自从9月末被CC攻击后，以PHP编写了图片URL鉴权，再加上其它林林总总十几个安全措施，站点安全性得到了一定加强。但有个口子留了下来，便是之前通过百度地图做的足迹地图，因是调用百度API加载JavaScript代码，无法实现图片URL鉴权。这一放就是两周。

本周末用了两天时间，完成了JS下鉴权代码的编写。代码结构比如hash方法总体跟PHP很相似，但替换方法不太一样。其实JS做通了感觉更简洁一些，可习惯了PHP后一些习惯改不过来，导致时间浪费不少。

以下是鉴权和替换思路，以作备忘。

//地标字符串初始化

//设置图片hash签名字符串要素

//取代的字符串hash函数

//抽取地标字符串中所有图片地址

//放入百度地图API创建图标函数

效果：