前端需要知道的 HTTP 安全头配置

net • 2020年6月18日上午9:45 • 行业资讯

在本文中，将介绍常用的安全头信息设置，并对每个响应头设置给出一个示例。 Content-Security-Policy 内容安全策略（CSP）常用来通过指定允许加载哪些资源来防止跨站点脚本攻击。在接下

前端需要知道的 HTTP 安全头配置

HTTP 前端在头安全本的知道配置需要

net

藏族的传统节日（藏族的一些传统节日）

上一篇 2020年6月18日上午9:39

世界著名心理学家！（世界上最顶级的四位心理学家）

下一篇 2020年6月18日上午10:07

2月3日汇市观潮：欧元、英镑和日元技术分析
5天前
分享到:

阻力位2：1.1165

　　阻力位1：1.1030

　　即期价格：1.0890

　　支持位1：1.0780

　　支持位2：1.0610

　　欧洲央行周四将利率上调0.5个百分点至2.5%，并明确表示至少在下个月还有一次同等幅度的加息，重申将坚持与高通胀作斗争。同时欧洲央行总裁拉加德在新闻发布会上表示加息还没有完成，她重申了该行的口号，即将战斗“进行到底”，直到通胀率降至约2%目标。该消息对欧元是利好，但适逢周四美国公布上周初请失业金人数降至九个月最低，彰显劳动力市场韧性，美元指数(101.8049, 0.0650, 0.06%)大幅回升，受此影响，欧元承压，当天开盘1.0988，收盘1.0910。

　　非美货币中，近期欧元基本面较英镑(1.2222, -0.0004, -0.03%)要好，从相关言论看，欧洲央行后续仍有升息空间，欧元区经济数据也相对亮丽，因此周四欧元走势也较英镑显韧性，大方向上欧元仍保持震荡上扬局面，但短期存在回调压力

　　货币：英镑/美元

　　阻力位2：1.2660

　　阻力位1：1.2450

　　即期价格：1.2200

　　支持位1：1.2080

　　支持位2：1.1865

　　周四受美元指数反弹影响，英镑大幅下挫，当天开盘1.2376，收盘1.2223。

　　周四英国央行连续第10次加息，但放弃了在必要时继续“强力”加息的承诺，并表示通胀可能已经过高峰，暗示利率接近峰值。英国央行九位决策官员以7比2的比数，将指标利率从3.5%提高到2008年以来高位4.0%，他们也淡化对今年经济衰退的预测。英国央行关于未来利率政策走向的表示相对鸽派，令英镑走势承压。

　　在缺乏基本面支持下，英镑在日线级别阻力1.245受阻后，跌破1.227一带区间下轨，下跌势头较大，短期英镑延续下行的可能性较大。

　　货币：美元/日元

　　阻力位2：131.50

　　阻力位1：130.60

　　即期价格：128.52

　　支持位1：127.20

　　支持位2：126.40

　　虽然昨日美元有较大幅度反弹，但市场部分投资者押注货币政策或会转鹰，周四美元/日元开盘128.94，收盘128.65，小幅收低。

　　日本央行副总裁若田部昌澄表示，央行维持超宽松货币政策的承诺“绝对没有改变”。他警告称不要淡化央行的2%通胀目标，称这样做会破坏其超宽松货币政策的效果。虽然若田部昌澄一直投票支持维持超宽松货币政策，但他五年的副总裁任期将在3月结束。

　　基本面上，主要关注日本央行货币政策相关言论，是否会出现偏鹰的转向。周四在美元走强背景下，日元也一同走强，这种情况较少出现，走势上，料美元/日元仍表现为震荡下探的局面。

　　中国银行广东省分行郭玉峰

　　仅为个人观点，不代表所在机构观点
11岁男孩5天游戏充值两万多，心动网络：将帮助退款
5天前
分享到:

