使用Stripe进行收款是一件非常简单的事情,用起来非常舒适,不想写代码就无代码,会写代码还想自己设计前后端可以用 Stripe Elements。
当你把事情做好了,把你的在线服务上线了,这个时候就一定要考虑一个问题:盗刷与测卡(卡号测试、银行卡测试)。
盗刷很好理解,用偷来的信用卡资料去你的网站上购物;测卡则是用小额交易或者其他方式来确定盗窃来的信用卡是……继续阅读 »
Benny小土豆
1个月前 (08-03 16:33) 974浏览
3评论
9个赞
做一个网站是很简单的事情。买一个域名,买一个服务器,A记录解析过去就好了。
这样做其实有一个非常大的安全隐患,不怀好意的人可以拿到你的服务器的IP,然后就可以做很多坏事,比如 (D)DoS、暴力破解SSH之类的。
一个很简单的办法,就是用 Cloudflare之类的CDN,这样可以隐藏源站IP。这样他们无法直接攻击你的服务器,只能疯狂打 Cloudflare……继续阅读 »
Benny小土豆
1个月前 (07-27 16:51) 1276浏览
9评论
4个赞
最近在用 Front Door加速网站访问,想添加一个这样的规则:只允许 /v1下的路径和特定国家的IP,其他全部禁止。
这其实很简单的!只要创建两条 WAF规则,一个禁止全部优先级低,一个允许特定路径,优先级高。
100优先级的允许规则
看起来一点问题都没有吧,非常简单容易理解
500 优先级阻止规则
也很好理解,阻止全部
没用!
配置下来就是不生效,……继续阅读 »
Benny小土豆
2个月前 (07-17 07:41) 1309浏览
0评论
0个赞
一般来说,做个网站,并开放给全世界,有以下几种方式:
直接使用公网IP+端口号
买个域名,做解析,使用域名访问
套上 Cloudflare,让 Cloudflare去反向代理源站
用 Cloudflare Argo Tunnel,服务器有没有公网IP都无所谓了
其他CDN方案
最近在用 Azure,一直想利用一下他们的Front Door。简单的摸索了一……继续阅读 »
Benny小土豆
2个月前 (07-16 08:07) 1336浏览
0评论
0个赞
最近看到一种很有趣的数字货币诈骗方法,有人有意无意在群里、论坛或者其他公开的地方,泄漏自己的助记词,往往是Tron这个链,然后这个钱包里有大概几十到几百USDT,比如下图这样
一般来说这种钱包TRX会比较少,多一点的也有,其实没关系的。
众所周知,进行 USDT 转账是需要 TRX做燃料的。有些人可能就想到了……
既然有助记词,那么就可以导入到自己的钱包……继续阅读 »
Benny小土豆
4个月前 (04-30 08:21) 3541浏览
0评论
6个赞
使用Telegram 做OAuth是一件很容易的事情,毕竟整个 Telegram API 都相当开放。
需要注意的一件事情就是,我们需要验证用户的数据确实是来自于 Telegram而不是第三方伪造的。无论是在回调函数还是回调URL中,Telegram都会提供如下参数:
id, first_name, last_name, username, photo_ur……继续阅读 »
Benny小土豆
5个月前 (04-21 16:05) 3751浏览
0评论
3个赞
众所周知,国行 iPhone 是不支持 eSIM的。那么有没有办法让国行 iPhone也能过试用 eSIM运营商呢?答案当然是有的啦。
国内有几个厂商在做这个,比如 ESTK.me, 5ber 国外还有一个 eSIM.me。使用起来不复杂,买他们的SIM卡,然后通过软件,通常是Android手机把eSIM Profile写到这张卡里,然后把这个卡插到手机里就……继续阅读 »
Benny小土豆
6个月前 (03-23 10:34) 4691浏览
4评论
3个赞
我很喜欢玩赛博朋克2077,在往日之影发布之前很久已经清完了所有的支线和委托。往日之影发布之后,我熬了两个晚上,玩完了全部四个分支。
随后我就出去旅游了。往日之影的结局是在是太让我感到无力了,那个时候我就坐在酒店的阳台上发呆。为什么会这样啊,我很难过。与其这样生活,真的不如再活半年,或者把身体留给强尼,至少这样不会失去朋友啊。
人们总是很容易把……继续阅读 »
Benny小土豆
7个月前 (02-03 09:49) 5935浏览
1评论
6个赞
这篇文章在 2024年01月08日21:30:43 更新了哦~
很多年没有写年终总结了。有很多事情都是2022年年底的发生的,四舍五入也算2023年的吧!
博客
2023年一共写了16篇博文,从数量上看起来比较少,从质量上看则更是堪忧🙃️
这一年学习到了很多有用没用的知识。
如何使用 Stripe API ,应用到了……继续阅读 »
Benny小土豆
8个月前 (12-31 12:14) 6974浏览
5评论
13个赞
今年年初的时候,我写过如何用 Stripe 收款。但是 Stripe 的注册门槛确实要高一些,这一点就足够劝退很多人了。
退而求其次,用加密货币来收款也是可以的。区块链上所有的交易都是公开的,因此我们可以通过这一点来验证用户的付款情况。
想要验证用户付款,包括但不限于如下方式:
每笔交易都生成一对密钥,对应一个付款地址。密钥管理会非常麻烦
有些交易可以添加……继续阅读 »
Benny小土豆
9个月前 (12-09 11:05) 7480浏览
10评论
0个赞