凤凰单从 蜜兰香

@muscippe 说的就是糖浆。非常难喝，但效果很好，管六小时，时间一到立马接着开始咳。药片的话因为有精神小妹用来 OD 当致幻剂用，所以管制了。

在 eslint 中配好 prettier 插件，代码风格直接让 prettier 定，让团队成员配置 IDE 在保存时用 eslint 格式化就好。

组策略里似乎可以要求使用加密卡/存放加密数据的 U 盘来做认证的。

2FA 解决的是确认"你是你本人"这个问题，Windows Hello 解决的也是这个问题，但显然并不是 2FA （二次验证）。而你这里要问的 2FA 更像是"基于 OTP 的二次验证"。

要抑制咳嗽症状的话建议右美沙芬，效果立竿见影。

不建议乱吃其他药，比如楼上某楼提到的头孢拉定（能不能把名字打对）只能对付细菌感染引起的炎症，对于病毒类引起的感染无效。滥用抗生素还会有不好的副作用。

至于鼻涕的话，我是前几年购买了洗鼻器（虽然并没有鼻炎但是那阵子出门回来先用洗鼻器过一次），能稍微有点效果。

合法合规的解决方案是，从支付宝/微信导出具有法律效率的流水然后起诉网站运营主体。

不过瞄了一眼，这个网站运营主体不在国内，所以你这笔 398 的交易并不受境内法律的保护。

说人话就是打水漂了。跟中了电诈没多大区别。

本来特地上号是打算喷某楼的，但是想了想，单纯的情绪发泄也不是 v2 该提倡的风格。就把打完的一大段喷人言论删除了。

那就祝大家身体健康吧？

单从 蜜兰香

想太多，做太少。

工作上建议只做好自己手上该做的，其他事情别管。多余的精力用来做自己想做的项目。原因很简单，你换位思考一下有同事对你负责的工作指手画脚乃至人身攻击你是什么感觉。

目标是全栈又不会 java 的话，花点精力学习下 java 和数据库吧。完事了就知道人家这么做的原因了。

windows 7 后自带的 sysprep.exe ，勾上通用。

完事后直接整盘拷走。

一般来说我抽脸习惯甩个 RFC 编号过去就懒得接着说了，但是既然楼主这么热情，那我就接着抽。

https://imgur.com/9TnLaRY

你好，那个是 ISO8601 格式的日期字符串。

详见 RFC 3339

```typescript
import { BadRequestException, Injectable } from '@nestjs/common'
import { ConfigService } from '@nestjs/config'
import { Request } from 'express'
import { Strategy } from 'passport-jwt'
import { PassportStrategy } from '@nestjs/passport'
import { IToken } from '@/user/auth/auth.decorator'

@Injectable()
export class AuthJwtStrategy extends PassportStrategy(Strategy, 'jwt') {
constructor(configService: ConfigService) {
super({
jwtFromRequest: AuthJwtStrategy.fromCookieOrHeader,
secretOrKey: configService.get('JWT_SECRET'),
})
}

public static fromCookieOrHeader(req: Request): string {
const authHeader = req.header('authorization')
if (authHeader && authHeader.startsWith('Bearer ')) {
return authHeader.substring(7, authHeader.length)
}
return req.cookies['access_token']
}

// eslint-disable-next-line class-methods-use-this
public async validate(payload: IToken): Promise<IToken> {
if (payload.type !== 'access_token') {
throw new BadRequestException('token 类型无效')
}
return payload
}
}
```

passport.js 里，passport-jwt 的 strategy 没有粗暴地从 header 取 authorization 字段而是暴露了 jwtFromRequest ，就是希望使用者可以灵活一点。

之前收到了个钓鱼链接是骗账号密码的，一开始本来只想胡乱塞几条脏数据进去。

直到不小心发现账号里带了个单引号抛出 php 的错误页面.....含 mysql 报错信息。

就顺便帮他们把数据库里的密码列改成劝人自首的信息了。

安排工作这事，我认为对于团队的管理来说还是应该尽可能把各方面的情况安排妥当，包括更上级的领导以及干活的员工，管理这事本来就是该让各方面的不爽调和到一个平衡的地步。

而你认为我"惟恐天下不乱这事"，只是作为一个劳动者我个人实在对以往见过的精神资本家感到太恶心了。帖子里大多数回复对"公司没做错"的地方，比如年假扣回来这种，都是认为"法律上没问题"，也没单独偏袒楼主。我也赞同这个观点。

但是我还是认为施加"受害者有罪论"并不是为人家打开心结，只是火上浇油。不能说因为人家今天受到这么大的委屈跑来吐槽了，你就得预设人家一年后受到不好的事情会撒泼。