　近日，江西南昌的杨女士向澎湃质量观投诉平台【进入黑猫投诉】（https：//tousu.thepaper.cn）反映，她11岁的侄子在1月5日至10日在未经同意的情况下，使用她的ipad玩心动网络股份有限公司开发的“香肠派对”游戏，共充值了50单，总计21198元。杨女士在向苹果公司客服申请退款被拒后，又联系了心动网络股份有限公司，但对方没有受理杨女士的退费要求。

　　2月1日，澎湃新闻就此事联系到了心动网络的相关人员，对方表示，会全程跟进此事件，积极帮助家长准备相关材料，加速退款流程，预计一周内会有结果反馈。

　　消费者投诉：

　　据杨女士介绍，她在1月11号发现11岁的侄子在用自己的平板电脑玩 “香肠派对”游戏，很快，她发现自己账户在1月5日至10日期间共在这款游戏中消费了21198元。杨女士说，侄子是在未经家长同意的情况下录入了指纹再进行消费的。

　　杨女士得知这笔消费后，第一时间打电话给苹果客服，申诉了两次都没有结果。她说，苹果方面表示她的退款审核不通过，但并未告知具体原因。

　　杨女士说，她转而联系心动网络，但拨打客服电话没有人接。随后杨女士通过“心动游戏”微信公众号尝试联系人工客服，经过了长时间的排队后才联系成功。但心动网络方面表示，游戏是通过苹果的一平台去扣费的，需要杨女士去跟苹果协商，心动网络不受理苹果用户充值退费的要求。

　　澎湃新闻检索发现，杨女士的情况并非个例，在某投诉平台上关于心动网络的投诉有395个，其中大部分都与未成年人充值退款有关。其中，最新的一条投诉发起于2月1日，投诉人因“未成年人充值游戏香肠派对4990元”要求退款。

　　企业回应：

　　2月1日，澎湃新闻就此事联系到了心动网络的公关人员。对方表示，公司已经派人跟进此事件，预计一周内会有结果反馈。之所以退款周期长，是由于苹果iOS的机制，即将任何应用程序，包括手机游戏应用都视为其应用商店App Store的供应商。因此，实际上钱款的流程是：用户充值、苹果收款后，经过一定账期，充值金额才会打入游戏公司账户。公司客服会全程跟进，积极帮助家长准备相关材料，加速退款流程。

　　2月1日晚，杨女士反馈称，心动网络已经有人电话联系了她，目前正在协调退款材料。
丁真就名誉权纠纷发起诉讼
6天前
分享到:

据企查查APP显示，近日，四川理塘县人民法院向吴某某公告送达起诉状副本、举证通知书、开庭传票等。公告显示，该案涉及原告丁真珍珠与被告吴某某名誉权纠纷，自公告发出之日起经过30日即视为送达，并定于举证期满后的第2日公开开庭审理。
计提巨额商誉减值东方国信去年预亏最高3.8亿元
2023年1月31日
分享到:

1月31日，东方国信(8.500, -0.07, -0.82%)（300166.SZ）每股收于8.50元，跌0.82%，总市值为98亿元。

　　此前1月29日晚间，东方国信披露了2022年度业绩预告。

　　业绩预告显示，东方国信预计2022年度实现营业收入22亿元至26亿元（由此计算的中间值为24亿元），上年同期为24.70亿元。然而，在上年同期实现归属于上市公司股东的净利润3.02亿元的情况下，2022年度预计将亏损3.2亿元至3.8亿元。

图片来源：上市　　图片来源：上市
　　东方国信在业绩预告中表示，其业绩出现上述的变动，是受国内疫情影响，全国多地执行较为严格的管控措施，尤其是上半年上海封闭管控时间较长，对位于上海区域内的子公司生产经营产生了较大影响；下半年由于多地疫情仍反复爆发，防控措施严格，人员流动受阻，项目实施周期超出预期计划，实施进度放缓，验收延迟，且与新客户往来沟通不便，导致公司的项目成本增加，毛利率下降。

