支持博弈，没有问题。注意一般来说 offer 都会要求保密，所以如果 hr 要求看你其他家的 offer ，可以以保密为由拒绝掉。

想了解下现在养一个公司的成本大概多少啊

有意思，家里开店的可以自己搞一个，薅微信的羊毛

顺利转码就是运气

5v1a

之前只花了 500 ，富途上公司来团办的

@madlifer 刚熟悉了两天，有一点感受到你说的 技术做的久，思维打不开的那种感觉了，现在在有意的提醒和克制自己的技术思维，不过说实话，这个磨合和转变过程很煎熬，我知道现在的状态有问题，我也知道问题的原因，但是只能靠自己摸索问题的答案

@ddoyou 感谢建议，现在就是对客户沟通这块有点儿虚，目前有几个大客户定制需求需要跟进

@freeup 有过，我现在带一个小团队，需求评审的时候我是怼人主力军。。

@Aruix chrome 的默认行为会避免跨站攻击，理论上不太可能了。但是还是有很多低版本浏览器需要考虑进去，该做的防护还是得做

fix: 上述现在的浏览器特指 chrome 80 以上版本，经检索 firefox 似乎有其他的同源安全策略

“cute-cat 在浏览器中因为 domain 不一样，应该是拿不到 mybank 的 Cookies ”——浏览器发送请求时是否携带 cookie ，取决于请求的域名及路径，而不是当前页面的域名。
当你在 A 页面请求 B 域名路径时，就是一次跨站请求，在较早前的浏览器版本里，跨站请求是可以携带 cookie 的，从而形成 CSRF 攻击

现在的浏览器都开始通过 SameSite 的属性来控制 cookie 发送，默认 SameSite=Lax ，严格禁止跨站请求携带 cookie 。

在每个公司都遇到过这样的，没辙

9 年前的项目，前后端技术栈都完全不一样了，完全没有侵权的可能

只要不是 copy 代码，应该都没有问题。
一般举证都是直接拿源代码做对比

9 层一梯三户，从来都是电梯等我

念念碎 ——》碎碎念