test/HandyControl
1
0
Fork 0
mirror of https://gitee.com/handyorg/HandyControl.git synced 2024-12-02 03:47:48 +08:00
Code Issues Actions 3 Packages Projects Releases Wiki Activity
db8ce28254
HandyControl/doc/themes/next/docs/zh-CN/LEANCLOUD-COUNTER-SECURITY.md
NaBian 792897291b add doc
2019-04-10 22:28:09 +08:00

7.1 KiB
Raw Blame History

在配置前请升级NexT至v6.0.6以上。

在配置过程中请注意博客配置文件主题配置文件的区别。

注册Leancloud并创建应用

  • 首先前往Leancloud官网leancloud.cn进行注册,并登陆。

  • 然后点击图示1处,进入控制台:

    1

  • 接着,点击图示1处,创建应用:

    2

  • 在弹出窗口1处输入应用名称可随意输入可更改为演示方便取名为test并选择2处“开发版”,然后点击3处创建:

    3

到这里应用创建完成。

建立Counter类并在NexT中启用插件

  • 点击1处应用名称进入应用管理界面:

    4

  • 如图,点击侧边栏1处创建Class

    5

  • 在弹出窗口1处填入Counter,勾选2处无限制,并点击3处创建Class

    6

  • 此时类已创建完成。接下来点击图示1处进入设置,然后点击2处进入应用Key

    8

  • 粘贴App IDApp KeyNexT主题配置文件_config.yml对应位置。此时配置文件应如下:

leancloud_visitors:
  enable: true
  security: true
  app_id: <<your app id>>
  app_key: <<your app key>>
  • 设置Web安全域名确保域名调用安全。点击1处进入安全中心,然后在2处填写自己博客对应的域名(注意协议、域名和端口号需严格一致

9

到这里内容均与Doublemine的为NexT主题添加文章阅读量统计功能这篇文章相同只不过截图为新版的Leancloud的界面。

部署云引擎以保证访客数量不被随意篡改

  • 点击左侧1处云引擎,然后点击2处部署,再点击3处在线编辑:

    10

  • 点击1处创建函数:

    11

  • 在弹出窗口选择1Hook类型,然后2处选择beforeUpdate3处选择刚才建立的Counter类。在4中粘贴下方代码后,点5处保存。

    var query = new AV.Query("Counter");
if (request.object.updatedKeys.indexOf('time') !== -1) {
    return query.get(request.object.id).then(function (obj) {
        if (obj.get("time") > request.object.get("time")) {
            throw new AV.Cloud.Error('Invalid update!');
        } 
        return request.object.save();
    });
}

    如图所示:

    12

  • 点击保存后应出现类似红框处函数。此时点击1处部署:

    13

  • 在弹出窗口点击1处部署:

    14

  • 等待出现红框处的成功部署信息后,点击1处关闭:

    15

至此云引擎已成功部署,任何非法的访客数量更改请求都将失败。

进一步设置权限

  • 打开NexT主题配置文件_config.yml将leancloud_visitors下的security设置为true如没有则新增

    leancloud_visitors:
  enable: true
  app_id: <<your app id>>
  app_key: <<your app key>>
  # Dependencies: https://github.com/theme-next/hexo-leancloud-counter-security
  security: true
  betterPerformance: false

    betterPerformance选项的说明: 由于Leancloud免费版的云引擎存在请求线程数和运行时间限制以及休眠机制很多时候访客数量加载会很慢。如果设置betterPerformancetrue,则网页则会在提交请求之前直接显示访客人数为查询到的人数+1以增加用户体验。

  • 打开cmd并切换至博客根目录,键入以下命令以安装hexo-leancloud-counter-security插件:

    npm install hexo-leancloud-counter-security --save

  • 打开博客配置文件_config.yml,新增以下配置:

    leancloud_counter_security:
  enable_sync: true
  app_id: <<your app id>>
  app_key: <<your app key>
  username:
  password:

  • 在相同目录键入以下命令:

    hexo lc-counter register <<username>> <<password>>


    hexo lc-counter r <<username>> <<password>>

    <<username>><<password>>替换为你自己的用户名和密码不必与leancloud的账号相同。此用户名和密码将在hexo部署时使用。

    • 打开博客配置文件_config.yml,将<<username>><<password>>替换为你刚刚设置的用户名和密码:
    leancloud_counter_security:
  enable_sync: true
  app_id: <<your app id>>
  app_key: <<your app key>
  username: <<your username>> #如留空则将在部署时询问
  password: <<your password>> #建议留空以保证安全性,如留空则将在部署时询问

  • 博客配置文件_config.ymldeploy下添加项:

    deploy:
  # other deployer
  - type: leancloud_counter_security_sync

  • 返回Leancloud控制台的应用内。依次点击1 2检查_User表中是否出现一条记录图示以用户名为admin为例

    16

  • 点击1处进入Counter表依次点击2 3,打开权限设置:

    17

  • 点击1add_fields后选择2指定用户, 并将下两栏留空:此处应与下条create设置相同选择你所创建的用户

    18

  • 点击1create后选择2指定用户, 在3处键入用户名,点击4处后点击5处添加:

    19

    完成此步操作后,界面应与图示类似:

    20

  • 点击1delete后选择2指定用户, 并将下两栏留空:

21

至此权限已设置完成,数据库记录只能在本地增删。

每次运行hexo d部署的时候,插件都会扫描本地source/_posts下的文章并与数据库对比,然后在数据库创建没有录入数据库的文章记录。

如果在博客配置文件中留空username或password则在部署过程中程序会要求输入。

原文链接:https://leaferx.online/2018/02/11/lc-security/