当你接入Cloudflare的CDN,并点亮小云朵之后。你的网站就已经通过Cloudflare的CDN节点进行中转了。默认情况下,Cloudflare 会对你网站中的图片、JS、CSS文件等静态文件进行缓存。
这里有一些基本的原语(或叫做指令),你可以使用:ssl_certificate、ssl_certificate_key、ssl_protocols 和ssl_ciphers。
在去年 Cloudflare 生日周,我们宣布了初步支持 HTTP/2 的下一代新协议– HTTP/3 。我们的目标是为建立一个更好的互联网而努力。在标准制定上进行协作非常重要,我们很荣幸可以参与到制定标准的工作中来。
使用 CF-Worker-Dir 在 Cloudflare Worker 上免费搭建导航网站,可以用这个替换掉浏览器自带的主页,自用还是比较香的!首先了解一下 CloudFlare Worker 是 CloudFlare 提供的无服务器应用程序,有免费版,可以用来测试 JS 脚本 有大佬利用它开发了导航程序并开源,下面就教大家如何安装,非常简单!
恶意脚本攻击就在我们身边 近期,Cloudflare发布了一项新功能,旨在保护网站免受Magecart和其他基于JavaScript的恶意攻击。 通过在目标网站中引入恶意JavaScript脚本并将网站用户重定向至恶意网站,这是一种很常见的网络攻击手段。 目标用户在被重定向至恶意网站后,攻击者将能够显示钓鱼表单、利用漏洞实施攻击或窃取用户提交的支付信息等等。 为了在网站中引入恶意脚本,攻击者往往会将恶意内联JavaScript添加到网页中,在其控制下添加外部恶意JavaScript依赖文件,或者在供应链攻击
https://blog.cloudflare.com/better-http-2-prioritization-for-a-faster-web/
今天看到阮一峰老师的Twitter发的“关于Cloudflare 正式发布 workers 功能”,搜索了一下关于 workers 功能使用教程,找了一篇文章(Xiaomage’s Blog 利用cloudflare works边缘计算搭建在线网页代理)还不错,先码后续继续研究。
几个月前,我向CloudFlare的漏洞奖励计划提交了一个貌似漏洞的东西。但根据他们的说法,我提交的并不算是一个安全问题,并表示对我“不予理睬”!
其灵感来自于 HexoPlusPlus/HexoPlusPlus (基于 Cloudflare Workers 的无服务器 Hexo 后端)
WP Fastest Cache 是一个多功能缓存插件,通过创建HTML文件来帮助减少您网站的页面加载时间,由于 WordPress 网站是通过 PHP 和 MySQL数据库呈现的,因此每次从服务器请求页面时都需要使用 RAM 和 CPU,会减慢加载时间,并在用户的计算机或设备以及数据库上投入更多精力。但是,使用缓存系统,页面会呈现一次,然后存储为静态 HTML 文件,从而减少每个新访问者的加载时间。
翻译:疯狂的技术宅 原文:https://www.smashingmagazine.com/2019/04/webassembly-speed-web-app/
前面的文章中,我们配置好了编辑器,实现了 css、html、js 的编辑,现在我们需要做代码实时运行的功能了,并且可以直接写 less、scss、可以写 JavaScript、typescript、react。这个就涉及到了浏览器编译代码的逻辑,前期我们编译语言少一点、先把整体流程跑通,后面可以对语言和功能再慢慢丰富,这也是做项目的主要思路。
今天和大家一起来聊聊最近又一个新发布的 JavaScript 运行时:WinterJS。
在之前的一篇《免费的个人博客系统搭建及部署解决方案(Hugo + GitHub Pages + Cusdis)》中,我提到了自己通过 Hugo 这个静态网站生成器来真正搭建我的个人博客,并在 Hugo 开源社区中 hugo-theme-den 这个主题基础上进行了一些个人定制化改造和配置,满足了自己的需求。
被广泛用于定向广告业务和用户数据收集的第三方 Cookie 即将迎来它的消失,而 Google 正试图设计一种方法让广告商在第三方 Cookie 消失后继续根据用户的浏览情况进行跟踪,即 FLoC。
不必担心服务器成本,僵尸流量攻击或部署服务器资源与架构,您可以直接编写代码,开发程序服务。
Cloudflare 可以免费提供 DNS 服务,此外还可通过配置加密模式为网站强行开启 https。(注意加密模式仅对 Proxy 记录生效)
前言 PWA(Progressive Web App),中文称为“渐进式网络应用程序”,利用一系列现代的 Web 技术来增强 Web App 的功能,从而实现应用程序一样的用户体验。事实上,任何的网站都可以做成 PWA。从这个概念上来说,PWA 实际上是一种理念。根据这种理念可以创造出各式各样的东西,比如说微信小程序、百度小程序、支付宝小程序等等(😂 虽然它们都不承认自己是和 PWA 一脉相承的)。 为何有 PWA 随着网络和智能设备的飞速发展及提升,越来越多的原生应用程序占据了智能设备的空间和资
