HTTP缓存 前端缓存前端缓存可分为两大类：http缓存和浏览器缓存。我们今天重点讲的是http缓存，所以关于浏览器缓存大家自行去查阅。下面这张图是前端缓存的一个大致知识点： HTTP 缓存策略分为两种：强缓存 和 协商缓存 ，这两种缓存策略都是服务端设置 HTTP Header 来实现的（一）强缓存强缓存的意思很简单，直接从浏览器缓存过的本地进行读取，不会去请求服务器。例如请求一个图片，当缓存后，第二次访问，直接从本地去拿，不会再去请求这个资源，可以节省服务器资源。可以通过三种方式来设置强缓存Expires：服务端在响应头中设置一个 GMT 格式的到期时间。客户端的本地时间小于响应头的 Expires 时间，那么会从本地进行读取，不会去请求服务器。如果超过了，那么就去请求服务器去获取最新资源。但是就是因为根据本地时间进行判断，本地时间可以随便修改，所以这种缓存机制有漏洞，会与服务端时间有偏差，为了解决这个问题，就出现了下面的 Cache-contorlCache-control：他和Expires不一样，Expires是直接设置一个时间戳就行了，而Cache-control可以设置下面这几种属性：max-age：这个用于设置一个滑动时间，例如设置 max-age=30 表示客户端时间向后滑动30秒，在这30秒内都是强缓存，不会去请求服务器s-maxage：这个和上面的一样，只不过这个设置的是代理服务器的缓存时间privte：这个表示缓存只能被客户端的浏览器缓存，不能被代理服务器缓存public：这个表示缓存既可以被浏览器缓存，也可以被代理服务器缓存no-store：这个属性表示不缓存，在任何情况下，都是与服务器进行最新的交互no-cache：这个并非不缓存的意思，这个表示强制进行协商缓存，会在下面描述（二）协商缓存协商缓存表示在使用本地的缓存之前，会先向服务器发一个请求，与服务器协商当前浏览器的缓存是否已经过期了，如果没过期，那么就使用本地的资源，如果过期了就去请求最新资源。协商缓存主要是解决强缓存资源不能及时更新的问题，协商缓存服务端可以通过2种设置来实现：第一种：last-modified 配合 If-Modified-Since例如，客户端请求一个 03.jpg，服务端接收到这个请求后，会读取这个文件的最后修改时间，然后设置到响应头中，设置的参数就是 last-modified，参数值是文件最后修改的时间戳。客户端第二次请求 03.jpg 这个文件的时候，会带上一个 If-Modified-Since 参数，服务端能拿到这个参数与last-modified进行比对，如果一致，那么就返回304状态，否则就去请求最新的文件，使用nodejs实现这个代码：（注意协商缓存需要设置Cache-Control为no-cache，表示设置成协商缓存）... // 判断客户端请求的是03这个图片 if(pathname === '/img/03.jpg') { // 读取 03 图片的最后修改时间 const { mtime } = fs.statSync("./img/03.jpg") // 判断客户端发送过来的if-modified-since是否与mtime一致，如果一致就直接返回304 if(req.headers['if-modified-since'] === mtime.toUTCString()) { res.statusCode = 304 res.end() } else { // 如果不一致，那么就请求最新的资源返回给客户端 const data = fs.readFileSync("./img/03.jpg") // 这2句代码是设置协商缓存 res.setHeader("last-modified", mtime.toUTCString()) res.setHeader("Cache-Control", "no-cache") res.end(data) } } ...上面的 last-modified 配合 If-Modified-Since在使用时有些弊端，例如将03.jpg修改成04.jpg，再改回03.jpg。此时这个文件其实是没有变化的，但是最后修改时间更改了，因此客户端就需要重新请求，因此就出现了下面的第二种使用Etag的方式第二种：Etag 配合 If-None-MatchEtag实现的方式服务端是为文件生成一个指纹，类似于MD5字符串。接着响应头中塞进 Etag 参数，参数的值就是计算出的字符串，客户端接收到后，第二次请求会带上一个 If-None-Match 的参数，接着服务端和上面第一种方式一样进行比对，nodejs的实现代码如下：// 引入 etag 模块 const etag = reqiure("etag") ... if(pathname === '/img/03.jpg') { const data = fs.readFileSync("./img/03.jpg") // 获取生成的etag字符串 const etag = etag(data) // 判断客户端发送的 If-None-Match 与服务端是否一致 if(req.headers['if-none-match'] === etag) { res.statusCode = 304 res.end() } else { // 如果不一致，那么就请求最新的资源返回给客户端 const data = fs.readFileSync("./img/03.jpg") // 这2句代码是设置协商缓存 res.setHeader("etag", etag) res.setHeader("Cache-Control", "no-cache") res.end(data) } } ...

