近况

记一次CC攻击

2020-4-5

前言前不久发现有人不停给我页面发表评论(有邮件提醒可以及时看到)。评论大概是这个样子大概是被拿来做黑SEO了。也有可能被XSS或CSR...


JavaScript中的Blob对象

2020-3-30

最近在捣鼓一个类似云盘的私人项目,采用的是前后端分离的方法。既然是网盘,那自然是要有下载选项,又因为前后端分离,自然不能通过访问后端去...


为Typecho的登陆加上验证码

2020-1-11

众所周知,typecho的登陆界面是没有验证码选项的,虽然官方在验证中增加了防暴力破解,但是我依然感觉不太安全(好像用验证码也没有安全...