由于12306訂票助手是個很特殊的東西，依賴于鐵道部的網站而存，并且其運行極度依賴網站本身的功能以及頁面結構，所以隨著鐵道部的改進，很容易失效（雖然他們的前臺樣子從開始到現在，一年多了幾乎就沒變過……他喵的為什么我又要用年做單位說時間，真傷心）。因此為了保證功能的正常，訂票助手在很早的版本開始就引入了自動更新機制（1.4開始）。最開始的更新都是放在自己網站上的，并且區分了Firefox和Chrome。

　　最初的助手是以UserScript的模式出現的，調試在Firefox下調試。在Firefox下時，Scriptish提供了支持跨域的GMxmlHttpRequest功能，可以直接用ajax訪問我的網站。但是在Chrome下，則沒有這樣的便利，不支持跨域ajax，所以用的是引入script腳本的方式檢測更新。在后來Firefox和Chrome分支完全合并后（最開始針對不同的瀏覽器分離的，后來發現同步實在太麻煩了），舍棄了一些特異的功能（如GMxmlHttpRequest），為一些功能做了適配（如桌面通知），更新也就用下來了。

　　但是后來不知道什么時候開始，這個更新機制突然失效了。為啥呢，這要從另一件事開始說起。

　　那就是12306的HTTPS。

　　作為一個日點擊14億的網站，網宿科技的CDN還是很給力的，根據我收集到的資料，其加速節點上百個。但是，作為一個訂票的網站又要CDN的，為什么會用HTTPS協議還是一個自簽發的根證書，實在太讓人費解。任何一個了解網絡知識的人都知道，HTTPS協議下服務器的負載能力要比HTTP的低很多，何況訂票又不是什么機密的數據。 總會有人跳腳出來說訂票啊多機密，我總是很反對，哪門機密了，車次還是余票數據？

　　這個HTTPS帶來了很大的麻煩。

　　不知道哪個版本Chrome引入的安全機制，對于一個HTTPS網站，其所有引用的資源（Script和StyleSheet之類的），也必須位于HTTPS的服務器上，否則拒絕執行。而我并沒有HTTPS服務器，因此，Chrome下自動更新華麗地掛了。 然后是Firefox。Firefox下播放不了音樂，我一直以為是Firefox不支持，后來才發現是Firefox的安全機制在作怪：HTTPS的網頁拒絕播放來自于HTTP的多媒體文件。 這倆奇葩讓我傷透了腦筋。然后無意中瞥見GitHub竟然是HTTPS的，So…… 轉移過去，變成了順理成章的事情，我求爹爹告奶奶沒求來一臺HTTPS的服務器，雖說有免費的SSL證書什么的但是我去申請的時候，連那提供商的網站自己都證書錯誤了。

　　于是事情都解決。

• 它并非靜態文件服務器，換句話說，所有請求訪問都要先經過一堆服務器代碼處理，降低了它的相應速度。
• 它返回的MIME與文件無關（永遠是text/plain），某些瀏覽器，例如說IE，不會執行MIME類型錯誤的javascript文件。
• 它返回的Cache-Control Header不允許瀏覽器緩存文件，等于失去了CDN最基本的功能。 恰恰因為12306訂票助手不運行于IE，也不希望更新文件被緩存，Raw file的后兩個劣勢才沒有顯現出來。但剩下的那個劣勢，卻讓Github的響應速度大打折扣，不得不暫時封鎖Raw file訪問。

　　Github輕描淡寫的說合理使用，而不是嚴明規章到MB、GB，其實是一種潛意識的相互信任。這是一種在貧富懸殊供求關系緊張的中國日益缺少的東西，12306訂票助手的存在就是一種印證：乘客不相信12306，12306不相信乘客，最后逼出一個12306訂票助手，每天乃至每半天更新一次來滿足中國人訂票回家的需求。

　　Chrome 21之后，在SSL加密頁面embed非SSL的Flash會怎樣呢？會被默默的屏蔽掉，只留下一句console報告。那Google Reader是怎么繞過這個問題看優酷與土豆視頻的？他們iframe了一個非SSL頁面，再在里面引用flash（引用頁連域名都是不同的）

　　同理也適用于Javascript，這也是12306訂票助手當前的解決辦法（Firefox除外）。不再需要SSL下的CDN了。