版权声明:转载注明出处 https://blog.csdn.net/weixin_42514606/article/details/89263860
cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。
各路大佬用了各种方式实现了文章的点赞功能。 有的是博客系统自带的; 有的是评论系统集成的; 有的通过统计代码的 API 实现的; 有的通过第三方 SaaS 服务实现的。
由于GFW以及OpenAI官方的封禁,我们在国内服务器是访问不通OpenAI的官方接口的
最近站点总是被劫持,劫持什么意思喃?按照官方的说法就是所谓的网站劫持就是打开一个网站,出现一个不属于网站范畴的广告,或者是无法跳转到某个不属于这个范畴的网页。 比如你在浏览器输入的 baidu.com,结果跳转到 taobao.com。这个就是劫持。
z-library是全球最大的电子书下载站,资源非常丰富。然而地址经常面临被封禁的问题,国内非常容易被墙,官方也在不断地变换地址。除了寻找别人所做的镜像站之外,另一种最方便的,就是自建镜像站。
众所周知,Cloudflare 是一家世界知名的 CDN 网络提供商,其在 DDoS 保护、网页应用程序防火墙、域名服务器、内容分发网络等服务上都有非常优秀。2018 年 4 月 1 日,Cloudflare 与 ASNIC 联合推出了声称“隐私第一”的域名系统解析服务。之后的 11 月 11 日又推出了 1.1.1.1 解析器的手机应用程序、电脑应用程序。并且,Cloudflare 也一直在为 HTTP 协议规范、IPv6 推广部署等方面作出了贡献。Cloudflare 提供了基础的免费服务给广大用户,同时也带来了最新的 Web 服务体验,Cloudflare Pages 就是这样的一款产品。
周末闲着没事就来学习下新的思路,文章很长,花了一天时间才码出来,所以,你懂我意思吧对了,周末打算出去走走,所以就不更文了 本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun! Web缓存投毒基础 Web缓存大家应该都有所了解吧,这是一种典型的用空间换时间的技术。而Web缓存一般分为两种 浏览器缓存 Web服务器端缓存 两者原理都是差不多的,只不过缓存的位置不一样,一个是把请求过的资源暂且放在浏览器 这样当用户下一次访问相同资源的时候,就不需要再
本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun!
好奇心总会驱使你去探索未知的东西,当完成Hexo博客构建之后,是不是给自己的博客添加SSL呢? 在一定程度上HTTPS比HTTP更安全这是众所周知的,当然,使用HTTPS连接后,网页的第一次加载速度会较HTTP稍慢一些,但是并不影响后续请求的速度。所以SSL你还是值得一试。
安全研究人员又发现了超过2000个WordPress站点,感染了被加载到WordPress后端登录页面的键盘记录器,研究人员将这些新发现的感染地点与 2017年12月初发生的类似行动联系起来。 回顾: 2017年12月发生的事件: 在将近5500个受感染的WordPress网站上发现了键盘记录器 将近5500个WordPress站点被恶意脚本所感染,这些脚本记录键盘敲击,有时还会使浏览器加载加密的程序。 恶意脚本从“cloudflare.solutions ”的域名加载,它与Cloudflare没有任
越来越多的人想要搭建一个属于自己的免费个人博客,记录下自己在技术上的学习历程,或是写一些文章。甚至有一天,可以将这些文章整理成集出版。这也不是没有可能的,个人所知很多深受大众喜爱的技术书籍就是这样诞生的,像阮一峰大神的《ES6 标准入门》、杨宝华等的《Docker 从入门到实践》、刘遄老师的《Linux 就该这么学》等等。
OneDrive Index,是一款可以直接部署在Cloudflare Workers,不需要服务器就可以运行的直链程序。最近的更新中支持了由Cloudflare反代下载OneDrive文件,大大缓解了国内电信和移动用户的下载缓慢问题。
由于目前浏览器对HTTP3.0/QUIC的支持性有限,可以使用 https://http3check.net/ 来验证站点启用HTTP3是否成功。
Cloudflare 是一家总部位于旧金山的美国跨国 IT 企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server)为主要业务。利用 Cloudflare 全球 Anycast 网络,Cloudflare 可以帮助受保护站点抵御包拒绝服务攻击等网络攻击,确保该网站长期在线,同时提升网站的性能、加载速度以改善访客体验。
这个周末,我一直在把玩 deno 的 rusty_v8 以及 deno_core(录了几个 rusty_v8 的视频,预计四月第二周发)。rusty_v8 是 google v8 engine 的 Rust 零成本封装,而 deno_core 在 rusty_v8 的基础上进一步封装了一些额外的功能。众所周知,v8 是 chrome 内部的 javascript 执行引擎,它优异的 JIT 能力,以及高效的垃圾回收,使得 chrome 成为最快最成功的浏览器。v8 仅仅被用在浏览器中有些暴殄天物,于是十多年前(2009),Ryan Dahl 把 v8 引入了服务端,创建了 node.js —— node 以简单容易上手的编程模型(单线程,异步处理)和大量的前端拥趸一举成为广受欢迎的服务端开发工具;而 3 年前,Ryan Dahl 自我革命,重新用 v8 从零打造 deno,意欲让 deno 成为下一代服务器开发的王者。