　　同时，根据会计准则及相关会计政策规定，东方国信的财务部门对公司2022年年度商誉等资产进行了减值测试。子公司上海屹通信息科技发展有限公司、北京北科亿力科技有限公司、北京区块节点科技有限公司、厦门图扑软件科技有限公司全年盈利水平不达预期，需对其因并购形成的商誉进行商誉减值测试，并初步估算上述资产存在减值迹象，预计本期计提商誉减值准备金额在3亿元至3.8亿元之间，计提相关资产减值准备后，将导致公司本期业绩出现亏损。

　　东方国信的《2022年第三季度报告》显示，截至2022年9月30日，合并报表账面有商誉8.36亿元，在同期总资产85.42亿元中的占比为9.79%。而在第四季度东方国信未曾公告新增商誉事项的情况下，上述预计在2022年度计提的商誉减值准备金额占账面商誉的36%至45%。

　　此外，虽然预计净利润将出现亏损，但东方国信仍然表示，2022年度公司管理层高度重视现金流情况，提升自身造血能力，加强了应收账款的回款力度和考核；预计2022年度经营活动产生的现金流净额在2.4亿元至3亿元之间，去年同期此项金额为1.17亿元，同比增长105%至156%。

　　2022年三季报显示，东方国信在前三季度的经营活动产生的现金流量净额为-2.68亿元，为净流出状态。如果全年经营活动产生的现金流净额在2.4亿元至3亿元之间，那么，第四季度将有超过5亿元的现金净流入。

　　2019年至2021年各年末，东方国信账面货币资金分别为9.19亿元、9.41亿元、10.02亿元，各年末金额都非常稳定且接近10亿元的水平，2022年第三季度末的货币资金为5.20亿元。

　　在应收账款及应收票据方面，2019年至2021年各年末，东方国信账面应收账款及应收票据两个项目的合计金额分别为19.31亿元、15.13亿元和16亿元；截至2022年9月30日，两个项目的合计金额为17.18亿元，比2021年年末多1.18亿元。

　　值得注意的是，存货账面金额的变化明显大于上述货币资金、应收款项的变化。2019年至2021年各年末，东方国信账面存货价值分别为3.45亿元、4.98亿元和7.63亿元，各年末呈明显增长的趋势；2022年第三季度末的存货进一步增长至11.49亿元。

　　东方国信的主营业务是为客户提供企业级大数据、云计算、工业互联网等平台、产品、服务及行业整体解决方案。

　　在技术产品方面，基于大数据、云计算、人工智能、工业互联网、5G和机器学习等前沿技术提供包括数据采集、数据存储计算、数据分析挖掘、数据应用、数据治理管控、云基础服务与应用开发平台相关技术产品。

　　在行业解决方案方面，基于公司多年的业务经验积累为通信、金融、工业、政府与公共安全等行业客户提供解决方案与技术服务，帮助客户形成高质量的数据资产、发掘数据深层次价值、提升IT资源利用率及服务能力，从而获得更高的生产效率和经营效益，助力企业数字化转型。

　　近年来，东方国信的营业收入规模呈现一定的波动，2019年至2021年各年度的营业收入分别为21.50亿元、20.88亿元和24.70亿元，2022年前三季度营业收入为14.25亿元。

　　2019年至2021年各年度，东方国信实现的净利润分别为5.04亿元、3.02亿元和3.02亿元；2022年前三季度净利润为1.08亿元，直到2022年度业绩预告全年出现亏损。

　　（文章来源：界面新闻）
ChatGPT带火AI投资商业模式能否看清？
2023年1月31日
分享到:

作者/钱童心

　　近期，聊天机器人(10.390, 0.38, 3.80%)模型ChatGPT引发行业高度关注，微软、谷歌等巨头企业都在加注对AI的投资，一些人工智能科学家也加入投资大潮中。

　　加拿大风投基金Radical Ventures日前宣布筹集一项价值5.5亿美元的新基金，专门用于投资AI初创公司。值得关注的是，人工智能科学家李飞飞和“神经网络之父”Geoffrey Hinton也都成为该基金的合伙人。

　　Radical Ventures联合创始人兼管理合伙人Jordan Jacobs公开表示：“人工智能将在未来十年吃掉所有软件（AI will eat all software）。我们一直在对企业和生态系统进行投资，现在全世界才开始意识到人工智能的影响有多大。”

