前言
前段时间由于网站被黑了,但是前端运维这些对小白来说太难,也没时间去学习,没有去深究是因为哪个漏洞黑入侵了。
但是也知道自己其实网站没什么东西,平时也没做些乱七八糟的测试,所以据我猜测就是之前的说说(修改主题function文件那个方法)。
平时一些生活琐事也不想老是发朋友圈,尤其是对于我这种30多岁的中年老男人来说更是如此。因此说说这个功能还是挺实用的。
操作
对于一个教程或者说别人的东西,我都会把官方链接放上去,一方面是访客看到的时间可能已经过去很久了,已经更新好几个版本了,没有参考意义,另一方面也是自己懒,写得太详细也没意义,官方文档已经写的够清楚了。
其实也就几步:
前往
LeanCloud 国际版,注册账号。注册完成之后根据 LeanCloud 的提示绑定手机号和邮箱。
绑定完成之后点击创建应用,应用名称随意,接着在结构化数据中创建
class,命名为shuoshuo。在你新建的应用中找到结构化数据下的用户。点击添加用户,输入想用的用户名及密码。
回到结构化数据中,点击
class下的shuoshuo。找到权限,在Class访问权限中将add_fields以及create权限设置为指定用户,输入你刚才输入的用户名会自动匹配。为了安全起见,将delete和update也设置为跟它们一样的权限。然后新建一个名为
atComment的class,权限什么的使用默认的即可。点击
class下的_User添加列,列名称为img,默认值填上你这个账号想要用的发布说说的头像url,这一项不进行配置,说说头像会显示为默认头像 —— Artitalk 的 logo。在最菜单栏中找到
设置->应用 keys,记下来AppID和AppKey,一会会用。最后将
_User中的权限全部调为指定用户,或者数据创建者,为了保证不被篡改用户数据以达到强制发布说说。
下一步就是在你网页的html文件中添加下面代码,填上你的 AppID 和 AppKey 。(可以是新建一整个页面使用,也可以是某个区块位置)
<!-- 引用 artitalk -->
<script type="text/javascript" src="https://unpkg.com/artitalk"></script>
<!-- 存放说说的容器 -->
<div id="artitalk_main"></div>
<script>
new Artitalk({
appId: 'xxx', // Your LeanCloud appId
appKey: 'xxx' // Your LeanCloud appKey
})
</script>总结
这个方式安全性还是比较好的,有些时候做安全防护也就那样,有句老话叫“道高一尺魔高一丈”,及时做好备份才是最保险的。
TIPS:如果你的服务器在国内并且备过案的,建议不要用LeanCloud国际版,国际版目前大陆解析不了,需要科学上网才能使用。