如何製作一套 JavaScript 的熱點圖 library - Kewang
從這開始
keyword
- iframe
- Expressjs
leaftlet 比例是10:1將比例放上去就知道怎麼顯示(較難被爬蟲爬出來) - CORS
少了讓Access control allow origin會比較難被用到 所以就fail掉了
解:1.let all source can access api.js
2.api key外流 同一把api key>會影響到原始網站會花一堆錢 (燒RRRRR
解:check refere 在req.headers.referer;
add frame
add allow list - HSTS
HTTP網域偽造
會影響到原始網站會花一堆錢
解:1.add allow list only HTTPS
create self-signed
解:
browser >server -會先打get http://example.com(用8080run)
server <retuen -回301 redirect to http://example.com
browser >server -get http://example.com
browser <server -return page &HSTS header
hsts preload list:
hsts preload submission requirements
Strict-Transport-Security:max-age=63072000; includeSubDomians;perload
hsts preload url(https://hstspreload.org/?domain=aikq.de)
hsts preload 花至少半年時間才能更新到其他瀏覽器上面
Conclusion
應用端
申請api key
增加允許網域名單
十行程式碼結束
使用SemVer更新更方便
開發端
解決CORS:使用Access-control-Allow_Origin
解決網域偽造:HSTS
用 https 取代 http
SVCB/HTTPS
GSLIN 文章url(https://blog.gslin.org/archives/2020/10/04/9737/讓瀏覽器直接連-https-的-svcb-https/)
最後還會 return 回去沒拍到 orz
聊天區
還有兩場啊!!睡意速速走
這場筆記完全不知到怎麼寫QQ
全部都截圖
這場聽完=沒聽的感覺
有截重點的話還好說 不過截整段有點尬這我覺得還好,像是有幾場是現場 demo 的也是要自己歸納筆記
整場demo!?這麼硬漢!!
這其實簡單說就是做一個給第三方用的 iframe api
這在廣告的領域還滿常用的(不過在廣告領域在 CORS 會比較寬鬆, 和可以知道 referrer 可以追蹤有效瀏覽和點擊)了解,感謝大大
原來
我快被haiyaa洗腦了
太haiyaaa啦
haiyaa 有 github 喔 XD
感覺不是他github id是haiya嗎
窩勁量寫ㄌ QQ
-
Any changes
Be notified of any changes
-
Mention me
Be notified of mention me
-
Unsubscribe
Subscribe