EtherDream
commented
2 years ago 感谢建议。
-
hash 用 md5 我考虑下,或者可以自定义 hash 算法。
-
清单(freecdn-manifest.txt)和脚本(freecdn-loader.min.js)的文件名倒是可以加个选项。不过脚本一般都放根目录,因为 Service Worker 只能拦截它所在目录和子目录请求。当然也可以通过 HTTP 头突破这个限制,不过那样配置更麻烦。
-
站点权重已经开发完成了,最近几天更新~
-
文件加密之前也想过,但考虑到目前前端代码没有保护,所以用什么算法都比较容易破解,因此只放了个 xor 参数,仅用于对数据简单混淆。之后考虑加一个混淆模块,用于放置解密算法,并且有一定的对抗功能。这样可以实现全站资源加密。
-
资源合并其实可以用 pos 和 size 两个参数同时使用,根据不同的位置和大小,从同个 URL 中提取文件,当然这样并不优雅,目前在开发更简单的合并功能,包括使用 cli 打包文件。(这个思路之前在 web2img 项目中尝试过)
-
后端部分考虑中。其实 URL/Hash 资源维护这些用其他语言、数据库也可以实现,最终生成符合格式的清单文件就可以了。
-
这个可以放在第 4 部分前端对抗里实现。
讨论群我准备一个。
lirko
changhr2013
一:建议hash直接使用文件md5,32位省空间,没特殊符号 / =等,使用sha256编码再base64编码会有/ =符号,这导致本地好多图片下载时本身就以md5文件名保存,再使用freecdn编码后很不方便
二:建议清单、sw.js等在freecdn cli增加常量配置可以自定义位置,比如/sw/sw.js,因为很多开发并非有根目录权限,或与根目录的原本sw服务冲突
三:站点权重,开发时基本用什么库都是本地或引用国内公共库,字节,360, 七牛等等,国外真不建议使用,当然有人面向国外用户肯定有需要,所以建议有个站点权重由自己来选择
四:建议开发数据加密功能,比如有同行想爬取本站数据,看到请求一个html地址居然是请求一个图片,对这个图片有疑问肯定会下载图片来研究,这时图片里面的代码没加密,对方很容易获得原数据
五:希望多出一些使用案例,比如看了目前写的css或 js伪装图片合拼,但想把所有css js文件都合拼一个文件进行压缩再伪装图片 1.css取url/img.jpg#pos=555 , 2.js取url/img.jpg#pos=888等等来减少请求
如果想实现全站html本地化,假如有1w个html,请求1w次显然用户体验不好,后台上传1w个html到图床获取1w个备用地址,或5个/10个图床备用地址,后台操作效率显然低下,再要保存这么多备用地址 清单文件肯定又大大增加 假如可以合拼1w个html为一个文件进行压缩再伪装图片上传图床,用户请求就变成1次而非1w次,请求1次后浏览器有缓存就可以拦截,对拦截的url提取这1个文件里面的指定位置即可
六:建议增加支持一些中间件数据库mongo redis等来让 (真后端) 服务器来对接freecdn使用,毕竟freecdn只算是前端工具,真正的数据管理系统还是在后端这边的,比如后端24小时爬取数据,下载图片,上传图床,爬取完成后只需把图片md5哈希和图床地址保存到redis哈希表或set表即可,效率高,跨服务器共用
七:开发用户异步定时后台脚本 比如前端爬虫,用浏览器用户ip突破目标服务器访问限制,https://juejin.cn/post/6844903767226351623 文中提到的第三种postMessage很适合用来前端爬虫,用iframe调用远程网页不跨域,但默认是获取不到dom对象,因为跨域,但可以用sw.js在远程网页拦截后插入postMessage脚本获取整个dom再post给自己
最后建议开个qq交流群