@sanjusss #18 然而 cookie 并不能 CSRF，你作为用户访问过一次主页后，cookie 和 basic auth 已经存在浏览器中了，我用恶意脚本向你 aria2 RPC GET 请求是畅通无阻的。
我建议你别继续下去了，缺少知识情况下，你包括这条路就是错。“对 AriaNg 进行密码验证” 压根就没有意义。

@sanjusss #15
「大部分镜像是需要暴漏 Aria2 RPC 」？
你也要暴露。
「 Aria2 RPC 不能被外部调用」？
我已经给你证实可以被外部访问了。
「确保了 Aria2 RPC 的安全性」？
你这和 aria2 自带的 --rpc-user 有什么区别，而且 rpc-user 已经是不推荐的认证方式了。

@sanjusss #11 来来来，为了让你死得更难看一点，我给你找了一个用 HTTP GET 方式的客户端
https://rawcdn.githack.com/ziahamza/webui-aria2/c11c931f47c98daa97531712ba0064ef100565c6/index.html
设置地址 http://localhost/json 用户名 admin 密码 admin 就可以访问了。

@sanjusss #11 我都写了 curl 命令你都看不懂？
这根本不是用不用 websocket 的问题，HTTP 在这里不行是因为你错误给 OPTIONS 请求配置了 basic authentication，导致“纯前端” 用 HTTP POST 访问受限。
如果不是 “纯前端”，直接请求 RPC 接口，一点问题都没有。这不就是掩耳盗铃吗？

另外一种 “纯前端” 能访问的方法是 HTTP GET (JSONP)，但是现在没有人写 aria2 纯前端客户端的时候用 Aria2 RPC 的 GET 方法了（存在安全性问题），所以没办法展示给你看。

@sanjusss #7 https://binux.github.io/yaaw/demo/#path=ws://admin:admin@localhost/jsonrpc

curl -d '{"jsonrpc":"2.0","method":"aria2.getGlobalOption","id":1,"params":[]}' http://admin:admin@localhost/jsonrpc

你压根就不懂 HTTP 协议。

Aria2 RPC 不是还是被 nginx 暴露了，你这是掩耳盗铃？

@lxk11153 #3 路由可以 bridge

@yeeli #130
你「被飞猪坑， 导致被困冲绳」于是根据你自己的贴图，「去飞猪上搜搜」「所有国际去任何城市都会有那一行文字」。
结果飞猪购票时已经有告知，还是你自己没读咯。

1. 联程往返多程不能分开用就不说了
2. 大部分特价票不允许改签，但是允许改期啊
3. 即使误机起飞后也可以改期的，请联系航空公司而不是飞猪

随便找一个 keymapping 的软件，按照设备映射就可以了

@Showfom #2 有时候有定向邮件优惠，要等

已购 $75 终身版

写 unit test

当然可以啊，只是不能不被发现。你让客户忽略证书错误不就好了。

cat *.txt | xargs -n1 vlc

最后运行时间：2016 年 3 月 6 日

@xiaocongcong #49 1000 块也就是一天的工资。怎么，你还想半天完成？

我同意是经济问题。
我们现在处于有没有的阶段，要等到下一代才有余力考虑好不好。

@xiaocongcong #13 给你一天时间能开发一个比别人网站更好的抽奖软件吗？如果不能，买一个又如何。