正确使用缓存可以带来巨大的性能优势,节省宽带,并降低服务器成本,但许多网站并不重视缓存,造成竞争条件,导致相互依赖的资源不同步。
大家都知道 GitHub page 上的博客是基于 GitHub 服务器搭建的,虽然 GitHub 非常慷慨,给了我们很大的容量和流量,但是毕竟服务器在美国,所以国内的访问速度还是比较慢的,其实挺想把博客移植到我的阿里云学生机上,以后再说吧,目前最方便的方式就是给博客套一层 Cloudflare 来加快访问速度
Argo隧道提供了一种简便的方法,可将Web服务器安全地公开到Internet,而无需打开防火墙端口和配置ACL。 Argo隧道还可以确保请求在到达网络服务器之前先通过Cloudflare进行路由,因此可以确保通过Cloudflare的WAF和Unmetered DDoS缓解功能停止了攻击流量,并且如果为帐户启用了这些功能,则可以通过Access进行身份验证。
让你爱上码字的感觉,不需要任何技术,思想的火花就通过指尖的跃动显示出来。或分享大众,或自己雪藏。
Wappalyzer 工具支持分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数,同时还可以显示目标站点使用该技术的网站比例,例如有多少网站使用的是Wordpress、有多少网站使用AddThis第三方服务,其他还有网页服务器、分析工具、CDN、留言系统、控制台、网络空间等等,可以让你从使用比例中得出目前最流行的技术。
今日听闻 CloudFlare 的全新网页托管服务 CloudFlare Pages 正式进行开放测试,立刻进行了一番尝试。继前人 GitHub Pages、Netlify 和后人 Vercel (Zeit) 之后,终于又出现了一个免费用户完全不限带宽的服务。
介绍我用纯JS实现的一个静态站点评论系统,以及实现过程中的心得体会。 前言 我的博客最早是使用 Disqus 来实现评论功能的。Disqus 被墙了之后,改成了多说。今年年初,多说也正式关闭了,于是我被逼着又开始寻找其他的替代评论系统。 我先是试用了网易云跟贴、畅言等几种类似的社会化评论系统。畅言要求站点必须备案,而我实在没有为了评论去申请备案的动力。网易云跟贴的管理后台上有很多不明觉厉的功能,但好像都没多大用处。最致命的问题是我不小心把我的站点绑定到了另一个网易账户,而不是我常用的微博账户。这样的话,我每
作者 | Tina 1 月 27 日消息,据 Netcraft 对上百万个站点的调查数据显示,在 2023 年 1 月,Cloudflare 从第 3 位跃升至第 1 位,即在一个月内超过了 Apache 和 Nginx,成为了最受欢迎 Web 服务器。Cloudflare 市场份额这个月增长了 0.56 个百分点,目前为 21.64%,其次是 Apache ,为 21.40% ,以及 Nginx ,为 21.20%。 Cloudflare 成立于 2009 年,是美国的一家网站安全和托管服务提供商。20
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。
Cloudflare 最近宣布 Turnstile 现已全面推出并免费提供给所有用户。Turnstile 被设计为传统的挑战 - 响应测试的替代方案,它是一个复选框,旨在保护用户隐私、阻止机器人,并提升用户体验。
2015 年,Google推出了[2]Brotli[3],这是一种全新的开源无损数据格式,并被现在所有现代浏览器支持[4]。实际上,Brotli 似乎比 Gzip 和 Deflate更有效[5]得多[6]。取决于您的设置,压缩可能会(非常)缓慢,但是这样慢的压缩速度最终也会带来较高的压缩率。不管怎样,它都能快速解压缩。这篇文章可以估算站点使用 Brotli 压缩可以节省的大小[7]。
最近 @Shawn 的群里超级多人问 Shawn 博客标题字体怎么弄的。(其实我的博客也弄了只不过他们不看而已)。
几天前,一位朋友问我:都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性,为什么有些安全实力很强的大厂家评分也很低?我认为这个问题应该从两方面来看:
Wappalyzer 网站是一个可以分析不同网站所使用的各种技术的工具,对于有自身经验的网站开发者而言可以通过代码开分析网站的构架和所采用的技术,不过现在你可以通过工具来获得网站技术的参数报告了。
当用户请求一个页面时,浏览器获取 HTML 构造 DOM,获取 CSS 构造 CSSOM,然后通过匹配 DOM 和 CSSOM 生成一个渲染树。只要需要解析 JavaScript 时,浏览器就会延迟开始渲染页面的时间。作为开发人员,我们必须明确地告诉浏览器立即开始渲染页面。可以通过给脚本添加 HTML 中的 defer 和 async 属性。
领取专属 10元无门槛券
手把手带您无忧上云