Permalink
Branch: master
Find file Copy path
187 lines (125 sloc) 7.09 KB

在配置前,请升级NexT至v6.0.6以上。

在配置过程中请注意博客配置文件主题配置文件的区别。


注册Leancloud并创建应用

  • 首先,前往Leancloud官网leancloud.cn进行注册,并登陆。

  • 然后点击图示1处,进入控制台:

    1

  • 接着,点击图示1处,创建应用:

    2

  • 在弹出窗口1处输入应用名称(可随意输入,可更改,为演示方便取名为test),并选择2处“开发版”,然后点击3处创建:

    3

到这里应用创建完成。

建立Counter类并在NexT中启用插件

  • 点击1处应用名称进入应用管理界面:

    4

  • 如图,点击侧边栏1处创建Class:

    5

  • 在弹出窗口1处填入Counter,勾选2处无限制,并点击3处创建Class:

    6

  • 此时类已创建完成。接下来点击图示1处进入设置,然后点击2处进入应用Key:

    8

  • 粘贴App IDApp KeyNexT主题配置文件_config.yml对应位置。此时配置文件应如下:

leancloud_visitors:
  enable: true
  security: true
  app_id: <<your app id>>
  app_key: <<your app key>>
  • 设置Web安全域名确保域名调用安全。点击1处进入安全中心,然后在2处填写自己博客对应的域名(注意协议、域名和端口号需严格一致):

9

到这里内容均与Doublemine的为NexT主题添加文章阅读量统计功能这篇文章相同,只不过截图为新版的Leancloud的界面。

部署云引擎以保证访客数量不被随意篡改

  • 点击左侧1处云引擎,然后点击2处部署,再点击3处在线编辑:

    10

  • 点击1处创建函数:

    11

  • 在弹出窗口选择1Hook类型,然后2处选择beforeUpdate3处选择刚才建立的Counter类。在4中粘贴下方代码后,点5处保存。

    var query = new AV.Query("Counter");
    if (request.object.updatedKeys.indexOf('time') !== -1) {
        return query.get(request.object.id).then(function (obj) {
            if (obj.get("time") > request.object.get("time")) {
                throw new AV.Cloud.Error('Invalid update!');
            } 
            return request.object.save();
        });
    }

    如图所示:

    12

  • 点击保存后应出现类似红框处函数。此时点击1处部署:

    13

  • 在弹出窗口点击1处部署:

    14

  • 等待出现红框处的成功部署信息后,点击1处关闭:

    15

至此云引擎已成功部署,任何非法的访客数量更改请求都将失败。

进一步设置权限

  • 打开NexT主题配置文件_config.yml,将leancloud_visitors下的security设置为true(如没有则新增):

    leancloud_visitors:
      enable: true
      app_id: <<your app id>>
      app_key: <<your app key>>
      # Dependencies: https://github.com/theme-next/hexo-leancloud-counter-security
      security: true
      betterPerformance: false

    betterPerformance选项的说明: 由于Leancloud免费版的云引擎存在请求线程数和运行时间限制以及休眠机制,很多时候访客数量加载会很慢。如果设置betterPerformancetrue,则网页则会在提交请求之前直接显示访客人数为查询到的人数+1,以增加用户体验。

  • 打开cmd并切换至博客根目录,键入以下命令以安装hexo-leancloud-counter-security插件:

    npm install hexo-leancloud-counter-security --save
    
  • 打开博客配置文件_config.yml,新增以下配置:

    leancloud_counter_security:
      enable_sync: true
      app_id: <<your app id>>
      app_key: <<your app key>
      username:
      password:
  • 在相同目录键入以下命令:

    hexo lc-counter register <<username>> <<password>>
    

    hexo lc-counter r <<username>> <<password>>
    

    <<username>><<password>>替换为你自己的用户名和密码(不必与leancloud的账号相同)。此用户名和密码将在hexo部署时使用。

    • 打开博客配置文件_config.yml,将<<username>><<password>>替换为你刚刚设置的用户名和密码:
    leancloud_counter_security:
      enable_sync: true
      app_id: <<your app id>>
      app_key: <<your app key>
      username: <<your username>> #如留空则将在部署时询问
      password: <<your password>> #建议留空以保证安全性,如留空则将在部署时询问
  • 博客配置文件_config.ymldeploy下添加项:

    deploy:
      # other deployer
      - type: leancloud_counter_security_sync
  • 返回Leancloud控制台的应用内。依次点击1 2,检查_User表中是否出现一条记录(图示以用户名为admin为例):

    16

  • 点击1处进入Counter表,依次点击2 3,打开权限设置:

    17

  • 点击1add_fields后选择2指定用户, 并将下两栏留空:此处应与下条create设置相同(选择你所创建的用户):

    18

  • 点击1create后选择2指定用户, 在3处键入用户名,点击4处后点击5处添加:

    19

    完成此步操作后,界面应与图示类似:

    20

  • 点击1delete后选择2指定用户, 并将下两栏留空:

21

至此权限已设置完成,数据库记录只能在本地增删。

每次运行hexo d部署的时候,插件都会扫描本地source/_posts下的文章并与数据库对比,然后在数据库创建没有录入数据库的文章记录。

如果在博客配置文件中留空username或password,则在部署过程中程序会要求输入。


原文链接:https://leaferx.online/2018/02/11/lc-security/