国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

小程序如何防止資源被盜刷?

jerryloveemily / 611人閱讀

摘要:然而小程序放上去不到兩周,就在昨天就在昨天就在昨天,突然收到騰訊云的郵件提示,欠費,,什么情況啊,我懵逼了,想了半天,先充了幾塊錢進去,畢竟不想自己努力構思的產品,就誕生這么幾天就夭折了。

做過前端,或對小程序有些了解的同學都知道,小程序是沒有域名訪問概念的,訪問的路徑都是以:“/pages/index”、“/pages/my”這種方式進行頁面跳轉的。域的概念從何而來?

事情是這樣的,前段時間突然冒出個想法,大家上下班,有些人離公司比較遠,回家路上/地鐵上,可能都會比較無聊,看看新聞、聽聽音樂啥的。

但是對于IT行業的程序員們來說,入了IT領域就意味著,永遠有學不完的東西,經常就有看到一些人在地鐵拿著一本書在看,于是我靈機一動,想著做了個小程序,收集一些電子書,方便大家隨時隨地的閱讀,既不耽誤學習,回家的路上也不無聊,而且小程序集成在微信里,不會給大家帶來負擔。

說干就干,經過幾個周末的開發和測試,慢慢的小程序成型了,也發布上線了,是基于wepy框架開發的,坑點之前的文章已經說過了,就不再提了。主要講講后面發生的一些事。

作為技術交流,平時也加了一些群,都有一些不錯的書,工作幾年自己也弄了些存貨,這次是全部家當都拿出來了、還找了幾個測試java的后端大佬,都收集了些他們的珍藏品,因為沒有自己的服務器,剛開始是把內容存放在阿里云上的,但沒兩天告訴我欠費了……,

想哭,就這么工資,怎么經的起折騰啊,后來了解了一下騰訊云,每月有些免費的流量,果然放棄了阿里云,把東西轉移到了騰訊云。嗯,就這樣很開心的把小程序上線了,每天有事沒有看看書,覺得還是蠻方便,身邊同事也都覺得不錯,還給提了些小建議。

然而小程序放上去不到兩周,就在昨天、就在昨天、就在昨天,突然收到騰訊云的郵件提示,cos欠費,CAO,什么情況啊,我懵逼了……,想了半天,先充了幾塊錢進去……,畢竟不想自己努力構思的產品,就誕生這么幾天就夭折了。

今天在快下班了突然想起這個事,想著趕緊看一下,發現cos的數據把我嚇哭了、真的、如果不到兩周能有這么高的訪問量,我會很開心的,然而小程序的后臺數據是不一樣的。

小程序訪問次數:1000次,不到;

cos請求數:2.85w,呵呵~,

坑爹的啊,請求次數2.85w,小程序的訪問量不到1000

不用說,這是被人欺負了……,內心1W個草泥馬,在心里奔騰,怎么辦呢?第一時間是想到了防盜鏈,不允許指定域名以外的站點訪問你的鏈接。

但問題又來了,前面說過,小程序沒有域名啊~

于是在項目中,把Network面板的信息看了又看,查看Headers信息,看到Referer這里有一個沒見過的域名把整個頁面請求頭(后面發現的,哈哈~),百度搜索無果,最后還是谷歌告訴我,小程序也是有個域名的,請看下圖:


原諒我窮,趕緊在cos上配置了這個白名單,同時也趕緊測試了一下,去掉后,是否還能訪問,以圖為示例:


當然這個方法是不完全可靠的,比如其他小程序也是這個域名啊,還是能調用你的資源,有點納悶~,求大佬們指點可靠的方法。感謝!!

以上就是今天的隨筆小記,希望能幫到其他遇到同樣坑爹事情的同學,最后分享一下做的小程序:碼農書籍,愛學習、閱讀電子書的同學可以收藏一下!

更多文章:

webpack4配置詳解之常用插件分享

webpack4配置詳解之慢嚼細咽

如何給localStorage設置一個有效期

作者:蘇南 - 首席填坑官
鏈接:http://susouth.com/
交流:912594095、公眾號:honeyBadger8

本文原創,著作權歸作者所有。商業轉載請聯系@IT·平頭哥聯盟獲得授權,非商業轉載請注明原鏈接及出處。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/99481.html

相關文章

  • 程序如何防止資源被盜

    摘要:然而小程序放上去不到兩周,就在昨天就在昨天就在昨天,突然收到騰訊云的郵件提示,欠費,,什么情況啊,我懵逼了,想了半天,先充了幾塊錢進去,畢竟不想自己努力構思的產品,就誕生這么幾天就夭折了。 showImg(https://segmentfault.com/img/bVbkcfC?w=1080&h=298); 做過前端,或對小程序有些了解的同學都知道,小程序是沒有域名訪問概念的,訪問的路...

    greatwhole 評論0 收藏0
  • 8種網站防止盜鏈的方法

    摘要:既然被盜鏈的后果這么可怕,那有哪些方法可以防止盜鏈呢下面從簡到繁總結一下常見的以及自己實踐過的一些方法,并簡單分析一下。用這個方法配合方法,可以達到較好的防盜鏈的效果。作為普通的網民來說,一般不需要知道也不用關心什么是盜鏈,不過如果你是網站的開發者或維護者,就不得不重視盜鏈的問題了。如果你剛剛開發完一個沒有防盜鏈的帶有文件下載功能的網站,掛上internet,然后上傳幾個時下非常熱門的軟件或...

    appetizerio 評論0 收藏0
  • 電商安全無事,如何有效地抵御 CSRF 攻擊?

    摘要:與攻擊相比,攻擊往往很少見,因此對其進行防范的資源也相當稀少。不過,這種受信任的攻擊模式更加難以防范,所以被認為比更具危險性。通過實時升級系統快速同步最新漏洞,避免零日攻擊。 現在,我們絕大多數人都會在網上購物買東西。但是很多人都不清楚的是,很多電商網站會存在安全漏洞。比如烏云就通報過,國內很多家公司的網站都存在 CSRF 漏洞。如果某個網站存在這種安全漏洞的話,那么我們在購物的過程中...

    趙連江 評論0 收藏0
  • php偽造Referer請求反盜鏈資源

    摘要:反盜鏈分類我們了解了盜鏈對源站的危害后,自然要通過一些手段來阻止這種行為維護自己的利益。參考文章百科盜鏈防盜鏈偽造防盜鏈 有些產品為了防止自己的產品被盜鏈訪問,會采用反盜鏈措施,如封閉型生態的音樂網站和視頻網站,他們已經為了版權付費,自然不希望你免費使用他們的資源。但因為很多人專門研究盜鏈,因此我們也需要了解下盜鏈、反盜鏈和逃避反盜鏈的原理。 盜鏈 引用百度百科對盜鏈的定義: 盜鏈是指...

    chenatu 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<