此次的网站劫持事件也是同理，假如一二级域名都被劫持了，还是要面对跳转如何查询的问题。为什么我一开始没有想到要把网速调慢，是因为我大脑下意识地进入到了一种解决方向上，那就是：它会跳转，那就想办法阻止它跳转。但我没有思考过不阻止它跳转的解决方向。当知道别人没有阻止它跳转却把问题解决了的时候，我才意识到还有这个方向解决的可能。然后觉得它跳得太快把过程调慢一点，也是一种逆向思维的运用，只不过这种更符合大脑的思维惯性，就如同最开始发现它会跳、希望它不跳一样，比较容易想到。

训练自己的逆向思维，就是为了在大脑的惯性思维之外，发现更多解决问题的思路。甚至运用自如的话，完全可以在发现问题之初，就把所有可能的解决方向列出来，然后选择其中路径最短、成本最低或效率最高的方向，这样就能避免在解决问题的时候花费过多不必要的时间。

这两天悟到一个运用逆向思维的简单方法。就是遇到难题解决不了的时候，先停下来问问自己目前的解决方向是什么或者想解决的核心问题点是什么，然后找出其中的关键词取它的反义词再去思考。

举个例子，最近在学一个仿duolingo的nextjs项目，设定是做错题会扣一个❤️，但开会员可以获得无限个❤️。在听老师实现这个会员功能之前，我先自己思考了一下，要怎么在数据库里面表示一个无限数呢？总不能写个Infinity去计算吧？还是写一个数据类型允许范围内的最大数？感觉太大了也没有必要，但是写小了万一被扣完了怎么办？怎么能保证这个数不会被扣完呢？想想还是毫无头绪。结果一听老师讲，会员就是做错题不扣❤️！哈哈哈哈我一拍大腿一个“好蠢”送给自己！

这简直就是逆向思维的活教材！我一直在纠结要拿多少来“扣”，但解决方法却是“不用扣”！如何运用逆向思维？直接取反就行了！

这个顿悟今天下午就派上了用场。下午开发一个小功能，需要对接收到的参数做类型转换+运算+类型转换后再存入数据库，我确定我最后的数据类型是符合要求的，但是由于我用的Drizzle ORM存在一个目前尚未解决的bug，一直报错，GitHub社区里的相关issue目前也都没有很好的解决办法，所以一直无法把这个处理后的数据存入数据库。后来我突然想到，我一直想把这个数据存进去，那不存了行不行？通过别的方法处理行不行？我一想还真的行，在另一个查询函数里面增加几个判断和运算就行。后来就把这个功能搞定了。

这要是按我之前的思维模式，这会儿应该还在研究如何自己解决Drizzle ORM存在的那个bug…哈哈😂

感觉搞开发真的很考验思维方式的灵活性，以后要多多运用逆向思维，而不是钻在解决问题的单一方向上出不来。

我要向你道歉并表示感谢！

我本来看见你的评论还想：这人好轴啊，我真的在Chrome上试过直接访问很多次了，还专门清除缓存、开无痕模式试了好几次都不行。但考虑到有时候浏览器缓存清除不彻底，所以谨慎起见，我专门换了一台从来没访问过那个网站的电脑，在Chrome上直接输入网址，竟然不跳转了！！！所以我之前的结论完全是错的！问题不在浏览器，而在域名！！！

我才发现搜索引擎点进去的域名前面带www，而我直接输入网址的时候因为犯懒没有带www，不带www就不会跳转，带了就会跳。而之前我之所以用Chrome直接输入不带www的域名也会跳转，原因是Chrome浏览器会记录访问过的网站的地址，哪怕之后输入一级域名，也会自动变成之前输入过的二级域名，我虽然清除了缓存，但我没有清除历史记录，无痕模式下也会保留这些记录，所以根本不管用。

不过今天好像他们机构的技术人员做了一些工作，带www直接访问的话页面刚显示出来之后也会重新加载，但又加载不出来，页面会变成空白状态。我看了一下浏览器控制台，一个跨域报错一个脚本报错。所以应该是技术人员写了一些语句阻止了恶意脚本的执行。而且今天从搜索引擎结果点进去，跳转的不良网站变成另一个了，我猜或许是他们又重新换了一个恶意脚本。

gpt说这种情况一般是DNS劫持+恶意脚本，由于只劫持了www子域名，所以直接访问一级域名就不受影响。

哈哈，这次真的学到了！😂 //@缤纷夏日: 方便告诉我链接或者关键词吗

记录一个非常离谱的事情。

弟弟考上了研究生，需要调阅档案，由于他毕业多年都没管过档案，也不知道在哪，我们在全国和省属的所有公开的档案数据库里都没查到他的档案信息，最后只有一个没有排查，就是老家地级市的一个人才交流中心。

