小程序項目如何防盜?
小程序項目如何設置資源的防盜鏈?
做過前端,或對小程序有些了解的同學都知道,小程序是沒有域名訪問概念的,訪問的路徑都是以:“/pages/index”、“/pages/my”這種方式進行頁面跳轉的。域的概念從何而來?
事情是這樣的,前段時間突然冒出個想法,大家上下班,有些人離公司比較遠,回家路上/地鐵上,可能都會比較無聊,看看新聞、聽聽音樂啥的。
但是對於IT行業的程序員們來說,入了IT領域就意味著,永遠有學不完的東西,經常就有看到一些人在地鐵拿著一本書在看,於是我靈機一動,想著做了個小程序,收集一些電子書,方便大家隨時隨地的閱讀,既不耽誤學習,回家的路上也不無聊,而且小程序集成在微信裏,不會給大家帶來負擔。
說幹就幹,經過幾個周末的開發和測試,慢慢的小程序成型了,也發布上線了,是基於wepy框架開發的,坑點之前的文章已經說過了,就不再提了。主要講講後面發生的一些事。
作為技術交流,平時也加了一些群,都有一些不錯的書,工作幾年自己也弄了些存貨,這次是全部家當都拿出來了、還找了幾個測試
、java
的後端大佬,都收集了些他們的珍藏品,因為沒有自己的服務器,剛開始是把內容存放在阿裏雲上的,但沒兩天告訴我欠費了……,
想哭,就這麽工資,怎麽經的起折騰啊,後來了解了一下騰訊雲,每月有些免費的流量,果然放棄了阿裏雲,把東西轉移到了騰訊雲。嗯,就這樣很開心的把小程序上線了,每天有事沒有看看書,覺得還是蠻方便,身邊同事也都覺得不錯,還給提了些小建議。
然而小程序放上去不到兩周,就在昨天、就在昨天、就在昨天,突然收到騰訊雲的郵件提示,cos欠費,C\A\O,什麽情況啊,我懵逼了……,想了半天,先充了幾塊錢進去……,畢竟不想自己努力構思的產品,就誕生這麽幾天就夭折了。
今天在快下班了突然想起這個事,想著趕緊看一下,發現cos的數據把我嚇哭了、真的、如果不到兩周能有這麽高的訪問量,我會很開心的,然而小程序的後臺數據是不一樣的。
- 小程序訪問次數:
1000
次,不到; - cos請求數:
2.85
w,呵呵~,
坑爹的啊,請求次數2.85w,小程序的訪問量不到1000
不用說,這是被人欺負了……,內心1W個草泥馬,在心裏奔騰,怎麽辦呢?第一時間是想到了防盜鏈,不允許指定域名以外的站點訪問你的鏈接。
但問題又來了,前面說過,小程序沒有域名啊~
於是在項目中,把Network面板的信息看了又看,查看Headers信息,看到Referer這裏有一個沒見過的域名把整個頁面請求頭(後面發現的,哈哈~
),百度搜索無果,最後還是谷歌告訴我,小程序也是有個域名的,請看下圖:
原諒我窮,趕緊在cos上配置了這個白名單
,同時也趕緊測試了一下,去掉後,是否還能訪問,以圖為示例:
當然這個方法是不完全可靠的,比如其他小程序也是這個域名啊,還是能調用你的資源,有點納悶~,求大佬們指點可靠的方法。感謝!!
以上就是今天的隨筆小記,希望能幫到其他遇到同樣坑爹事情的同學,最後分享一下做的小程序:碼農書籍
,愛學習、閱讀電子書的同學可以收藏一下!
作者:蘇南 - 首席填坑官
鏈接:http://susouth.com/
交流:912594095、公眾號:
honeyBadger8
本文原創,著作權歸作者所有。商業轉載請聯系
@IT·平頭哥聯盟
獲得授權,非商業轉載請註明原鏈接及出處。
小程序項目如何防盜?