自从9月末被CC攻击后,以PHP编写了图片URL鉴权,再加上其它林林总总十几个安全措施,站点安全性得到了一定加强。但有个口子留了下来,便是之前通过百度地图做的足迹地图,因是调用百度API加载JavaScript代码,无法实现图片URL鉴权。这一放就是两周。
本周末用了两天时间,完成了JS下鉴权代码的编写。代码结构比如hash方法总体跟PHP很相似,但替换方法不太一样。其实JS做通了感觉更简洁一些,可习惯了PHP后一些习惯改不过来,导致时间浪费不少。
以下是鉴权和替换思路,以作备忘。
//地标字符串初始化
//设置图片hash签名字符串要素
//取代的字符串hash函数
//抽取地标字符串中所有图片地址
//放入百度地图API创建图标函数效果:
木瓜园 罗马尼亚
什么人会这么闲针对你搞攻击?
两年前 Safari 13 · iPhone iOS 13.6S 江苏 *
@木瓜园 问得好。好像被攻击的也不是我一个人,有不少博主都反映这段时间被刷流量。应该是无聊之人,或者在高防服务器方面有业务的人。
两年前 Safari 16 · Mac OS X 10.15三棵树人 四川
@木瓜园 我看最近很多用鹅厂的,都遭了。估计是有的车间自导自演,市场没有需求,就主动创造需求。
两年前 Google Chrome 97 · Windows 7S 江苏 *
@三棵树人 你说的很有道理
两年前 Wordpress App 20 · iPhone iOS 16.1