　　全球风投资金10%贡献给AI

　　根据研究机构Crunchbase的数据，2021年，全球近700亿美元的风投资金流向了AI初创公司，融资占全球风投资金总额的约10%。市场人士分析认为，对话机器人ChatGPT、绘画模型DALL-E等AI工具的普及可能会使得人工智能领域在2023年获得更多投资。

　　“在过去的几个月里，从文本到图像模型、ChatGPT和更广泛的生成式AI席卷了世界，让AI的力量更容易被理解。”Radical Ventures投资人Sanjana Basu在LinkedIn上发表的帖子中写道。

　　今年年初，微软宣布向ChatGPT的创建者OpenAI追加数十亿美元投资，这使得该公司的估值达到290亿美元。

　　“ChatGPT让全世界看到了生成式AI的可能性。”罗兰贝格全球合伙人兼大中华区副总裁、TMT行业中心负责人李冰博士在接受第一财经记者书面专访时表示。

　　李冰博士认为，AI作为通用技术，它将彻底改变人们工作及生活方式。“AI仍将是未来十年乃至二十年技术进步的关键驱动力(3.520, 0.17, 5.07%)，而近期ChatGPT的热度更是让人们意识到，我们离真正实用AI的距离越来越近。”他告诉第一财经记者。

　　尽管近期科技巨头大规模裁员此起彼伏，但AI仍然成为这些大企业坚定投资的领域。除了微软之外，谷歌也表示将进一步聚焦AI技术核心业务的研发投入。

　　“对于科技公司来说，近来受全球经济大环境影响，提质增效的趋势在所难免，但这个过程反而可以帮助科技公司厘清自身的战略重心。”李冰博士说道，“我们可以看到相较于更为探索式的研发，科技公司已经在思考AI的可规模商业化的路径，及如何与自身的业务进行有机结合，以满足产业界的真需求。”

　　中国企业如何赶上新一轮AI浪潮？

　　近日市场传言称，百度也计划于3月推出类似于OpenAI的ChatGPT的人工智能聊天机器人服务程序，并逐步将其合并到其搜索引擎中，此消息提振了百度公司的股价。

　　“与目前已有的聊天机器人（Chatbot）相比，ChatGPT可以理解为规模更大、更准确的模型。”一位业内知名人工智能专家告诉第一财经记者，“但是ChatGPT的开发成本也很高，主要是训练模型的机器成本。”

　　OpenAI的创始人Sam Altman在去年秋天的一场公开发言中曾表示：“AI创业的热点是模型和应用的‘中间层’。”

　　李冰博士也给出了类似的看法。他对第一财经记者表示：“相较于“0-1”的底层突破，可迅速复制的“1-10”技术创新更值得业界关注。生成式AI的热度必然会持续，建立在这些模型上，能够解决产业界实际问题的工具值得关注，未来各行各业可能都会有自身的GitHub Copilot协作工具。”

　　他进一步称，对于中国企业来说，目前已经有一些头部巨头将生成式AI模型开发列在优先事项中；而对于初创企业来说，深入工作流并能持续优化模型至关重要。“只有沉浸到各行业工作流当中，才能解决切实问题。这就需要前期鼓励紧密的生态合作，这包括科技巨头、初创公司、垂直行业企业，并探寻可复制、可持续的商业模式。”李冰博士告诉第一财经记者。

　　投资人也普遍赞同这样的观点：未来AI投资整体会更为务实，需要切实的硬技术及商业化路径。火山石投资创始合伙人章苏阳认为，ChatGPT虽然很火，但是作为投资人更加关注它的商业模式。他对第一财经记者表示，这一点目前还很难看清。
苹果明年要推折叠iPad？分析师称产线尚未备齐
2023年1月31日
分享到:

