日常踩坑，跨域传输cookie的关键点：需设置Access-Control-Allow-Origin为具体域名，配置SameSite=None和Secure属性，并强调了安全性问题。

本文介绍了使用 JWT鉴权的后台系统，如何实现登出功能。通过引入存储机制，IAM服务端可以对用户的token进行干预，实现强制登出。

深圳塘朗山游记

本文记录了在网站多区域部署的情况下，中国区的静态资源回源到海外区失败以及解决方式

本文介绍如何使用AWS SDK操作阿里云OSS，通过兼容API简化跨云存储管理，以实现高效的对象存储。

本文介绍为了满足安全合规与个性化需求，提升用户访问速度和可靠性，网站采取多个区域部署的DNS解析方案

最近用上了 Cubox 作为我的主力read-it-later 软件。在这之前，我用过的read-it-later 软件主要有这么几款：

1. instapaper: 交互不是很符合我的习惯，放弃。
2. omnivore: 作为一款开源的免费软件，还提供了独立部署的方案，其实很不错了。但是UI 和一些使用场景，怎么都用起来感觉差那么点。
3. readwise reader: 非常优秀，最大缺点就是贵。

当然了，目前这一类工具都拓展了其他的功能，已经演变成一些深度阅读学习工具。不过，就本质的需求来说，我仅仅是希望有一个比较称心的read it later 与 文章收藏工具。

一些Cubox我比较依赖的功能

作为一款read it later软件，我觉得cubox还是不错的。read it later 软件本质就是收藏，过后稍后阅读。所以，方便 & 体验好是我看重的比较核心的指标。
以下简单讲讲一些Cubox比较好的地方，一些没有深度用到的功能就不展开说了。

收录方便，与微信生态兼容良好

安装了浏览器插件之后，在平时浏览页面的过程中，遇到好的文章可以很方便就一键收录，过后再去阅读即可。
微信公众号是我一个很重要的阅读来源之一，付费版的cubox支持一键转发给cubox助手后直接收藏，这点深得我心。使用方法如下：

1. 添加 cubox 收藏助手为好友
2. 在微信中将内容发送给「Cubox 收藏助手」即可完成收藏。

可直接转发或手动输入以发送。收藏的内容将默认保存在「收集箱」列表。
收藏成功不会有提示消息，无需担心，通常并非收藏失败，收藏的内容需要稍等片刻才会出现在你的 Cubox 中。

• 目前支持收藏：链接、公众号文章、图片、文本、视频、语音、文件。
• 暂不支持收藏：小程序、视频号、地理位置等特殊内容，以及超出体积限制的文件。

文件夹 与 书签

书签功能不需要多讲，Cubox 文件夹支持多重嵌套（付费版才支持），这点对我的个人习惯来说，还是蛮有用的。

集成AI，生成文章摘要

这个功能需要付费版，如果文章解析成功，可以使用AI生成摘要，浏览大纲。遇到一些比较晦涩的段落，还可以划线让AI解释。

字体排版

相比其他的软件，cubox 可以设置自由的可读区域与字体大小，行距等。
目前我中文阅读还是挺多的, 在这里推荐一款开源的不错的中文字体：霞鹜文楷
现在我的cubox 和obsidian都引入了这款字体。换了这个字体后，我的阅读时间与写作的时间有了提高。毕竟看一款赏心悦目的字体，心情也是挺愉悦的。

图片处理

read it later 软件里, 有一些软件，图片引用的是源站链接。如果图片被设置防盗链的话，就看不了图了。
cubox 在这方面处理的还不错，不过尚不清楚原理是在它们的服务里缓存了图片，还是直接做了一层图片访问代理。从结果来看，图片显示的效果还是不错的。

总结

各方面综合起来, cubox虽然不是最优秀，但是目前来说，还是最适合我的使用习惯。当然了，目前使用起来，个人还是感觉有许多不足的。

1. 快捷键。我习惯在PC端使用，但是看了一下，cubox内置的快捷键还是挺少的。
2. pdf & epub 等支持，这个readwise reader独一档，还支持进度记录。
3. 国内外问题，因为公众号原因，我使用了国内版cubox, 这样一来微信公众号可以兼容得很好，但是twitter内容体验一塌糊涂，据说海外版是反过来的。

