前言

前段时间由于网站被黑了,但是前端运维这些对小白来说太难,也没时间去学习,没有去深究是因为哪个漏洞黑入侵了。

但是也知道自己其实网站没什么东西,平时也没做些乱七八糟的测试,所以据我猜测就是之前的说说(修改主题function文件那个方法)。

平时一些生活琐事也不想老是发朋友圈,尤其是对于我这种30多岁的中年老男人来说更是如此。因此说说这个功能还是挺实用的。

操作

参考Artitalk.js官方文档

对于一个教程或者说别人的东西,我都会把官方链接放上去,一方面是访客看到的时间可能已经过去很久了,已经更新好几个版本了,没有参考意义,另一方面也是自己懒,写得太详细也没意义,官方文档已经写的够清楚了。

其实也就几步:

  1. 前往 LeanCloud 国际版,注册账号。

  2. 注册完成之后根据 LeanCloud 的提示绑定手机号和邮箱。

  3. 绑定完成之后点击创建应用,应用名称随意,接着在结构化数据中创建 class,命名为 shuoshuo

  4. 在你新建的应用中找到结构化数据下的用户。点击添加用户,输入想用的用户名及密码。

  5. 回到结构化数据中,点击 class 下的 shuoshuo。找到权限,在 Class 访问权限中将 add_fields 以及 create 权限设置为指定用户,输入你刚才输入的用户名会自动匹配。为了安全起见,将 deleteupdate 也设置为跟它们一样的权限。

  6. 然后新建一个名为 atCommentclass ,权限什么的使用默认的即可。

  7. 点击 class 下的 _User 添加列,列名称为 img,默认值填上你这个账号想要用的发布说说的头像url,这一项不进行配置,说说头像会显示为默认头像 —— Artitalk 的 logo。

  8. 在最菜单栏中找到 设置 -> 应用 keys,记下来 AppIDAppKey ,一会会用。

  9. 最后将 _User 中的权限全部调为指定用户,或者数据创建者,为了保证不被篡改用户数据以达到强制发布说说。

下一步就是在你网页的html文件中添加下面代码,填上你的 AppIDAppKey 。(可以是新建一整个页面使用,也可以是某个区块位置)

1
2
3
4
5
6
7
8
9
10
<!-- 引用 artitalk -->
<script type="text/javascript" src="https://unpkg.com/artitalk"></script>
<!-- 存放说说的容器 -->
<div id="artitalk_main"></div>
<script>
new Artitalk({
    appId: 'xxx',    // Your LeanCloud appId
    appKey: 'xxx'    // Your LeanCloud appKey
})
</script>

总结

这个方式安全性还是比较好的,有些时候做安全防护也就那样,有句老话叫“道高一尺魔高一丈”,及时做好备份才是最保险的。

TIPS:如果你的服务器在国内并且备过案的,建议不要用LeanCloud国际版,国际版目前大陆解析不了,需要科学上网才能使用。