个人搞浅层暗网多年的黑技术经验告诉你

首先，你不要做大做出名被人工盯上，被人工盯上啥也不好用
然后，如果你没有被人工盯上的话，那些高级加密都不需要。你在代码端把内容base64了，在前端用js解密出来，中间这个传输对于识别引擎来说就是乱码，他们监控不到你的网页内容
因为base64应用太普遍，如果担心ZF的扫描器能识别base64字符串的特征码，二次处理一下base64的字符串，比如用ascii漂移一下，这啥也自动化识别不出来你是啥……

@P233
再次感谢这么关注这个问题

发现有问题时候，肯定要进行简单的排错，去除空格，去除空行，追溯继承什么的我都做了，然后仍然坑。我用chrome调试工具去追溯继承，按理说他是渲染器给出的计算样式，按照历史继承的样式什么的都会显示出来，我甚至尝试显示所有渲染css属性，包含内部属性，然后把样式都复制过去，包含父级的样式，仍然无法重现。反而是把这两个div粘贴到dreamweaver里不带任何属性预览就是重合的。


我甚至随便打开20个大网站，把那两个div（因为原文就是内联样式不是类）粘贴到别的网站上的各种层级的位置去，都是错位的，但是粘贴到V2EX的任何一个页面的任何位置，都是重合的……

然后我就想这应该跟全局的比较高级的继承有关，我也尝试一点点追溯上去甚至追溯到了body本身，仍然没搞定，不过我没想到是跟dtd有关。我习惯性新建都是doctype html了


不过后来看了楼上 @dotCom 的提示，确实在内层加个absolute就行了，这是最根本的原因。

然后我强迫症又犯了，确定是这个问题以后，为啥chrome的各级div都没有给出position:absolute的定义，实际在一定的场景下div就会包含隐含的position:absolute

难道是V2EX的DTD XHTML1.0 T 会给某些块元素附带position:absolute属性，但是调试工具本身认为这是理所当然的不予显示？

各位大神回头可以再测测，我这会儿在外面不好测试了……