walpurgis

next 和 nest 裸跑两个 node 进程各 100mb 不到，项目不复杂的话 1c1g 都能跑，可以先选最低配置试一下

win 本地环境不值得折腾，否则微软也不会花那么多代价去搞 wsl
现在发展方向就是远程开发，让在远程开发像编辑本地项目一样，vscode remote 已经非常完美了，JB 家的还在 Beta ，能用，但 bug 还很多，需要经常重启，估计再过个半年一年就能成熟稳定了

写个 cron 每分钟 fetch 一下？

不要买 ipad mini4 ，至少 mini5 起，这俩 CPU 的性能差了一倍不止，mini4 已经是淘汰边缘的产品。

nginx+fpm 配 docker 麻烦，临时开一下跑个脚本我都直接用 php 官方的 apache 镜像

去状态，首当其冲是减少 useState ，用 react query 或 swr 管理数据获取，getDetail 改成 return formData ，getDetail 就变成了一个伪纯函数，描述了 params 和 detail 的映射关系
这么做从根本上避免了在快速改变 params 时，多个协程都去 setDetail 产生的竞态问题

CSRF 攻击请求是浏览器自动发出的，攻击者无法添加自定义请求头，所以目前来说加一个固定的自定义头是可以防止 CSRF 攻击的
但是如果你的应用安全性要求很高，就不建议用固定的请求头，因为浏览器标准和环境也是会变化的，不能保证未来也是安全的
其实前后端分离模式下，后端接口应该统一通过请求头鉴权，不使用 cookie ，从根本上避免 CSRF 出现

B 执行：ssh -ND 8888 A
然后 B 把代理指到 socks5://127.0.0.1:8888

把代理端口转发到没外网的机器

有网的机器：
ssh -N -R 7890:localhost:7890 remote-host

没网的机器：
export https_proxy=http://127.0.0.1:7890;export http_proxy=http://127.0.0.1:7890;export all_proxy=socks5://127.0.0.1:7890