当以后 es6 import 真正派上用场之后，也许 bower 才是更正确的姿势

不过，https://github.com/twbs/bootstrap/pull/23568 允悲

CSRF 和 CORS 这两个并不是同一回事请不要弄混了

网站的 CSRF 保护是网站的事情，浏览器并不能帮你解决欺骗点击这类 CSRF 攻击，必须网站自己去解决

而 CORS 是浏览器的 XHR 规范之一，实际需要保护的，是第三方网站的 Cookie ；
欺骗点击无法防止，但至少你不能获取到点击后的页面返回的内容
而 XHR 规范和嵌入式图片以及脚本是不一样的
嵌入图片或 js / css 这类资源在规范上是允许的，并且返回内容也是可读取的
这是 JSONP 能实现的重要依据
但有一个重要的前提，Cookie 是不会发送的，因而请求可以认为是「无害」的

要知道如果允许带 Cookie 请求非同源网站并且还能得到请求内容的危害性是非常大的，简直就相当于裸奔了

在制订 XHR 规范的时候，对跨域的限制更加严格，虽然理论上不发送 Cookie 的话请求可以认为「无害」，但规范制定是默认禁止所有的跨域请求，更不会发送 Cookie，所有的决定权都留给第三方网站来决定，非同源的 XHR 请求会先发送一个不带 Cookie 的 HEAD 请求，服务端通过返回 HEAD 告诉浏览器接下来应该怎么做（是否允许请求，以及允许交换什么样的 HEADER ）

楼主带新人能带到精尽人亡我也是佩服

[@]See java.langObject#hashCode

没办法，j2ee 的规范之一貌似是 webapp 不能自己管理线程，即使非禁止

如果你写的不是 webapp，那就是 fo   rtify 没配置好啰

用着的基本都说好

@shoaly 为啥要看截图啊标题不是有 unicode 么

那是三个字：小书匠

乱码的 unicode 是 \uffe5 \uffb0 \uff8f \uffe4 \uffb9 \uffa6 \uffe5 \uff8c \uffa0
去掉全部的 ff 只保留低位，就是「小书匠」的 utf8 编码

v 友觉悟都很高，不能谈论盗版，但明明是逃税还说成避税这么高大上的，还真是让人开眼了。都是所谓的法不责众，怎么盗版就没这待遇呢？

@wand 楼主说 4k 的才 3000 多，我更正的是这个！

是 7 折，可以用招行信用卡无息分期，没有三千多这么夸张

============================================================
发货 1
发货: 3-4 周
送达: 2016/12/09 - 2016/12/16

LG UltraFine 4K 显示屏
RMB4,118.00

@thomaswang 不是字符串顺序的话，那 order by 怎么办，难道是 order by hash ？另外还有个概念叫 collation 你先了解一下

hash 和 b+，楼主是走串场了吧

第一个问题，你需要直接置换掉 bootstrapclasspath
根据 jvm 的 spec，默认的 classloader 实现总是会优先使用 parent loader 以防止系统类被轻易改写

当然如果你的应用是比如类似 webapp 这类明确说明不符合以上规范的，很简单，把 WebappClassLoader 也置换掉

第二个问题，你可以先使用编译手段把 OldParent 改成自己想要的样子，然后把 patch 过的 class 和你的老程序 jar 放一起，确保在路径上能够优先加载即可

除了长着三只爪子的，我想象不出来怎么做这个高难动作

V2ex 里面就没几个懂票房的，昨天上周结束就注定不可能低于 45 亿，还有人说勉强超美人鱼，连 av2ex 都有这样的热度，50 亿稳了

@lqzhgood https://i.v2ex.co/enKksc3hl.jpeg 那为何 XCode 就会让你产生是 1:1 的错觉？

如果只是希望实时预览页面效果，不需要 XCode 啊
Safari - 开发 - 进入响应式设计模式 (CMD+OPT+R)