这个中心有个网站，也有档案查询入口，但是被劫持了，一访问两秒钟就会跳转到一个不良网站，无论是从搜索引擎的链接点进去、还是直接在浏览器输入网址，都会跳转。给这个机构打电话，他们说线上查不了的话只能去现场查，还得带身份证复印件。我们都觉得回去一趟成本太高也没必要，我就一直在找网站被劫持的话有哪些办法能规避掉访问后自动跳转这个动作，试了下禁用Chrome浏览器里的redirect，不管用。后来又看了几篇文章学习了一下网站被劫持的技术原理，结果研究了一晚上都没解决这个问题。

今天弟弟说，弟妹帮他查到了，我非常吃惊，问怎么查的，他说弟妹说就是拼手速，在跳转之前查的。

我怎么也想不通，再快的手速也不可能2秒内把所有的表单查询信息填完提交啊。我自己试了好几次都不行。不过这个过程中我突然想到Chrome浏览器的开发者工具可以设置网络状态，于是我把网络改成了Slow 3G，并且等到那个页面的查询表单加载出来之后、跳转到不良网站之前的那个间隙时间把网络状态设置为offline，终于不跳转了，我赶紧把查询信息填好，最后发现还有和图片验证码没加载出来，又开了一下网、迅速点击验证码区域、然后迅速关网，填写验证码，确认所有信息填写完成之后，我又打开Slow 3G快速点击提交按钮，终于查询出结果了。

但是我还是很疑惑，我弟妹完全没接触过技术，如果她也是通过这种方式查到的，她怎么会知道Chrome浏览器开发者工具的这些功能呢？如果她短时间内通过搜索引擎或者GPT知道了这个解决方案，那真的让我自愧不如，因为我也查过搜索引擎问过GPT了，都没能解决问题，还是在她说了“拼手速”之后才意识到这个方法的。

于是我又跟我弟表达了一下我对弟妹如何“拼手速”查到的好奇心，他说他没细问，然后把他俩的聊天记录转发给了我，我一看聊天记录里面，她查询结果的截图是手机上的Safari浏览器，我就明白了显然不是技术手段。

然后我就用手机上的Safari浏览器试了一下，我哭了！直接输入网址根本不会跳转！然后我又试了一下从搜索引擎结果点进去还是会跳转。所以我弟妹可能就是直接在手机上把网址粘贴到Safari浏览器，填写信息，就查到了，而我，却花了一个晚上的时间研究Chrome浏览器怎么规避劫持跳转的问题！

这件事给我的教训就是，脑子要灵活，思路要开阔，不要总想着解决一个工具存在的问题，多试试别的工具，有时候可能换个工具，问题就不复存在了。

作为Chrome多年重度使用者，这一次要给Safari加大分！

说得好！ //@黑色的星星: 没想明白何必创业祸害人，这是现在最常见的公司状态，

坚持理想难么？难在盈利少团队搞不大，难在技术实力不成熟拿不到有竞争力的客户，创始人觉得浪费青春，
做正确的事成功需要时机，时机不到营业额就是做不上去

这时候去同行打工也一点不丢人，大公司背书高薪也不错，

又要名又能力不够，还觉得割韭菜是好的，我认为不够理想主义，坚持理想只是穷一点也饿不死，不坚持是背叛自己

一周时间撸完了这个NextAuth v5教程，还赶上了beta最新版本都还没解决的bug，多亏了国外技术牛人几天前在博客上发布的解决方案，加上ai的帮忙，终于搞定了bug成功部署到了vercel。

虽然只是个简化的验证登录和用户管理应用，但是老师把客户端组件和服务端组件讲得很细很清楚，让我对nextjs14服务端和客户端的迷雾渐渐散开了。

太爱Antonio老师了，我的nextjs领路人！

不方便放油管链接，下面是b站的搬运，有兴趣可以学起来：

【Next Auth V5 - Advanced Guide (2024)-哔哩哔哩】 b23.tv

问问自己想要什么，而不是看别人比自己多拥有什么。

想要保持时间和意志自由，就别羡慕别人大厂高薪高福利体制内稳定工作。

想要探求知识掌握技能，就别羡慕别人天南海北游山玩水寻欢作乐。

想要做生产者创造者而不是消费者，就别羡慕别人高消费水平高品质生活。

每天对着电脑敲代码看书研究产品，拒掉聚会拒掉旅行邀约，别总觉得自己社恐nerd不合群，你要相信是因为自己目标坚定、时刻清醒、想过不一样的人生。

-----写给自己的过年被比较反内耗指南。

写得真好！

嗯嗯，感谢分享！直接拒绝很需要勇气和智慧，说到底人还是要忠于自己和对自己负责。 //@杨昌: 我也喜欢这篇文章，讲的第一点就很戳我。今天刚好遇到这样一个案例，也就截图跟文章一起发出来了。

认认真真看了原文，真是一篇好文章，对于刚从人生沼泽中走出来或者说还没完全走出来的自己来说，有足够的警醒意义。