作者/钱童心

　　天风国际证券苹果分析师郭明錤1月30日在其社交媒体上预测，苹果公司将在2024年推出可折叠iPad。

　　尽管过去几年，包括三星、华为、联想等厂商都推出了折叠屏电子设备，但到目前为止，苹果尚未发布任何一款折叠屏产品。研究机构CCS Insight去年10月发布报告认为，苹果将在推出可折叠iPhone之前率先推出可折叠iPad。

　　由于折叠屏的铰链等技术仍然受限，折叠手机等智能设备一直难以成为主流。据了解，目前市面上许多折叠屏产品的铰链普遍都采用了碳纤维、钛合金、液态金属等航天级材料，在保证强度和韧性的同时，使得电子产品更加轻便。

　　目前在折叠屏供应链方面，铰链供应商包括精研科技、长盈精密、科森科技等；柔性显示面板企业包括京东方A、TCL科技、维信诺等。

　　研究机构Omdia Display分析师郭子骄对第一财经记者表示，苹果iPad目前使用的是LCD屏幕，预计2024年iPad会采用OLED屏，但即便如此，OLED屏幕也不等同于折叠屏。郭子骄预计，iPad折叠屏的使用至少要等到2026年。

　　“iPad屏幕的产线与目前手机的产线是不同的，折叠平板的尺寸很大，很多设备需要重新匹配，现在产线还没有备齐。”郭子骄对第一财经记者表示。

　　她解释称，iPad发光材料蒸镀层数是现在手机屏幕的两倍，原有产线要进行改造，或者需要已经做了规划的新装机产线。“而且苹果的订单体量不是随便改个样品线就能做的。”郭子骄说道。

　　中国在折叠屏市场应用方面走在世界的前列。根据IDC近日发布的一份报告，2022年第四季度，中国折叠屏产品单季出货量再创新高，出货超过110万台。全年出货量近330万台，同比增长118%，增速高于预期。折叠屏产品在国内智能机市场中占比从2021年的0.5%上升至1.2%。

　　长江证券指出，随着铰链、屏幕等关键零部件的设计革新以及材料改良，终端产品的使用体验在不断向好发展，价格呈现下降的趋势，进而消费者的接受程度也在提升。根据第三方机构预测，2022年全球折叠屏手机出货量有望达到1600万台，同比增速约78%；2023年全球销量有望进一步达到2600万台。
特斯拉去年在华营收181亿美元，增速放缓至31%
2023年1月31日
分享到:

记者/吴遇利

　　特斯拉在中国市场的营收增速放缓。

　　1月31日，特斯拉递交给美国证券交易委员会（SEC）的10-K文件显示，2022年特斯拉总营收为814.62亿美元，同比增加51%。其中，中国市场实现营收181.45亿美元，占比22.27%；美国市场实现营收405.53亿美元，占比高达49.78%，仍旧是特斯拉最大的市场；其他市场实现营收227.64亿美元，占比为27.75%。

　　从占比来看，中国市场营收占比有所下降，2021年中国市场营收占比约为26%，2020年这一数字则为21%。

特斯拉在各地区营收数据，来自SEC文件特斯拉在各地区营收数据，来自SEC文件
　　从增速来看，中国市场也落后于整体。美国市场不仅营收占比最高，其同比增幅也最大，2022年营收相较于2021年的239.73亿美元增加69.09%；其他市场2022年营收较2021年的160.06亿元增加42.22%；中国市场营收则较2021年的138.44亿美元同比增加31.07%。

　　然而在此之前，中国市场的增速已经连续两年超过100%。2020年中国市场营收为66.62亿美元，2019年则为29.79亿美元。

　　此外，文件还披露，2022年投资比特币为特斯拉造成减值损失2.04亿美元，以及比特币兑换为法定货币带来收益6400万美元。文件显示，特斯拉在2021年第一季度总共投资了15亿美元于比特币。

　　对于减值损失，特斯拉方面解释道，根据相应的会计准则，数字资产被视作无限期的无形资产。如果此类资产的公允价值低于账面价值，就必须确认减值损失，然而在将其出售之前，特斯拉不能因比特币市场价格上涨而进行向上的增值调整。简而言之，只要特斯拉持有比特币，在出售之前，其价值就只能下调而不能上调。“对于现在或将来持有的任何数字资产，即便这些资产的市场价值增加了，此类减值也将对该时期内特斯拉的盈利能力产生负面影响。”

