PicGo搭建图床

问:什么是图床?图床有什么用?

答:图床就是一个存放你照片的云盘,只要有网络就能打开这张照片

搭建Github图床

新建一个仓库

用于存放图片的仓库 俗称图床

给你图床起个名字

新建token

settings--->Developer settings--->Personal access tokens--->generate new token



这边给大家翻译一下,英文不是很好可以看看

点击复制

配置Picgo

我在imgs仓库下新建了一个Hexoimgs文件夹

粘贴刚刚复制的token设定Token

github上的分支名是什么,PicGO的设定分支名就写什么

设定自定义域名:0000rookie/imgs改成你的用户名/仓库名

1
http://cdn.jsdelivr.net/gh/0000rookie/imgs

你的Github图床就搭建完啦

又拍云图床

配置PicGo

查看操作员

如果是第一次使用没有操作员密码,可以生成一个密码,并且记录下来

01设定操作员

配置域名

02配置域名

  • 设定存储空间:hikki
  • 设定操作员:lilbai518
  • 设定操作员密码:每次需要重新生成
  • 设定加速域名:https://images.hikki.site
  • 设定网址后缀:空
  • 设定存储路径:空

又拍云配置防盗链

IP黑白名单

允许或者禁止某些 IP 或者 IP 段的访问。

**说人话:**选择白名单,你填入什么IP地址,就只允许什么IP地址访问你的图床,一般都是填入自己的服务器IP即可。

配置

1
192.168.2.5

缺点:开启后,在typora本地就无法查看该图片了,因为无法在浏览器单独打开这个图片。打开后会返回{"code":"40310012","msg":"remote address is forbidden"}

CORS跨域共享

CORS跨域,原本设计出来就是为了保护网站的独立安全,防止网站A加载网站B的脚本,这样做可以避免黑客在网站A加入脚本链接引用网站B的恶意脚本,从而导致安全事故。

配置

1
Expose Headers:ETag Content-Length x-cos-request-id

03-cors跨域-20230414-550

地区访问限制

如果你的网站全是中文的,没有英文,那可以启用白名单,将地区设置为只中国访问即可。

Referer 防盗链

当您开启了 Referer 防盗链功能后,只有 HTTP 请求来源为您指定的域名才能访问存储在云存储中的资源,而非指定域名的请求会被拒绝。

**说人话:**设置白名单后,就是只允许你设置的域名访问,但这个Referer 容易被伪造,所以只能过滤一些简单的假请求。

配置:

  • 域名配置:启用白名单
  • Referer配置:允许Referer为空
  • 白名单:blog.hikki.site

**缺点:**如果禁止Referer 为空,那在typora本地就无法查看图片。

User-Agent 防盗链

它是通过检查 HTTP 请求中的 User-Agent 字段来判断请求的来源是否合法。User-Agent 字段是浏览器或客户端发送的请求头之一,包含了用户代理的信息,比如浏览器的名称和版本号等。当您开启了 User-Agent 防盗链功能后,只有 User-Agent 字段和您事先配置的一致的请求才能访问您存储在云存储中的资源,否则将被拒绝访问。这种防盗链方式可以有效地防止恶意脚本或工具盗用您的图片或其他资源,保护您的资源安全。

**说人话:**User-Agent就是浏览器的请求信息,你添加了那些浏览器的信息,就允许那些浏览器访问,比如使用白名单允许Edge访问,不添加firefox,那用户使用firefox访问就不能访问。但User-Agent可能会随着浏览器的软件版本更新而改变,所以在使用时,可能需要经常更新证信息。

我这里就不配置了。

以下是一些常见的客户端的 User-Agent 字符串,供参考:

  • Chrome 浏览器:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
  • Firefox 浏览器:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0
  • Safari 浏览器:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Version/14.1.2 Safari/537.36
  • Edge 浏览器:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36 Edg/93.0.961.38
  • IE 浏览器:Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
  • iPhone 6s with iOS 9.3.2:
    • Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13F69 Safari/601.1
  • iPhone X with iOS 11.2.1:
    • Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_1 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Version/11.0 Mobile/15C153 Safari/604.1
  • Samsung Galaxy S9 with Android 8.0:
    • Mozilla/5.0 (Linux; Android 8.0.0; SAMSUNG SM-G960F Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) SamsungBrowser/7.4 Chrome/59.0.3071.125 Mobile Safari/537.36
  • Google Pixel with Android 10:
    • Mozilla/5.0 (Linux; Android 10; Pixel Build/QP1A.190711.019) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.185 Mobile Safari/537.36

