@koebehshian 搞了个 tk 域名 + dnspod，还不错~

说错了不是溢出，应该是会被截断。

@kisara 没仔细看。。。还以为是新的。

@webluoye 买的时候就实名了 https://wx2.sinaimg.cn/mw1024/a71ebff4ly1g06yjd5z5mj21hy0ecjts.jpg

已找到解决方案，正则使用“名字捕获”代替 $1 就没这个诡异的问题了。。。应该是 nginx 的 bug~

你应该说“ 2000 以内的手机都是垃圾，不服来辩”，马上就有一堆推荐了😂

@frylkrttj 内核那个是字节码解释器，nft 只是用户态的编译器，把规则翻译成字节码丢给内核执行，这个命令默认是没安装的。

算了，反正这几天家里自己用，把“安全浏览”关了就可以了...

之所以要用“域名前缀”的方式，主要是为了直接复用浏览器的 cookie 域模型，因为 nginx 在反向代理时会把 set-cookie 头的 domain 部分加上我的后缀（使用 proxy_cookie_domain 指令），所以 google.com.alert.fun 仍然是 www.google.com.alert.fun 的子域名。

另外前端部分是用 Service Worker 实现资源拦截，然后 fetch 反向代理的接口。同时会在 HTML 里注入 JS，拦截表单超链接，重写 document.domain、document.cookie 等属性，自动 加上 /去除 我的域名后缀，所以看起来和透明的一样~

http://wx1.sinaimg.cn/large/a71ebff4gy1fzt4tuesdej219a0u0ts7.jpg

http://wx1.sinaimg.cn/large/a71ebff4gy1fzt4tuq5ikj219a0u07st.jpg