突然想学一下 flutter 开发桌面应用，想集成 desktop_webview_window 实现 electron 的功能。
遇到以下错误，流水账记录一下，希望有朝一日能帮到有缘人。

2020值得被铭记

背景：
爸妈在老家经营小商店，平时需要在网上订购香烟。
因为二老文化水平低，再加上订烟系统的用户体验差劲，无法自学使用。
老版本的订烟系统手把手教过我爸使用了，可是丫的中烟最近系统更新了，与其说更新，不如说是降级，垃圾的用户体验比上一版更差劲。
爸妈不会订了，只能每次 call 我远程订烟。
两百多种香烟中只有 20 多种是可订购的，然而官方没有过滤功能，也没有显示哪些可订，每次只能每一条记录点一下才能触发请求可订购量，再将可订购的加入购入车。
我忍不住去用户反馈中心吐槽，写了半天的建议，居然提交不了，提交不了..（黑人问号脸 what ？？？）

忍无可忍，无需再忍
自己写一个插件优化用户体验

>>> 插件首页 <<<

这里所说的扩展是只编译 PHP 时没有启用，后续再次安装的。

曾经只要 –enable-zip 就可以安装的依赖，我没有好好珍惜，等到要用时才后悔莫及。

如果上天再给我一次机会，我会用下面这种方法 ↓

阅读本篇文章你可以了解到谷歌验证器的实现原理，并且可以自己使用node.js实现支持谷歌验证器的两步验证。

这两年发现身边的很多应用和网站纷纷支持两步验证，并且呼吁用户使用两步验证。

并且发现，除了Apple ID的两步验证之外，其它两步验证很多能看到谷歌验证器（Google Authenticator）的身影。

这让我产生了浓厚的兴趣，到底谷歌验证器的原理是什么，我自己能实现一个类似的验证器吗？

因为不可描述原因，我部署在香港服务器上的博客经常无法访问，计划很久的要签回境内，今天终于落地了。

之前是使用国人开发的node.js博客系统firekylin搭建的，但是直接签国内自己的服务器的话需要备案，导致一直被我搁置了。

还好coding提供了pages服务，还可以绑定域名，感谢coding。

感谢hexo提供了这么便捷的工具，还有Litten提供了这个精美的主题yilia。

1. 安装

两种安装方式，我热衷于以chrome插件形式安装
Chrome插件
Mac App

2. 发送请求

Postman最基础的功能就是发送http请求，支持GET/PUT/POST/DELETE，还有很多我不认识的http方法。

通过填写URL、header、body等就可以发送一个请求，这对于我们平时做一些简单的测试是够用的。

如果你的应用需要用到登录验证，可以通过填写Authorization以满足你的需求。
另外也可以使用Chrome浏览器已经登录的cookie，同步浏览器的cookie需要安装另一个插件Interceptor（拦截机）。它可以在你发送请求时帮你将已经存在于浏览器的数据随header请求，另外它可以将浏览器的请求写到postman的历史中（需要开启“Request Capture”
）。

生成证书

1. 使用openssl生成密钥privkey.pem：

openssl genrsa -out privkey.pem 1024/2038

2. 使用密钥生成证书server.pem：

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填或者留空，只有Common Name要根据你的域名填写。

以我的个人网站为例
Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com

也可以通过*.yourdomain.com来匹配你的二级域名

什么是HTTPS

关于HTTPS的概念，在《全站HTTPS来了》这篇文章已经有非常全面的描述，推荐细读。

Let’s Encrypt

最近突然想把自己的博客弄成HTTPS，也不是为了加强安全，只是喜欢折腾，而且感觉加个绿色小锁酷酷的。
HTTPS免费证书颁发机构有startSSL和letsencrypt，我使用的是letsencrypt。

故事是这样的..
我们源码从github迁移到自主搭建的gitlab服务器管理，以前用github的时候是使用jenkins进行持续集成的，本来应用上jenkins我只要配一下webhook就可以了，可我就是任性。
我心想，既然已经迁移到gitlab了，为何不用用gitlab-ci呢，更何况gitlab宣称集成了gitlab-ci，应该很快就能应用上。
我正是这样把自己推进坑的。