Hexo 中主流使用 hexo-blog-encrypt 插件可以对文章进行加密。这种方法通过密码实现。相比更为简单的前端 JavaScript 密码比较验证,该方法的加密流程如下

  • Markdown 文章头部密码 → PBKDF2 派生密钥 → AES-256-CBC 加密原始内容 → 生成 HMAC 完整性校验 → 输出加密的 HTML

从而实现使用加密厚的内容替换原始内容,防止通过简单 JavaScript 手段直接跳过密码验证。同时解密过程则是

  • 用户输入密码 → PBKDF2 派生密钥 → 验证 HMAC → AES-256-CBC 解密 → 获取原始 HTML 内容 → 渲染文章内容
阅读全文 »

文章已加密
阅读全文 »

Hexo NexT 主题提供了一系列的高级的标签插件,可以简单的实现一些复杂的功能。

阅读全文 »

2025-09-10 苹果发布了全新的 iPhone 17 系列,除了带来了全新的 iPhone Air 系列,同时还新增了每款机型对应的系统壁纸。

阅读全文 »

最近使用 Cloudflare Workers 实现了一个在线笔记本短链接服务 分别使用了 Cloudflare KVCloudflare D1 进行数据存储,根据 Cloudflare KV 定价文档 免费计划每天是有次数限制的。为了避免互联网上各种扫描器的请求导致消耗限额,就需要过滤一波非人类请求了。

阅读全文 »

Windy 自定义色层

修改方法:打开 App ⭢ 设置 ⭢ 底部 自定义色层Select overlay 选择对应的数据 ⭢ 底部 Import/Export color ⭢ 复制对应的代码到下方文本框 ⭢ 点击 Import gradient ⭢ 点击 Save created color

阅读全文 »

Cloudflare 使用 Workers 建立 Images 代理 一文中。使用 Workers 搭建了一个 Images 代理,通过设置 Referer 和 URL 签名有效期实现简易的防盗链以及防刷流量。但是这些措施只能做到防君子不防小人,其实很轻易的就可以通过代码自动实现刷图片流量。为了避免这种情况,想着能不能使用 Cloudflare Turnstile 阻挡非人类请求的流量。但是研究了一下发现 Cloudflare Turnstile 需要 服务端代码验证 但是很显然,Hexo 这种纯静态博客没有后端服务,所以思索了一下决定还是使用 Workers 实现一个支持静态网页的 Cloudflare Turnstile 方案。

阅读全文 »

国行的 Garmin 码表下载并安装 OSM China 地图作为骑行地图。
数据来源 alternativaslibres 并添加了必要的元数据。

阅读全文 »

最早这个博客是托管在 GitHub pages 上的,绑定的域名是在阿里云注册的,几个月前偶然一次机会,在 Cloudflare 上注册了一个自己喜欢的域名。于是就也通过 Cloudflare pages 托管了相同的 GitHub pages 仓库,因此目前使用 Cloudflare pages 或者 GitHub pages 均可访问,内容都来自同一个 GitHub repo

阅读全文 »