Lookssl又一款免费的SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。 您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。一、打开https://www.lookssl.com/ 创建SSL证书。

详解VPS的线路：163、CN2、GTT、GIA等线路知识 CN2 GTCN2 GT是电信CN2产品线中的global transit的产品，CN2 GT到中国国际出口拥有自己的单独线路，但是进入国内的还是使用的163出口。接入CN2 GT的机房也比较多，例如C3、ENZU、esited等等，所以这也是最近为什么C3这些机房都出现了回国堵死的情况，因为实际上CN2 GT共享上的是163的出口，CN2 GT并没有自己的中国出口。 这也是为什么CN2 GT会走到很多202的163骨干上去就是这个原因。CN2 GIA这是电信号称的明星产品，和CN2 GT最大的区别在于，CN2 GIA拥有独立的回国链路，属于轻度负载以保证访问品质。 这种带宽的质量应当是电信网络最好的，但是缺点也比较明显。 缺点一，整个GIA的出口带宽较小，容易在较大流量攻击的时候导致整个GIA网络波动，和攻击的随机性比较强一样，指不定什么时候抽一抽。 缺点二、价格相对较贵，价格是CN2 GT的3倍左右的售价。海外网我们将GTT、Telia、HE、NTT等非中国的运营商统一称为海外运营商，这些运营商由于有庞大的用户基数，电信也希望自己的内容以及用户能较好的和这些资源进行交互，所以电信与海外运营商通过163骨干网做了非常多的peer节点，并且是免费给这些运营商提供的。这也就是为什么海外运营商可以非常廉价的将带宽卖给IDC使用，也不去区分中国方向。（这恰好和香港的策略是反的，香港运营商都需要高价向中国电信购买带宽，即便是PCCW这样的顶级运营商也不例外，所以香港我们可以看到纯中国方向的很贵） 联通和移动与海外运营商交换流量就更有意思了，联通、移动付费购买海外运营商的流量。当然海外运营商也有他的优势，现在攻击来自欧美方向的流量异常凶猛，数百Gbps的DDoS非常容易看到，但是这些海外运营商在欧美市场属于他们的本土业务，他们有非常强大的骨干网资源,所以CERA也接入了大量的GTT、Telia、Zayo、Cogent、HE等来清洗海外的流量。163骨干163骨干网也就是我们通常说的AS4134接入的带宽，是中国电信的骨干网，也就是我们经常看到202.97开头的路由，此网络负责了90%的电信业务负载（163有电信整个海外出口的90%带宽容量）。目前直接和163有Peer比如饭桶、QN、CERA等机房，最近全163路由的机房都表现得不理想，其实并不是机房的问题，而是目前163回国方向非常拥堵（godaddy啥的超大规模流量往国内攻击）导致大家都很不开心。但是也有机房采用163 IN的方向，OUT使用其他运营商来解决。

Hyperbeam免费的国外浏览器，单次连续用6小时，不限次数使用！ Hyperbeam推出的一款在线浏览器，可和朋友一起实时浏览网页，单次连续用6小时，不限次数使用！账号注册https://hyperbeam.com/app/register填写生日，邮箱，邮箱验证码即可成功基本操作1）账号注册成功后，创建一个房间。点击 【Start Browsing】即可！可以分享链接给朋友一起查看浏览器！3）不支持直接输入中文，不过支持复制粘贴（需要浏览器授权）。4）浏览器为 Chrome Nightly ，对HTML5 支持非常不错。6）被邀请观看的人，无需注册账号。但是只能查看浏览器，不能进行浏览器上的操作，不过管理员可以直接授权操作权限或者直接开启Trust mode模式，人人都能操控不需要管理员允许。7）支持浏览器全屏，支持弹出框浏览，支持延迟播放，选择传输协议 等等等使用限制1）浏览器不支持安装扩展。2）单次连续可使用 6小时。3）免费用户支持创建多个房间，但是只能有一个房间处于激活状态。4）当然免费的浏览器额度有限，如果申请的人都了可能需要等待。

