一时兴奋，忘记点“手下福卡”按钮了？

用 GopherJS 把 Go 编译成 JS，在 Electron 框架下开发。

对，就是这个效果。HTTPS 的页面里，很 HTTP 资源（ Mixed content ）是浏览器默认拦截的。
能做的，就是删除由 HTTP 请求的内容，而由 HTTPS 代替它。一些常见的混合内容的例子包括 JavaScript 文件、样式表、图像、视频和其他媒体。

首先你该说明白你的目的是什么？是防止员工用 wifi 把公司的内网广播出来？还是防止员工利用数据流量转 wifi 来访问互联网？
如果是前者，直接设立 MAC 地址、IP 地址实名制，只许公司电脑联网。
如果是后者，那就无解。除非你能把隔壁、楼上、楼下公司及其员工的 wifi 以及方圆 5 公里内所有基站都炸了。

京东金融的名声早就烂透了，不管他的收益数字有多好看，反正我是不敢在上面理财了。

你的安全邮箱被盗了，然后利用你的安全邮箱改密码、换邮箱。这大概是你的账号被盗的方式。

创建密保不需要验证手机、邮箱；然后利用密保可以改密码，但是并不能改手机、邮箱吧。

结论，B 站的权限等级应该是：手机、邮箱>密保、密码。同级可互改，高级可改低级，低级不能改高级。

@MrMike
百度搜索“ springFestival/invite ”，画面不要太美

直接用浏览器 JS 就解了
atob(decodeURIComponent('MTMzMzI4MzA0MTM%3D'))

@guojxx 拿到手机号了，还不知道有何用么？

如果检查 referer 的合法性，至少能防范外部网站、本地文件、DataURL 页面的跨站请求伪造。

如果是“另一个场景 黑客攻破我司服务器，放置一个内嵌 post 的 html，地址为：www.我司域名.cn/test.html 用户点击被攻击”，这明显已经不是 CSRF 了，CSRF 本意就是跨站请求伪造（注意“跨站”），而你这个例子已经是你自己站点被黑了。不是你防住了 CSRF 就能避免的。根本办法还是防止你的网站被黑。

```html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<title>BAIDU</title>
</head>
<body>
<form action="https://www.baidu.com/s">
<input type="text" name="word">
<input type="submit" value="submit">
</form>
</body>
</html>
```
保存为 html 文件，然后添加到书签里吧。我是这么做的。

直接原因：手速慢、网速慢；
客观原因：供不应求；
主观原因：铁道运输被认为是性价比最高的旅行方式；
核心原因：全国的春节同时过，并且都要回家团聚；
根本原因：地区发展不平衡，大家都在异乡工作打拼。

现在京东钱包还能用？之前我想用来付款，结果都提示要换用京东金融了……

1、iframe 也必须遵循同源策略的，B 是无法获取 iframe 里 A 的 cookie，浏览器会简单粗暴地拒绝你的脚本。
2、如果用上扩展了，都可以监听用户的键盘、鼠标操作了，都可以窜改页面了，比绕个弯子搞 iframe 的更好的方法多了去了。

@Tlvncks 这视频早看过了……

@Tlvncks
光热电站晚上不会闲着。
这里有一则旧闻：
12 月 26 日晚上 10 时 58 分，首航节能敦煌 10 兆瓦熔盐塔式太阳能热发电项目一次并网发电成功，各项指标达到设计值，成为中国第一座可实现 24 小时连续发电的熔盐塔式光热发电站。在并网之前，电站已经实现了储能系统化盐一次成功、汽轮机冲转定速一次成功、反送电一次成功。首航节能敦煌 10 兆瓦熔盐塔式光热发电站位于敦煌市七里镇光电产业园，占地 120 公顷，总投资 4.2 亿元。坐落于场地近中心位置的吸热塔高 138.3 米，这也是中国已建成的塔式光热电站中高度最高的吸热塔。53375 片镜子组成的 1525 面定日镜围绕吸热塔进行环形布置。该项目共使用 5800 吨熔盐作为吸热、储热和换热的介质，在没有光照的情况下，可以额定功率发电 15 小时。项目发出的电量，通过敦煌鸣山 330KV 变电站送入国网甘肃酒嘉电网。同时，至 2016 年底，首航节能敦煌 100MW 熔盐塔式国家光热示范电站的集热塔基础浇筑已出地面。

另外，储电并非只能靠电池，除了上述的熔盐储热能，还有利用水库储势能。

我觉得，未来的太阳能发电方向，小规模的适合发展光伏发电，大规模的还是光热发电更合适。

Qt。
MDN：如果你英语比较好，MDN 作为学习和参考都是非常优秀的，比某些 w3xx 开头之类的好多了。

@Mutoo 你的答案也不对吧
可以用
https://github.com/MikeMcl/bignumber.js

BigNumber('0.1000000000000000055511151231257827021181583404541015625')
.plus('0.200000000000000011102230246251565404236316680908203125')
.toString();

答案应该是 0.3000000000000000166533453693773481063544750213623046875

看来楼主的观念停留在静态页面时代了，你认为 HTML 必须要有服务器处理才能生成。
然而 HTML 不一定要服务器才能生成，也可以用 JS 来拼接。
简单地说：
你可以监听用户的输入变化事件，然后根据用户输入的信息，按照模板拼接新的 HTML，然后直接写到预览区域。