请注意,移动设备的 User-Agent 字符串可能随着设备型号、操作系统版本和浏览器类型等因素而不同。

Token 防盗链

Token 防盗链是一种常见的防盗链技术,它利用了一个基于时间戳的加密算法来生成一个唯一的 Token 字符串,用于验证访问者是否有权访问受保护的资源。具体来说,当访问者访问受保护的资源时,服务器会根据一定的算法和参数生成一个 Token 字符串,并将其附加到 URL 参数中。当访问者发送请求时,服务器会验证该 Token 是否合法,并根据结果来决定是否允许访问。

回源鉴权

回源鉴权是指在又拍云CDN加速服务中,为了保护源站资源不被未经授权的用户盗用,可以在回源时对请求进行鉴权的一种技术。简单来说,当CDN节点无法命中缓存,需要从源站拉取资源时,会先向源站发送一次请求,源站会根据该请求中携带的特定信息进行鉴权,只有鉴权通过的请求才会被允许回源,从而保护源站资源的安全。

设置回源鉴权可以有效地防止恶意攻击和盗链行为,提高源站的安全性和稳定性。不过需要注意的是,设置回源鉴权也会对源站的性能造成一定的影响,因此需要合理配置和优化。

总的来说,如果您关注源站资源的安全性,那么设置回源鉴权是有用的。但是如果您的源站不涉及敏感信息或者不需要高级防盗链保护,那么设置回源鉴权可能会增加系统负担和复杂度。

IP 访问控制

设置IP在一定时间内访问瓶颈,比如某个IP在一分钟访问了1000次,这种肯定是不正常的访问,那我就可以设置一分钟只允许访问30次,一旦访问超过30次,就禁止访问2分钟,这两分钟内访问无效,这样可以防止某些恶意盗刷。

配置

  • 资源路径:/*
  • 限制方式:直接禁止
  • 限制策略:
    • 访问频率阈值
    • 200-250次/分禁止30秒
    • 250-400次/分禁止600秒
    • 400以上次/分禁止1800秒

自定义页面

自定义提示图

去不图床

官网:https://7bu.top/

官方使用文档:https://dusays.com/455/?keyword=picgo

获取token

打开去不图床,创建一个token,创建完复制token,这个token只显示一次,如果没有及时保存下来,删掉重新再创建一个即可。

01-Tokens- 杜老师说旗下付费图片外链20230108-500

安装插件

去不图床没有专门的插件,但可以使用第三方自定义的插件,搜索安装这个web-uploader插件安装。

02-PicGo20230108-948

picgo配置

  • API地址https://7bu.top/api/v1/upload
  • POST参数名:file
  • JSON路径:data.links.url
  • 自定义请求头:{“Authorization”: “Bearer 替换刚刚创建的token”}
  • 自定义Body:留空即可

03-PicGo20230108-128

插件推荐

给图片添加水印

在运营独立博客的时候,自己原创的文章,经常会被别人转载,又没有标明原作者地址,导致原创作者流量流失了一部分,如果可以标记原创是自己的话,那就非常方便了,比如说加个水印就好一点。刚好PicGo有个插件watermark可以给突破加水印,这就很方便了,不用上传图片自己还要去添加一个水印。

安装watermark

安装watermarkPicGo最低版本要2.2.0

可以直接在PicGo插件设置下载

01

配置watermark

有些同学可能在配置watermark一直出错,可以试着字体文件路径设置和我一样的,把文件拉进去就行

这里放上字体链接,有需要自取,字体来源于 字体天下

1
2
3
4
5
6
字体文件路径:E:/Systemtool/font/yahei.ttf
水印文字:www.hikki.site
水印文字颜色:#F8C6D5
字体大小:25px
水印位置:rb 
最小尺寸:200*200 #表示图片小于这个值不打水印

02

给图片链接改名

为什么要给图片链接改名,有时候我们截图图片上传到图床的时候,可能会存在某些图片命名重复,防止图片覆盖原来的图片,从而保护我们的链接。

安装插件picgo-plugin-rename-file

配置信息填写{origin}即可