对简易图床的改进
虽然目前在用的基于 Cloudflare 的免费简易图床在功能上已经满足需要,但是感觉在安全性上还是需要改进的,主要在以下几个方面
- 默认登录密码过于简单
默认的登录是可怜的’123’,这也太不把这个服务当回事了,随便谁都可以试出密码然后看看我的图床里有哪些图片
所以这里的改进很简单,直接把密码修改为强密码 - 上传图片的页面不需要登录
同样的,任何人只要根据博客图片的地址到达图床的首页,就可以随便上传任意图片。这万一上传的是某些会引起问题的图片,我岂不是要倒霉。
所以,这里参考图片列表页的方式,加上需要登录的限制 - 上传api没有鉴权或者其他限制
如果有人根据这个项目的源码猜测到上传图片的api地址和请求参数,直接可以使用类似 postman 工具或者编写代码上传什么问题图片,这样我的结果还是会很倒霉
本来我是想在请求的 header 里增加一些鉴权的信息,不过转念一想,其实我把请求的 body 里的参数名改为别人猜不到的字符串其实也就可以了
博客文章编写流程
之前在写博客文章的时候,既使用过 MWeb,也用过 VS Code,只能说两者各有长短,所以还是希望对整个流程做一次梳理,以方便后续的写作
简单列一下目前设想的流程:
- MWeb 上新建并编写文章,可以直接粘贴本地图片
- MWeb 支持直接发布图片到图床,并返回整篇文章的 markdown 文本
- 使用终端工具在本地 Hexo 的文章目录中新建 md 文件并粘贴文本
- 使用在 Raycast 中设置的 snippet 在 md 文件中快速添加文章的基础 meta 信息并作相应修改
- 在 Hexo 根目录下依次执行
yarn build和yarn deploy进行文章的生成和发布