邀请注册

如果你没用过cubox的话，推荐你注册试用一下，在设置里面可以使用我的邀请码wgE1r2qzo, 这样我们都能验证7天的会员. 不确定国内海外版是否邀请互通，建议使用下面链接登录。

你的私人阅读学习岛屿: https://cubox.pro（下载或注册 Cubox 输入推荐码 wgE1r2qzo 领取 7 天会员）

操作步骤:

1. 在 https://cubox.pro 注册登录
2. 设置 -> 会员奖励，填入我的邀请码wgE1r2qzo 即可

Google Analytics

目前市场流量分析工具，Google Analytics的占有为全球第一
2024年7月开始，Google Universal Analytics开始全面停用，所有服务切换到了GA4。

紧急通知： 自 2024 年 7 月 1 日起，您将无法通过界面/API 以及任何产品集成功能（例如 Google Ads 或 Search Ads 360）访问 Universal Analytics 数据。如果您尚未完成迁移，请通过设置助理 开始使用 Google Analytics 4 (GA4)。如果您想要继续访问媒体资源中的数据，则应立即下载自己的数据 。

Google Analytics 4

Google Analytics 4，即GA4，为GA的第4个版本。

Google Analytics 的各个版本

严格来说，并没有一个被正式称为 “GA3” 的版本。Google Analytics 的版本命名并不是按照数字顺序进行的，但我们可以根据其发展历程来理解不同版本的演变。

1. Urchin：
   • Google Analytics 的前身是 Urchin，Google 在2005年收购了 Urchin Software Corporation，并基于其技术推出了 Google Analytics。
2. Classic Google Analytics (GA1)：
   • 这是 Google Analytics 的第一个版本，使用了 Urchin Tracking Module (UTM) 代码进行数据收集。
3. Universal Analytics (GA2)：
   • 2012年，Google 推出了 Universal Analytics，这是一个重大升级，采用了新的数据模型和跟踪代码（analytics.js），并引入了许多新功能，如跨设备跟踪和更灵活的数据收集。
4. Google Analytics 4 (GA4)：
   • 2020年，Google 推出了 Google Analytics 4，这是一个全新的版本，采用了基于事件的数据模型，旨在更好地支持跨平台（网站和应用）跟踪和分析。
     说明:
5. Google 并没有正式使用 “GA3” 这个名称。Universal Analytics 通常被视为 Google Analytics 的第二个主要版本（GA2），而 GA4 则是第三个主要版本。

接入方式

GA4 接入方式有两种：

1. gtag.js
2. 使用Google Tag Manager

Global Site Tag (gtag.js)

Google在2017年发布了全球站点标签（gtag.js）。这个新的库可以在Google的网站和转化测量产品中通用，使得用户只需使用gtag.js代码就可以管理不同的产品，而不需要管理多个标签。在gtag之前，Google Analytics和Google Ads使用的是不同的标签框架。
gtag.js框架以统一和标准化的方式向Google Analytics、Google Ads（以前称为Google Adwords）和其他Google服务发送数据。

使用gtag接入ga4

1. 登录Google analytic 后台, 在Amin -> Property settings -> Data Collection and modification -> Data streams 可以找到一个 G-* 开头的ID，这就是你的GA4 ID
   

2. 使用gtag 接入
   

参考

• About the Google tag
• 先利其器 - 查看 Google Analytics 报表的小诀窍
• GTAG vs Google Tag Manager. What is the Difference? What to Choose?
• GTAG vs Analytics.js
• Measure Google Analytics Events
• 不可不知的GA4事件！與通用版Analytics(GA3)有什麼不同呢?
• Set up User-ID
• 自定义维度和指标
• Google Analytics发展历史（1995到2024）
• History of Google Analytics
• 分析现有代码配置
• UA→GA4How gtag.js for UA maps to GA4
• Google Analytics 4 免费版和付费版的限额对比
• 将 analytics.js 添加到网站中

最近公司的服务遇到了个问题，一些内容在iOS里面需要十几二十秒的白屏之后才能显示正常。定位到最后发现是OCSP的问题。

OCSP是什么

OCSP（Online Certificate Status Protocol，在线证书状态协议）是一种用于检查数字证书状态的网络协议。OCSP的主要功能是验证证书的有效性，以确定其是否被吊销。

