@acmancn 好像没找到jsonp的返回。。

php……好吧当我没说

web.py吧，这个简单，，适合入门~

安全狗其实已经比较好了

@networm 确实很麻烦。。。我放弃了，。。哭%>_<%

@9hills 那个是个不存在的邮箱……是mac最早默认的[email protected]这种。。。

@xgowex @oott123
懂了，那就只能法1结合法2了，至少得让浏览器访问到https。

@oott123
虽说HSTS不是解决这个的，但是如果设置成 Strict-Transport-Security: max-age=31536000; includeSubDomains，那么：
“在接下来的一年（即31536000秒）中，浏览器只要向example.com或其子域名发送HTTP请求时，必须采用HTTPS来发起连接。比如，用户点击超链接或在地址栏输入 http://www.example.com/ ，浏览器应当自动将 http 转写成 https，然后直接向 https://www.example.com/ 发送请求。”
所以效果其实类似301跳转了。

社会化分享感觉还是挺有用的，平时写的文章我可以方便地分享到weibo和朋友圈里~不过现在加上https我就把社会化分享去掉了。
百度蜘蛛一直很蠢呀我感觉😊

努力吧，百度不值得，谷歌才是终极目标~

@ryd994 从我反代服务器返回的数据是Content-Encoding:gzip过的。
但我加/?a返回包里也有这个头Content-Encoding:gzip

@ryd994 感觉不像是上游不遵守压，访问 /?a 就是好的。如果不遵守不应该都不行才对？

@wy315700
那提示只是maybe。我后面分析了：
“日志意思是不是返回的包是gzip压缩过的，所以替换不了。但实际上我设置了Accept-Encoding:""，而且请求/?a的时候却是好的。所以我排除了compressed的原因。”
应该不是这个原因，如果是这个原因，又如何解决呢？

我会star！！

Debian 8

不过要先把gzip关掉
proxy_set_header Accept-Encoding "";
sub_filter </head> "<script>xxx</script></head>"

sub_filter </head> "<script>xxx</script></head>"

@mrbaiwei
5.2/5.3补丁一枚：
https://gist.github.com/chtg/4aecda8ae4928f8fb1b2
我昨天也是熬夜把博客的php版本编译到5.6.9了

@imWBB 同上升很多