　　据特斯拉此前发布的财报数据，2022年特斯拉实现营收814.62亿美元，同比增加51%；净利润125.56亿美元，同比增加128%。2022年全年，特斯拉全球共生产了136.96万辆汽车，共交付了131.39万辆汽车。

　　截至发稿，特斯拉美股盘前跌0.97%，报165.05美元/股。
特斯拉明年最多投资90亿美元：量产4680电池和Semi电动卡车
2023年1月31日
分享到:

新浪科技讯北京时间1月31日晚间消息，据报道，特斯拉今日在提交给美国证券交易委员会（SEC）的文件中称，由于明年将量产Semi电动卡车，并提高4680电池产量，预计2024年的资本支出将大幅增加。

　　特斯拉预计，公司2024年和2025年的资本支出将在70亿美元至90亿美元之间，高于今年的60亿美元至80亿美元。

　　其中部分支出将用于内华达州工厂的扩建工程。特斯拉数日前曾宣布，将投资36亿美元在内华达州的现有生产基地附近建设两家新工厂，生产4680电池和Semi电动卡车。其中的4680电池工厂，每年可生产足够200万辆轻型汽车使用的电池。

　　此外，特斯拉还在提高其德国柏林和美国奥斯汀工厂的产量，还要应对电池原材料的高成本问题。

　　特斯拉提交给SEC的文件还显示，特斯拉持有的比特币在2022年计入了2.04亿美元的减值损失。与此同时，在将比特币转换为法定货币的过程中，获得了6400万美元的收益。

　　去年，随着利率的上升，以及加密货币交易所FTX等主要行业参与者的崩盘，投资者的信心受挫，导致比特币等数字加密货币遭受重创。但进入2023年，比特币价格又开始反弹。

　　今日盘前交易中，特斯拉股价一度下跌1.8%。
报告：2022年东南亚新能源乘用车销量增长逾两倍
2023年1月31日
分享到:

　2022年，东南亚六大经济体的新能源乘用车年销量增至逾51，000辆，而2021年仅为16，000辆。泰国仍然是最大的新能源汽车市场（包括插电式混合动力汽车和纯电动汽车），其次是印度尼西亚和马来西亚。

　　纯电动汽车销量从2021年的仅5，000辆迅速增长到2022年的约34，000辆，因为该地区政府为纯电动汽车购买提供补贴和税收减免。泰国、印度尼西亚和马来西亚也向投资于当地生产设施的车企和电池制造商提供了一定税收优惠。

　　这些激励措施吸引了包括五菱汽车、长城汽车、比亚迪、现代汽车(35.3, 0.00, 0.00%)和特斯拉(166.66, 0.00, 0.00%)在内的多家车企开始在这些市场销售纯电动汽车。在越南，当地车企Vinfast在2022年增加了交付量，同时准备向全球市场进军。

　　预计，随着车企在不同细分市场推出更多车型，2023年东南亚的新能源汽车年销量将上升至超过7万辆。

部分东南亚市场的新能源乘用车年销量（注：越南销量仅包括Vinfast报告的销量。马来西亚的插电式混合动力车销量为估计值。）部分东南亚市场的新能源乘用车年销量（注：越南销量仅包括Vinfast报告的销量。马来西亚的插电式混合动力车销量为估计值。）
胡歌当爸，股民急了：快来代言！
2023年1月31日
分享到:

　微博又崩了！

　　1月31日下午，胡歌在个人微博发文称：“我当爸爸啦，母女平安，向大家报喜。”

　　随即，多条与上述信息相关词条，登上微博热搜，成为实时爆词。

　　胡歌表示：“入行整二十年，感谢大家陪伴我一起成长此刻，我将和你们共同迈向人生的下一个阶段，希望大家能够给予我更多的支持和理解。

hao123w, hao123生活号 - 让生活更简单！，更多信息请访问 http://www.hao123w.com/