OCSP是作为证书吊销列表CRL而出现的。 CRL是一个维护已撤销证书的列表，由浏览器下载，检查客户端访问的网站证书是否被撤销。但随着证书越来越多，这种黑名单机制势必性能会变差，因此有了OCSP协议。

OCSP的工作流程

OCSP的工作流程大致如下：

1. 客户端请求：客户端向OCSP服务器发送一个请求，包含需要验证的证书的标识信息。
2. OCSP服务器响应：OCSP服务器查询其数据库，返回该证书的状态信息。
3. 客户端处理：客户端根据OCSP服务器的响应，决定是否信任该证书。

图片来源

OCSP的优点包括：

• 实时性：OCSP提供了实时的证书状态信息，而CRL可能会有延迟。
• 效率：OCSP请求通常比下载整个CRL文件要小得多，节省了带宽和时间。

OCSP有一些潜在的缺点，例如：

• 隐私问题：每次验证证书时，客户端需要与OCSP服务器通信，这可能会暴露用户的浏览行为。
• 可用性问题：如果OCSP服务器不可用，客户端可能无法验证证书的状态。

OCSP Stapling

OCSP Stapling（OCSP 封套），是指服务端在证书链中包含颁发机构对证书的 OCSP 查询结果。这是一种向浏览器提供撤销信息的技术。证书stapling过程涉及将当前的OCSP响应附加到HTTPS连接中。这样，服务器和浏览器之间的流量就会减少，因为浏览器不再需要自行请求OCSP。这有助于解决上述的隐私和性能问题。

问题所在

OCSP一个最大的问题就是实时查询的时候，会影响到性能
公司使用的证书是Godaddy，Godaddy并没有中国区，所以中国iOS区域的用户在OCSP这一步出现了访问的时间延长。

查看网站证书概要

1

echo | openssl s_client -servername example.com -connect example.com:443 | openssl x509 -noout -issuer

处理方案

考虑到国内用户的体量与部署，我们最终将网站的证书切换到了有国内部署的global sign

reference

• What Is Online Certificate Status Protocol (OCSP)?
• FAQ: Digital Certificate Revocation

这本书我觉得读起来还是挺舒服的，没什么说教的味道，用一句现在比较流行话来说，就是没什么“爹味”。文风质朴，像在一个富有经验的长者对话。虽然不能有什么实质的改变。但是怎么说，一本书读下来之后，像享受了一场精神按摩，缓解了一些焦虑。

快乐和幸福是有区别，快乐代表轻松，而幸福是一种所谓的苦尽甘来，如此一说，幸福应该是一种比较级，而快乐则是一种状态。

关于读书，梁说我们现在的看书条件越好了，却不像以前那么投入。谈读书篇，他分享了几个技巧，我觉得非常有意义：

1. 带着问题去阅读，当你带着疑问去读、去寻找答案时，自我的感受会更深刻。
2. 了解作者背后的故事，每一本书，都有自己时代创作背景。
3. 要自己多写，看书的时候，我们可能会觉得书里一些地方这不好那不好。只有自己去写了，我们才能发现问题。

书中聊到，当代年轻人，关于坐几个小时的高铁就好累，这比他以前坐几十个小时绿皮火车差远了。
这里我觉得跨时代比较是没有意义的，一个时代有一个时代的幸福感与苦难。我时常会觉得，当然人民生活水平比以前高了不是一丁半点，但是精神世界却越来越贫瘠，这里不是说不丰富，而是我们越来越焦虑了。就像那句话所说 “如果我不曾见过阳光，那么我原本可以忍受黑暗”

今天的年轻人，离自己向往的生活只有一步之遥，但是就这一步之遥跨不过去。他们内心里积累了这么多感受和愿意去探索的东西，但是行动上跟不上，暴风骤雨迎面而来的时候，就没有那个勇气。

当代的年轻人，有很多的可能性，但是从生活的轨迹看上去，却看不到什么可能性。这里的矛盾是：想得太多, 行动却太少。当这是正常的，因为我们正处于一个没有历史借鉴的时代。

书中给的许多建议我都觉得还是挺好，可能我们在这么忙碌工作中，也应该思考思考，是不是忽略了精神生活了。