不带浏览器的Keycloak OpenID客户端

一面-2023年5月6日 ios客户端，大前端、object-c 自我介绍。有点背稿的感觉。 聊一个项目。说了OSG的项目。提到内存管理。 开始八股。内存：只能指针。 多态，静态、动态。模板、虚函数。静态的除了模板还有啥。析构函数为什么要添加虚函数。 空类size的大小。 struct/class的区别。 堆/栈/BSS几个内存类别 TCP四次挥手。 ipv4地址空间这么小怎么够用，NAT。用同一

二面-2023年5月8日 第一次迟到了面试.. 自我介绍。刚开始没准备各种结巴，语言不顺。整体还是讲完了。 项目。疯狂问项目、但是又不是挖，就是让自己讲。讲了好几个项目。看起来不是特别满意。一个是我自己准备项目拿普通横向项目准备的亮点肯定不够不到位，另外岗位是客户端，没有什么相关的。 岗位匹配度上，问了好几遍和原技术栈不匹配，自己的个人想法。（一开始也是你捞的我，我有啥想法 手撕算法。快排。这两面

免责声明：我知道这个问题有重复（一、二、三），但是： null 我的代码： 这将打印： （所有3个请求返回200个http代码） 我有JVM选项： （在我的keystore.jks中添加了vk.com证书） 下面是http-client的内部日志 当然，上面的测试是在关闭内部日志记录的情况下执行的，因为它会给每个请求增加大约50毫秒的额外时间。 我已经读了三遍所有的apache http-clie

问题内容： 是否有从客户端浏览器获取时区的可靠方法？我看到了以下链接，但我想要一个更强大的解决方案。 使用JavaScript自动检测时区 JavaScript中的时区检测 问题答案： 查看此存储库pageloom很有帮助 下载jstz.min.js并将功能添加到您的html页面 然后从您的显示代码调用此函数

Spring Security文档显示： “当您使用CSRF保护时？我们建议对正常用户可以通过浏览器处理的任何请求使用CSRF保护。如果您只创建非浏览器客户端使用的服务，则可能需要禁用CSRF保护。” 如果我的服务将被"浏览器"和"非浏览器"客户端（如第三方外部服务）使用，Spring Security是否提供了一种仅针对某些类型的客户端禁用CSRF的方法？

我知道这是不好的做法和特征识别应该是建设网站的方式。然而，这不是我的用例。 我有我的浏览器扩展的不同发行版，我想根据他们当前的浏览器更改下载按钮。 我试过使用，事实证明这是非常没用的，因为大多数浏览器都设置了所有流行的用户代理。例如chrome就有这个。 我见过很多网站的下载按钮上都有这个功能。如何做到这一点呢？ 编辑：我现在了解了为什么“mozzila/x.x”位于userAgent字符串开头的