自从9月末被CC攻击后,以PHP编写了图片URL鉴权,再加上其它林林总总十几个安全措施,站点安全性得到了一定加强。但有个口子留了下来,便是之前通过百度地图做的足迹地图,因是调用百度API加载JavaScript代码,无法实现图片URL鉴权。这一放就是两周。

本周末用了两天时间,完成了JS下鉴权代码的编写。代码结构比如hash方法总体跟PHP很相似,但替换方法不太一样。其实JS做通了感觉更简洁一些,可习惯了PHP后一些习惯改不过来,导致时间浪费不少。

以下是鉴权和替换思路,以作备忘。

//地标字符串初始化

//设置图片hash签名字符串要素

//取代的字符串hash函数

//抽取地标字符串中所有图片地址

//放入百度地图API创建图标函数

效果:

百度地图图片URL鉴权
百度地图图片URL鉴权

# 写于两年前,改于两年前
百度地图

共有 4 条评论

  1. 木瓜园

    罗马尼亚

    什么人会这么闲针对你搞攻击?

     两年前 Safari 13 · iPhone iOS 13.6

    回复

    • S

      江苏
       *

      @木瓜园 问得好。好像被攻击的也不是我一个人,有不少博主都反映这段时间被刷流量。应该是无聊之人,或者在高防服务器方面有业务的人。

       两年前 Safari 16 · Mac OS X 10.15

      回复

    • 三棵树人

      四川

      @木瓜园 我看最近很多用鹅厂的,都遭了。估计是有的车间自导自演,市场没有需求,就主动创造需求。

       两年前 Google Chrome 97 · Windows 7

      回复

      • S

        江苏
         *

        @三棵树人 你说的很有道理

         两年前 Wordpress App 20 · iPhone iOS 16.1

        回复

       

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注