标题:workers 反代 jsdeliver
作者:jarmoku
原帖:https://hostloc.com/thread-1021098-1-1.html
摘要:代码如下,具有防跨站和网址加密功能。
具体使用使用方式参阅我的个人博客:https://www.430074.xyz/posts/reverse-proxy.html // 允许的 CORS 来源 const ALLOWED_REFERER = [ /^https?:\/\/localhost(:\d*)?\/.*$/, /^https?:\/\/([\w-]+\.)*w3schools\.com(:\d*)?\/.*$/ ]; // 是否允许所有无 Referer 请求 const ALLOW_NO_ORIGIN = true; //输入你的密码,密码加在path后面做SHA-1运算 const MYSECRET = "123456"; function validateReferer(req) { const referer = req.headers.get('Referer'); if (referer) { for (const el of ALLOWED_REFERER) { if (el.exec(referer)) { return true; } } return false; } return ALLOW_NO_ORIGIN; // 是否拒绝所有无 Referer 请求 } async function handle(request) { let url = new URL(request.url); const acceptType = request.headers.get('Accept'); const hash_request = url.pathname.split("/")[1]; const path_real = url.pathname.substring(hash_request.length + 1, url.pathname.length); url.hostname = "cdn.jsdelivr.net"; url.pathname = path_real; if (!(await validatePath(hash_request, path_real))) { return new Response('Error Hash', { status: 403 }); } if (!(validateReferer(request))) { return new Response('Blocked Host', { status: 403 }); } return await fetch(url); } async function validatePath(hash_request, path_real) { const message = new TextEncoder().encode(path_real + MYSECRET); const myDigest = await crypto.subtle.digest('SHA-1', message); const hashArray = Array.from(new Uint8Array(myDigest)); const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join(''); return (hashHex == hash_request); } addEventListener('fetch', event => { event.respondWith(handle(event.request)); }) 复制代码
作者:jarmoku
原帖:https://hostloc.com/thread-1021098-1-1.html
摘要:代码如下,具有防跨站和网址加密功能。
具体使用使用方式参阅我的个人博客:https://www.430074.xyz/posts/reverse-proxy.html // 允许的 CORS 来源 const ALLOWED_REFERER = [ /^https?:\/\/localhost(:\d*)?\/.*$/, /^https?:\/\/([\w-]+\.)*w3schools\.com(:\d*)?\/.*$/ ]; // 是否允许所有无 Referer 请求 const ALLOW_NO_ORIGIN = true; //输入你的密码,密码加在path后面做SHA-1运算 const MYSECRET = "123456"; function validateReferer(req) { const referer = req.headers.get('Referer'); if (referer) { for (const el of ALLOWED_REFERER) { if (el.exec(referer)) { return true; } } return false; } return ALLOW_NO_ORIGIN; // 是否拒绝所有无 Referer 请求 } async function handle(request) { let url = new URL(request.url); const acceptType = request.headers.get('Accept'); const hash_request = url.pathname.split("/")[1]; const path_real = url.pathname.substring(hash_request.length + 1, url.pathname.length); url.hostname = "cdn.jsdelivr.net"; url.pathname = path_real; if (!(await validatePath(hash_request, path_real))) { return new Response('Error Hash', { status: 403 }); } if (!(validateReferer(request))) { return new Response('Blocked Host', { status: 403 }); } return await fetch(url); } async function validatePath(hash_request, path_real) { const message = new TextEncoder().encode(path_real + MYSECRET); const myDigest = await crypto.subtle.digest('SHA-1', message); const hashArray = Array.from(new Uint8Array(myDigest)); const hashHex = hashArray.map(b => b.toString(16).padStart(2, '0')).join(''); return (hashHex == hash_request); } addEventListener('fetch', event => { event.respondWith(handle(event.request)); }) 复制代码
