登录
  • 人们都希望被别人需要 却往往事与愿违
  • 编程的艺术就是处理复杂性的艺术@Edsger Dijkstra (图灵奖得主)

Benny小土豆的文章

If you have any further questions, feel free to contact me in English or Chinese.
IT

Stripe 如何安全收款并避免盗刷与测卡

Stripe 如何安全收款并避免盗刷与测卡
使用Stripe进行收款是一件非常简单的事情,用起来非常舒适,不想写代码就无代码,会写代码还想自己设计前后端可以用 Stripe Elements。 当你把事情做好了,把你的在线服务上线了,这个时候就一定要考虑一个问题:盗刷与测卡(卡号测试、银行卡测试)。 盗刷很好理解,用偷来的信用卡资料去你的网站上购物;测卡则是用小额交易或者其他方式来确定盗窃来的信用卡是……继续阅读 »

1年前 (2024-08-03 16:33) 9776浏览 4评论 11个赞

Cloudflare

隐藏于 Cloudflare 的全球网络之中

隐藏于 Cloudflare 的全球网络之中
做一个网站是很简单的事情。买一个域名,买一个服务器,A记录解析过去就好了。 这样做其实有一个非常大的安全隐患,不怀好意的人可以拿到你的服务器的IP,然后就可以做很多坏事,比如 (D)DoS、暴力破解SSH之类的。 一个很简单的办法,就是用 Cloudflare之类的CDN,这样可以隐藏源站IP。这样他们无法直接攻击你的服务器,只能疯狂打 Cloudflare……继续阅读 »

1年前 (2024-07-27 16:51) 9528浏览 9评论 8个赞

Azure

救命!我的 Azure Front Door WAF 规则不生效怎么办!

救命!我的 Azure Front Door WAF 规则不生效怎么办!
这篇文章在 2024年09月27日21:17:41 更新了哦~最近在用 Front Door加速网站访问,想添加一个这样的规则:只允许 /v1下的路径和特定国家的IP,其他全部禁止。 这其实很简单的!只要创建两条 WAF规则,一个禁止全部优先级低,一个允许特定路径,优先级高。 100优先级的允许规则 看起来一点问题都没有吧,非常简单容易理解 500 优先级……继续阅读 »

1年前 (2024-07-17 07:41) 6091浏览 0评论 1个赞

Azure

使用Azure Front Door 和 Load Balancer

使用Azure Front Door 和 Load Balancer
这篇文章在 2024年09月27日21:17:48 更新了哦~一般来说,做个网站,并开放给全世界,有以下几种方式: 直接使用公网IP+端口号 买个域名,做解析,使用域名访问 套上 Cloudflare,让 Cloudflare去反向代理源站 用 Cloudflare Argo Tunnel,服务器有没有公网IP都无所谓了 其他CDN方案 最近在用 Azu……继续阅读 »

1年前 (2024-07-16 08:07) 4832浏览 0评论 0个赞

瞎搞

警惕USDT-TRC20 数字货币诈骗

警惕USDT-TRC20 数字货币诈骗
最近看到一种很有趣的数字货币诈骗方法,有人有意无意在群里、论坛或者其他公开的地方,泄漏自己的助记词,往往是Tron这个链,然后这个钱包里有大概几十到几百USDT,比如下图这样 一般来说这种钱包TRX会比较少,多一点的也有,其实没关系的。 众所周知,进行 USDT 转账是需要 TRX做燃料的。有些人可能就想到了…… 既然有助记词,那么就可以导入到自己的钱包……继续阅读 »

1年前 (2024-04-30 08:21) 6410浏览 0评论 8个赞

编程

Telegram Login Widget 如何验证用户数据

Telegram Login Widget 如何验证用户数据
使用Telegram 做OAuth是一件很容易的事情,毕竟整个 Telegram API 都相当开放。 需要注意的一件事情就是,我们需要验证用户的数据确实是来自于 Telegram而不是第三方伪造的。无论是在回调函数还是回调URL中,Telegram都会提供如下参数: id, first_name, last_name, username, photo_ur……继续阅读 »

1年前 (2024-04-21 16:05) 7255浏览 0评论 3个赞

瞎搞

物理化 eSIM

物理化 eSIM
众所周知,国行 iPhone 是不支持 eSIM的。那么有没有办法让国行 iPhone也能过试用 eSIM运营商呢?答案当然是有的啦。 国内有几个厂商在做这个,比如 ESTK.me, 5ber 国外还有一个 eSIM.me。使用起来不复杂,买他们的SIM卡,然后通过软件,通常是Android手机把eSIM Profile写到这张卡里,然后把这个卡插到手机里就……继续阅读 »

2年前 (2024-03-23 10:34) 8935浏览 4评论 3个赞

畅言

沉浸感

沉浸感
我很喜欢玩赛博朋克2077,在往日之影发布之前很久已经清完了所有的支线和委托。往日之影发布之后,我熬了两个晚上,玩完了全部四个分支。 随后我就出去旅游了。往日之影的结局是在是太让我感到无力了,那个时候我就坐在酒店的阳台上发呆。为什么会这样啊,我很难过。与其这样生活,真的不如再活半年,或者把身体留给强尼,至少这样不会失去朋友啊。 人们总是很容易把……继续阅读 »

2年前 (2024-02-03 09:49) 8447浏览 1评论 6个赞

畅言

2023 年终总结

2023 年终总结
这篇文章在 2024年01月08日21:30:43 更新了哦~ 很多年没有写年终总结了。有很多事情都是2022年年底的发生的,四舍五入也算2023年的吧! 博客 2023年一共写了16篇博文,从数量上看起来比较少,从质量上看则更是堪忧🙃️ 这一年学习到了很多有用没用的知识。 如何使用 Stripe API ,应用到了……继续阅读 »

2年前 (2023-12-31 12:14) 9228浏览 5评论 13个赞

瞎搞

使用 Tron(TRX) 收款

使用 Tron(TRX) 收款
今年年初的时候,我写过如何用 Stripe 收款。但是 Stripe 的注册门槛确实要高一些,这一点就足够劝退很多人了。 退而求其次,用加密货币来收款也是可以的。区块链上所有的交易都是公开的,因此我们可以通过这一点来验证用户的付款情况。 想要验证用户付款,包括但不限于如下方式: 每笔交易都生成一对密钥,对应一个付款地址。密钥管理会非常麻烦 有些交易可以添加……继续阅读 »

2年前 (2023-12-09 11:05) 11196浏览 10评论 0个赞