前言
前段时间由于网站被黑了,但是前端运维这些对小白来说太难,也没时间去学习,没有去深究是因为哪个漏洞黑入侵了。
但是也知道自己其实网站没什么东西,平时也没做些乱七八糟的测试,所以据我猜测就是之前的说说(修改主题function文件那个方法)。
平时一些生活琐事也不想老是发朋友圈,有个属于自己的私人空间可以发发牢骚的地方,因此说说这个功能还是挺实用的。
操作
参考官方文档
对于一个教程或者说别人的东西,我都会把官方链接放上去,一方面是访客看到的时间可能已经过去很久了,已经更新好几个版本了,没有参考意义,另一方面也是自己懒,写得太详细也没意义,官方文档已经写的够清楚了。
其实也就几步:
1.前往
{LeanCloud 国际版},注册账号。 2.注册完成之后根据 LeanCloud 的提示绑定手机号和邮箱。
3.绑定完成之后点击创建应用,应用名称随意,接着在结构化数据中创建 {class},命名为 {shuoshuo}。
4.在你新建的应用中找到结构化数据下的用户。点击添加用户,输入想用的用户名及密码。
5.回到结构化数据中,点击 {class} 下的 {shuoshuo}。找到权限,在 {Class} 访问权限中将 {add_fields} 以及 {create} 权限设置为指定用户,输入你刚才输入的用户名会自动匹配。为了安全起见,将 {delete} 和 {update} 也设置为跟它们一样的权限。
6.然后新建一个名为{atComment}的{class},权限什么的使用默认的即可。
7.点击 {class} 下的 {_User} 添加列,列名称为 {img},默认值填上你这个账号想要用的发布说说的头像url,这一项不进行配置,说说头像会显示为默认头像 —— Artitalk 的 logo。
8.在最菜单栏中找到{设置}-> {应用 keys},记下来 {AppID} 和 {AppKey} ,一会会用。
9.最后将 {_User} 中的权限全部调为指定用户,或者数据创建者,为了保证不被篡改用户数据以达到强制发布说说。
下一步就是在你网页的html文件中添加下面代码,填上你的{AppID}和{AppKey}。(可以是新建一整个页面使用,也可以是某个区块位置)
<!-- 引用 artitalk -->
<script type="text/javascript" src="https://unpkg.com/artitalk"></script>
<!-- 存放说说的容器 -->
<div id="artitalk_main"></div>
<script>
new Artitalk({
appId: 'xxx', // Your LeanCloud appId
appKey: 'xxx' // Your LeanCloud appKey
})
</script>总结
这个方式安全性还是比较好的,有些时候做安全防护也就那样,有句老话叫“道高一尺魔高一丈”,及时做好备份才是最保险的。
TIPS:如果你的服务器在国内并且备过案的,建议不要用{LeanCloud国际版},国际版目前大陆解析不了,需要访问国外网站才能使用。