标题:关于wordpress合租,是否应该交出管理员权限
作者:Gblaowang
原帖:https://hostloc.com/thread-1021101-1-1.html
摘要:站在车主的角度,不交,拼车的目的是为了方便各位(在这是以分担车费为目的的合租并非盈利),你交钱我给你服务,租客如果不信任,那你可以选择其他家或者自己开车,没有强求,像某位LOC政治理论家说的选出所谓的轮值主席,第一支付方式是车主的,第二并非盈利车,凭什么费着精力去和你搞这些所谓的轮值管理员呢?第三,开车的真正意义是什么呢?如果我是车主,就一个观点,这种事逼最好滚远点,你不上就拉到,用不着你在这指指点点,不欢迎
站在租客的角度,交,因为租客花着同等的钱但是拿不到同等的权利心里不平衡
作者:Gblaowang
原帖:https://hostloc.com/thread-1021101-1-1.html
摘要:站在车主的角度,不交,拼车的目的是为了方便各位(在这是以分担车费为目的的合租并非盈利),你交钱我给你服务,租客如果不信任,那你可以选择其他家或者自己开车,没有强求,像某位LOC政治理论家说的选出所谓的轮值主席,第一支付方式是车主的,第二并非盈利车,凭什么费着精力去和你搞这些所谓的轮值管理员呢?第三,开车的真正意义是什么呢?如果我是车主,就一个观点,这种事逼最好滚远点,你不上就拉到,用不着你在这指指点点,不欢迎
站在租客的角度,交,因为租客花着同等的钱但是拿不到同等的权利心里不平衡
标题:aapanel 官网打不开了,也安装不了,是被攻击了吗
作者:songliannv
原帖:https://hostloc.com/thread-1021103-1-1.html
摘要:aapanel 官网打不开了,也安装不了,是被攻击了吗
作者:songliannv
原帖:https://hostloc.com/thread-1021103-1-1.html
摘要:aapanel 官网打不开了,也安装不了,是被攻击了吗
标题:有没有做新加坡独服的 加Q聊一下
作者:lostye
原帖:https://hostloc.com/thread-1021104-1-1.html
摘要:我需要运行测试1天,或者几个小时都行,能用的话长期合作。
Q8639359
作者:lostye
原帖:https://hostloc.com/thread-1021104-1-1.html
摘要:我需要运行测试1天,或者几个小时都行,能用的话长期合作。
Q8639359
标题:MJJ骑车上路会带头盔跟耳机吗?刚看到这玩意居然犯法
作者:mubazhe
原帖:https://hostloc.com/thread-1021107-1-1.html
摘要:https://www.163.com/dy/article/H7OTJGAP0514R9KQ.html
带耳机骑车是犯法的
那车队的对讲机能不能带
作者:mubazhe
原帖:https://hostloc.com/thread-1021107-1-1.html
摘要:https://www.163.com/dy/article/H7OTJGAP0514R9KQ.html
带耳机骑车是犯法的
那车队的对讲机能不能带
标题:出个甲骨文圣何塞 收个新加坡
作者:shdda
原帖:https://hostloc.com/thread-1021106-1-1.html
摘要:出圣何塞100天+ 没开机器 250元
收新加坡90天+
能换最好了
tg: @da567
作者:shdda
原帖:https://hostloc.com/thread-1021106-1-1.html
摘要:出圣何塞100天+ 没开机器 250元
收新加坡90天+
能换最好了
tg: @da567
标题:有没有和我一样买一堆小鸡啥项目也没有的
作者:1904328812
原帖:https://hostloc.com/thread-1021111-1-1.html
摘要:还是劝大家理性消费,这一个月买卖小鸡流水上2000了 ,结果没啥用
作者:1904328812
原帖:https://hostloc.com/thread-1021111-1-1.html
摘要:还是劝大家理性消费,这一个月买卖小鸡流水上2000了 ,结果没啥用
标题:快被微pe搞死了
作者:宋喆
原帖:https://hostloc.com/thread-1021110-1-1.html
摘要:**的,wepe2.1竟然不支持新版本win10,一直提示文件损坏,改引导,直接复制源文件也不行。这PE还不带网络,喔了个艹!
问一句,优启通官网是多少?
作者:宋喆
原帖:https://hostloc.com/thread-1021110-1-1.html
摘要:**的,wepe2.1竟然不支持新版本win10,一直提示文件损坏,改引导,直接复制源文件也不行。这PE还不带网络,喔了个艹!
问一句,优启通官网是多少?
标题:深刻的教训啊,乱七八糟后缀域名搞来没用啊
作者:gogoo2
原帖:https://hostloc.com/thread-1021112-1-1.html
摘要:前阵子想做个博客,没域名了。
想着省钱,就去搞了免费域名eu.org。
结果两个最关键的问题来了:
1,搜索不收录啊,难道只能每天0ip?
2,免费eu.org域名访问速度总比常规后缀的速度慢一点。(比如签名第一个第二个站速度明显比同一ip的签名最后那个站速度慢啊。)
作者:gogoo2
原帖:https://hostloc.com/thread-1021112-1-1.html
摘要:前阵子想做个博客,没域名了。
想着省钱,就去搞了免费域名eu.org。
结果两个最关键的问题来了:
1,搜索不收录啊,难道只能每天0ip?
2,免费eu.org域名访问速度总比常规后缀的速度慢一点。(比如签名第一个第二个站速度明显比同一ip的签名最后那个站速度慢啊。)
标题:出一个某讯N1 盒子
作者:wangjiya
原帖:https://hostloc.com/thread-1021113-1-1.html
摘要:从箱底翻出来两个N1 带遥控 单台组合价格140。两种颜色任选其一(主机+遥控+电源适配器)
白色的网口卡槽坏了 网线卡不住,黑色的没问题。
作者:wangjiya
原帖:https://hostloc.com/thread-1021113-1-1.html
摘要:从箱底翻出来两个N1 带遥控 单台组合价格140。两种颜色任选其一(主机+遥控+电源适配器)
白色的网口卡槽坏了 网线卡不住,黑色的没问题。