Maybe Finance 自托管版本投资交易添加问题分析与解决方案

问题现象

在自托管部署的 Maybe Finance v0.2.0 版本中，用户尝试在投资账户中添加新交易时遇到功能异常。具体表现为：当用户在交易表单中输入股票代码（如"INTC"）后切换至其他字段，系统会自动清空已输入的代码并显示默认的"AAPL"灰色占位符，导致无法正常提交交易记录。

技术背景分析

此问题源于现代Web应用中的安全机制和第三方库依赖关系。Maybe Finance 前端使用了某些需要特定浏览器API支持的库，特别是与加密相关的功能。在自托管环境中，这些依赖关系可能因配置不当而无法正常工作。

根本原因

1. HTTPS要求：部分现代浏览器API（如crypto.randomUUID）在非HTTPS环境下会被限制使用，导致依赖这些API的功能失效。

2. 浏览器兼容性：某些浏览器（特别是较旧版本或非主流浏览器）可能不完全支持所需的Web标准API。

3. 自托管配置：直接使用HTTP协议运行的自托管实例缺少必要的安全上下文，触发了浏览器的安全限制。

解决方案

推荐方案：配置HTTPS反向代理

1. 使用Nginx或Apache等Web服务器配置反向代理
2. 申请并安装有效的SSL证书（Let's Encrypt等免费证书也可用）
3. 确保所有流量都通过HTTPS访问

替代方案

1. 浏览器切换：使用最新版本的Chrome、Firefox或Edge等主流浏览器
2. 开发模式调整：对于开发环境，可临时启用浏览器的本地安全例外（不推荐生产环境使用）
3. 等待更新：关注项目后续版本是否提供对HTTP环境的兼容支持

注意事项

1. 反向代理配置后需清除浏览器缓存再测试
2. 确保服务器时间设置正确，否则可能影响SSL证书验证
3. 对于导入功能覆盖旧记录的问题，建议先导出备份再执行导入操作

总结

Maybe Finance作为现代金融管理工具，依赖多项Web安全标准和技术。自托管用户应优先考虑HTTPS部署方案，这不仅能解决当前交易添加问题，也能提升整体系统安全性。未来版本可能会优化对非标准环境的兼容性，但目前遵循推荐配置是最可靠的解决方案。