大概去年一月的时候我协助公司采购了两台铜牌至强，四万块，我当时还纳闷各种扯皮来回寄合同可太麻烦了。

转身我就拿 4000 块给自己家里搭了个环境，跑 NAS + AIO ，还暗暗得意花了十分之一的钱干算力差不多的事情。

一年过去了，公司那两台服务器除了有那么一次物业断电没通知到位，没出过别的情况。家里的环境各种爆炸修都没空修。

实话说有点后悔了。TO C 的产品可靠性未知吧，就不该买二手的。买个新的好歹还有售后支持。

凤凰单从 蜜兰香

@muscippe 说的就是糖浆。非常难喝，但效果很好，管六小时，时间一到立马接着开始咳。药片的话因为有精神小妹用来 OD 当致幻剂用，所以管制了。

在 eslint 中配好 prettier 插件，代码风格直接让 prettier 定，让团队成员配置 IDE 在保存时用 eslint 格式化就好。

组策略里似乎可以要求使用加密卡/存放加密数据的 U 盘来做认证的。

2FA 解决的是确认"你是你本人"这个问题，Windows Hello 解决的也是这个问题，但显然并不是 2FA （二次验证）。而你这里要问的 2FA 更像是"基于 OTP 的二次验证"。

要抑制咳嗽症状的话建议右美沙芬，效果立竿见影。

不建议乱吃其他药，比如楼上某楼提到的头孢拉定（能不能把名字打对）只能对付细菌感染引起的炎症，对于病毒类引起的感染无效。滥用抗生素还会有不好的副作用。

至于鼻涕的话，我是前几年购买了洗鼻器（虽然并没有鼻炎但是那阵子出门回来先用洗鼻器过一次），能稍微有点效果。

合法合规的解决方案是，从支付宝/微信导出具有法律效率的流水然后起诉网站运营主体。

不过瞄了一眼，这个网站运营主体不在国内，所以你这笔 398 的交易并不受境内法律的保护。

说人话就是打水漂了。跟中了电诈没多大区别。

本来特地上号是打算喷某楼的，但是想了想，单纯的情绪发泄也不是 v2 该提倡的风格。就把打完的一大段喷人言论删除了。

那就祝大家身体健康吧？

单从 蜜兰香

想太多，做太少。

工作上建议只做好自己手上该做的，其他事情别管。多余的精力用来做自己想做的项目。原因很简单，你换位思考一下有同事对你负责的工作指手画脚乃至人身攻击你是什么感觉。

目标是全栈又不会 java 的话，花点精力学习下 java 和数据库吧。完事了就知道人家这么做的原因了。

windows 7 后自带的 sysprep.exe ，勾上通用。

完事后直接整盘拷走。

一般来说我抽脸习惯甩个 RFC 编号过去就懒得接着说了，但是既然楼主这么热情，那我就接着抽。

https://imgur.com/9TnLaRY

你好，那个是 ISO8601 格式的日期字符串。

详见 RFC 3339

```typescript
import { BadRequestException, Injectable } from '@nestjs/common'
import { ConfigService } from '@nestjs/config'
import { Request } from 'express'
import { Strategy } from 'passport-jwt'
import { PassportStrategy } from '@nestjs/passport'
import { IToken } from '@/user/auth/auth.decorator'

@Injectable()
export class AuthJwtStrategy extends PassportStrategy(Strategy, 'jwt') {
constructor(configService: ConfigService) {
super({
jwtFromRequest: AuthJwtStrategy.fromCookieOrHeader,
secretOrKey: configService.get('JWT_SECRET'),
})
}

public static fromCookieOrHeader(req: Request): string {
const authHeader = req.header('authorization')
if (authHeader && authHeader.startsWith('Bearer ')) {
return authHeader.substring(7, authHeader.length)
}
return req.cookies['access_token']
}

// eslint-disable-next-line class-methods-use-this
public async validate(payload: IToken): Promise<IToken> {
if (payload.type !== 'access_token') {
throw new BadRequestException('token 类型无效')
}
return payload
}
}
```

passport.js 里，passport-jwt 的 strategy 没有粗暴地从 header 取 authorization 字段而是暴露了 jwtFromRequest ，就是希望使用者可以灵活一点。

之前收到了个钓鱼链接是骗账号密码的，一开始本来只想胡乱塞几条脏数据进去。

直到不小心发现账号里带了个单引号抛出 php 的错误页面.....含 mysql 报错信息。

就顺便帮他们把数据库里的密码列改成劝人自首的信息了。