Gravatar头像接口 暂无简介

前端 CDNJS 库及 Google Fonts、Ajax 和 Gravatar 国内加速服务 由于某些众所周知的原因，好多开源的 JS 库采用的国外 CDN 托管方式在国内访问速度不如人意。所以我们特意制作了这个公益项目，托管了 CDNJS 的所有开源 JS 库以及反代了 Google Fonts、Ajax 和 Gravatar，并且全部支持 http 和 https1、CDNJS 开源 JS 库我们采用的方法是每天定时同步 CDNJS 的 Github所有的 JS/CSS 库可以在这儿找到您需要的链接https://cdnjs.loli.net/ajax/libs/如果您使用 cdnjs.com 只需要替换 cdnjs.cloudflare.com 为 cdnjs.loli.net 即可，如<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>替换成<script src="https://cdnjs.loli.net/ajax/libs/jquery/3.2.1/jquery.min.js"></script>CDNJS 的 API 开发文档请摸这里2、Google Fonts我们采用的方法是万能的 Nginx 反代 + 关键词替换使用的时候，您只需要替换 fonts.googleapis.com 为 fonts.loli.net 即可，如<link href='https://fonts.googleapis.com/css?family=Open+Sans' rel='stylesheet'>替换成<link href='https://fonts.loli.net/css?family=Open+Sans' rel='stylesheet'>如果需要 Material icons ，把<link href='https://fonts.googleapis.com/icon?family=Material+Icons' rel='stylesheet'>替换成<link href='https://fonts.loli.net/icon?family=Material+Icons' rel='stylesheet'>如果需要 Early Access，把@import url(https://fonts.googleapis.com/earlyaccess/notosanskannada.css); 替换成@import url(https://fonts.loli.net/earlyaccess/notosanskannada.css); 如果需要下载单个字体，您只需要把 fonts.gstatic.com 替换成 gstatic.loli.net 或 themes.googleusercontent.com 替换成 themes.loli.net 即可比如https://fonts.gstatic.com/s/opensans/v14/K88pR3goAWT7BTt32Z01mxJtnKITppOI_IvcXXDNrsc.woff2替换成https://gstatic.loli.net/s/opensans/v14/K88pR3goAWT7BTt32Z01mxJtnKITppOI_IvcXXDNrsc.woff2或者https://themes.googleusercontent.com/static/fonts/anonymouspro/v3/Zhfjj_gat3waL4JSju74E-V_5zh5b-_HiooIRUBwn1A.ttf替换成https://themes.loli.net/static/fonts/anonymouspro/v3/Zhfjj_gat3waL4JSju74E-V_5zh5b-_HiooIRUBwn1A.ttfGoogle Fonts 的 API 文档请摸这里3、Google 前端公共库方法同上，直接替换 ajax.googleapis.com 为 ajax.loli.net 即可，如<script type='text/javascript' src='https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js'></script>替换成<script type='text/javascript' src='https://ajax.loli.net/ajax/libs/jquery/3.2.1/jquery.min.js'></script>Google 前端库 API 开发文档摸这儿4、Gravatar 头像方法还是同上，直接替换 *.gravatar.com 为 gravatar.loli.net 即可，如https://secure.gravatar.com/avatar/8406d089bc81b664a2610b8d214c1428替换成https://gravatar.loli.net/avatar/8406d089bc81b664a2610b8d214c14285、赞助商国内外 CDN， GeoDNS、域名等基础服务均由 xTom赞助 SSL 证书由 SSL.DO赞助6、旧域名替换由于更换了赞助商，并且因为最新的国内域名备案政策，旧的域名均采用 301 跳转形式cdn.css.net 跳转到本文cdn.css.net/libs/ 和 cdnjs.cat.net/ajax/libs/ 跳转到 cdnjs.loli.net/ajax/libs/cdn.css.net/fonts/ 和 fonts.cat.net 和 fonts.css.network 跳转到 fonts.loli.netcdn.css.net/ajax/ 和 ajax.cat.net 和 ajax.css.network 跳转到 ajax.loli.netcdn.css.net/avatar/ 和 gravatar.cat.net 和 gravatar.css.network 跳转到 gravatar.loli.net另外由于 jsdelivr 已不再提供 Github 同步，并且这货自己也有网宿的国内 CDN ，所以cdn.css.net/files/ 跳转到 cdn.jsdelivr.net 并且不再提供 jsdelivr 的国内加速服务所有国内加速服务的域名列表如下，您只需要修改程序里的原域名即可        原域名加速域名制作方法cdnjs.cloudflare.comcdnjs.loli.net每日同步 Githubajax.googleapis.comajax.loli.netNginx 反代fonts.googleapis.comfonts.loli.netNginx 反代fonts.gstatic.comgstatic.loli.netNginx 反代themes.googleusercontent.comthemes.loli.netNginx 反代secure.gravatar.comgravatar.loli.netNginx 反代

一款漂亮的个人主页源码 这是大佬免费开源的单页个人主页纯静态源码、目前有两个主页版本:master单页版、double双页版、非常漂亮的单页HTML源码、喜欢的自行下载修改源码！

宝塔面板目前绕过强制绑定官网账号的几个小方法 宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。让人不爽的地方就是宝塔面板安装完成后需要强制绑定账号密码，那么本文就教大家如何绕过宝塔强制绑定。方法一一键消除宝塔的强制登录方法简单粗暴，但是非常有效~ rm -f /www/server/panel/data/bind.pl方法二F12删除元素这个方法临时用用，如果刷新网页会恢复，还要继续重复操作：删除如下图两段代码即可；