在忙一个展会，有场专门活动的入场券需要二维码分发，因为只是个临时活动，不进票务系统和过检票闸机，所以得用户入场时做一个单独的验票(码）的H5小玩意，客服妹子们入场时用手机去扫票验码。
老板觉得这小东西叫上产品、UI，前端什么的一帮子人动静也太大，所以这工作就交给我这苦力了。
接到这要求第一反应是，我就一个后端啊，做页面也太难为人了，而且这页面还要扫码什么的，晕。。。硬着头皮一问gpt，好简单！

引入二维码库(html5-qrcode)

<script src="https://xxxxxx/html5-qrcode.min.js"></script> 

扫码

const html5QrCode = new Html5Qrcode("reader");
html5QrCode.start(
  { facingMode: "environment" }, 
   {
      fps: 20,    
      qrbox: { width: 300, height: 300 } 
   },
     onScanSuccess, //成功
     onScanFailure  // 失败
);

扫到了二维码

function onScanSuccess(decodedText, decodedResult) {  
   ... decodeText用ajax发送给后端API，然后后端提示是否允许入场等
}

当然，还有点简单的html和css，也包括ajax什么的,这些全是gpt完成，ai独自完成度100%。
至于后端api，这个自己码下代码太容易了，后端基本功，不值一提。
总共花了一个小时不到，交工，看上去象模象样蛮有成就感的。

这周的第二次了。我本来昨天还在想要不要把博客直接裸连在阿里云香港上，这样访问快一点，现在也不用想了。
当然，如果只是哪个朋友想测试一下我说的这些安全性的东西，那是欢迎的，因为数据有点象是点到为止的感觉。最终结果图表上可以看出，cc攻击完全失败了。
这次是有针对性的cc攻击，是访问的 /search，通常，在大多数系统里面，search相当耗费资源，是个cc的极佳入手点。不过，我设置了针对search的js挑战，所以，全部拦截了下来。
即，设置只允许白名单URL，其余的全部进行质询，search不在白名单。与缓存搭配，也就是，白名单的URL全部缓存，非白名单的即质询。
看上去天衣无缝了？不，还有一个重大的问题，即404攻击。我先卖个关子，在接下来的时间里我再来说这个。

针对/search/进行攻击被拦截

全站缓存效果

昨天一个朋友叼我，你都“老狗”一只了，还天天研究这些免费的白嫖服务器，你到底是混得有多差还是三观有多不正，每天尖着脑袋想这种东西占便宜？
其实吧，关键的问题是，我用阿里云腾讯云的正价服务器的时候需要写心得和攻略么？这些不是只要是个人有钱就会的么，有啥好写的，对吧? 所以，你看到的未必是事情的全部。比如，这个一天几十个IP的博客就是在Netcup RS1000上的，我其实很大方很浪费的。

甲骨文云今天修改了帐号区域限制，一个帐号现在允许总共3个使用区（即，新增2个额度），只限已升级的付费帐号。
需要注意：

1. 免费额度只限ARM在各区共享，AMD额度只在主区域拥有。
2. 所有区的ARM的累计总额度是： 4核24G。
3. 主可用区拥有200G免费硬盘额度，其余的区域没有免费额度，跨区新机器均会为硬盘计费。按照默认值，一台机器为约50G，一个月费用则为2.7新币左右。准确数字在新建机器时有提示。
4. 流量各区共享，只限制 10T 出流量。

这几天说缓存，这说完，CC就来了。
不过要不是我正在看CF后台，我还真不知道有这么件事。感谢这位仁兄的“测试”了。
数据看上去，达到了预期。另外，CF的的HTTP DDOS也不错，及时发现并自动处理了。