Rik Liu

Per https://github.com/p4gefau1t/trojan-go/blob/824b599a7ee9075765ba699063c498549d7800b1/tunnel/tls/config.go#L20 You can disable this option if you don't have a certificate signed with a desired CN.

206是对的，我抓包看了一下，应该是以下这个问题 用第三方播放的时候，服务器回的这个header X-Oss-Object-Type: Multipart App给的应该是 X-Oss-Object-Type: Normal 估计是 /downlaod/ 这个form里面的某一个某一项被APP的JS劫持了一下，哪位前端大神追一下，看看server是怎么判断APP和第三方播放器的？

> 206是对的，我抓包看了一下，应该是以下这个问题 > > 用第三方播放的时候，服务器回的这个header X-Oss-Object-Type: Multipart > > App给的应该是 X-Oss-Object-Type: Normal > > 估计是 /downlaod/ 这个form里面的某一个某一项被APP的JS劫持了一下，哪位前端大神追一下，看看server是怎么判断APP和第三方播放器的？ 我刚刚仔细看了一下，应该是download这个form里面的下面俩个key pr sign 这两个的值如果直接从web_content_link的返回里面直接引用的话，就会得到X-Oss-Object-Type: Multipart 所以APP的JS应该是把它们重新hash过了 如果我播放一半的时候，把APP里面hash的值再改回原始的，服务器会给我回302， 然后这个location其实已经404了 所以逻辑是这样的： 1. APP JS hash...