cloudflare 应用例子几则

已于 2024-04-23 10:16:23 修改
阅读量1k 收藏 11
点赞数 6
分类专栏: Linux 与运维 文章标签: CF cloudflare
于 2024-03-22 15:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxin09/article/details/136939988
版权

Cloudflare(以下简称 CF) 堪称互联网活菩萨,造就一大批高质量的互联网基础技术服务,更难得的是,几乎所有的服务都有对应的免费的套餐,而且出手大方,基本上有足够的容量或请求次数。

CDN

CF 最初闻其大名是 DDoS 防护做得好,以及内容分发网络(CDN)。当前 CF 把这些服务统一起来,整合到 Website 网站中,用户只需要把域名的 nameserver 指向 CF管理中,即可享用这些既快速又安全的服务。

在这里插入图片描述
举一个例子,你的网站放在一个小水管的机器中(例如才 1M 带宽),这时就可以通过 CF 的 CDN 来达到加速的目的。虽然 CF 当前并没有针对中国大陆的优化节点,但测试来说,访问速度并不算太慢。而且除了加速的增强外,还有安全、自带 HTTPS 证书等的多种好处。

域名的 nameserver 指向 CF 后,等于以后所有的域名绑定都在 CF 上进行(A 地址、CNAME、TXT 等),相当于 dnspod 的服务。

验证码 Turnstile

Turnstile 用于 CAPTCHA 的验证码服务。不知为何,我调用 Turnstile 总是遇到问题,以至于我不得不放弃 Turnstile 转投谷歌的,甚是遗憾:(

Pages 页面寄存服务

大家都喜欢用 Github Pages 作为博客寄存的服务,国内的 gitee 也有对应的服务,方便简单迅速。但是 Github 的访问总是那么不畅顺,gitee 亲测也是,不太稳定。于是 Cloudflare Pages 也针对 git 发布的页面提供了加速服务,只要你提供 git 的访问权限,即可自动部署发布,域名的话则通过 CNAME 简单绑到 CF。当然你也可以上传静态资源到 CF。

在这里插入图片描述
值得一提的是,Pages 可以整合来自 CF 自己的 Web Analytics,也就是不用加入什么百度统计 Google、Analytics 的 JS 脚本,即可网站的访问统计。同理,开启 CDN 的也能够如法炮制。

在这里插入图片描述

Workers

Cloudflare Workers 适用于多种场景,包括但不限于静态网站托管、API 代理、实时数据处理、Web 应用程序的后端逻辑等。通过 Workers,开发者可以构建快速、可靠且安全的应用程序和服务。

简单的反向代理服务器

下面利用 Workers 做一个反向代理服务器,也就是一个网站的镜像:

// 反代目标网站.
const upstream = 'www.dalao.pro';

// 反代目标网站的移动版.
const upstream_mobile = 'www.dalao.pro';

// 访问区域黑名单(按需设置).
const blocked_region = ['TK'];

// IP地址黑名单(按需设置).
const blocked_ip_address = ['0.0.0.0', '127.0.0.1'];

// 路径替换.
const replace_dict = {
    '$upstream': '$custom_domain',
    '//archiveofourown.org': ''
};

addEventListener('fetch', event => event.respondWith(fetchAndApply(event.request)));

async function fetchAndApply(request) {
    const region = request.headers.get('cf-ipcountry').toUpperCase();
    const ip_address = request.headers.get('cf-connecting-ip');
    const user_agent = request.headers.get('user-agent');

    let response = null;
    let url = new URL(request.url);
    let url_host = url.host;

    if (url.protocol == 'http:') {
        url.protocol = 'https:'
        response = Response.redirect(url.href);

        return response;
    }

    if (await device_status(user_agent))
        var upstream_domain = upstream;
    else
        var upstream_domain = upstream_mobile;

    url.host = upstream_domain;

    if (blocked_region.includes(region))
        response = new Response('Access denied: WorkersProxy is not available in your region yet.', { status: 403 });
    else if (blocked_ip_address.includes(ip_address))
        response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', { status: 403 });
    else {
        let method = request.method;
        let request_headers = request.headers;
        let new_request_headers = new Headers(request_headers);

        new_request_headers.set('Host', upstream_domain);
        new_request_headers.set('Referer', url.href);

        let original_response = await fetch(url.href, {
            method: method,
            headers: new_request_headers
        })

        let original_response_clone = original_response.clone();
        let original_text = null;
        let response_headers = original_response.headers;
        let new_response_headers = new Headers(response_headers);
        let status = original_response.status;

        new_response_headers.set('cache-control', 'public, max-age=14400')
        new_response_headers.set('access-control-allow-origin', '*');
        new_response_headers.set('access-control-allow-credentials', true);
        new_response_headers.delete('content-security-policy');
        new_response_headers.delete('content-security-policy-report-only');
        new_response_headers.delete('clear-site-data');

        const content_type = new_response_headers.get('content-type');

        if (content_type.includes('text/html') && content_type.includes('UTF-8'))
            original_text = await replace_response_text(original_response_clone, upstream_domain, url_host);
        else
            original_text = original_response_clone.body;

        response = new Response(original_text, {
            status,
            headers: new_response_headers
        });
    }

    return response;
}

async function replace_response_text(response, upstream_domain, host_name) {
    let text = await response.text();
    var i, j;

    for (i in replace_dict) {
        j = replace_dict[i];

        if (i == '$upstream')
            i = upstream_domain;
        else if (i == '$custom_domain')
            i = host_name;

        if (j == '$upstream')
            j = upstream_domain;
        else if (j == '$custom_domain')
            j = host_name;

        let re = new RegExp(i, 'g')
        text = text.replace(re, j);
    }

    return text;
}


async function device_status(user_agent_info) {
    var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"];
    var flag = true;

    for (var v = 0; v < agents.length; v++) {
        if (user_agent_info.indexOf(agents[v]) > 0) {
            flag = false;
            break;
        }
    }

    return flag;
}

极致的代理

其实,最简单的反向代理是这样的,才几行 js 代码。这是使用 Cloudflare Workers 加速 Oracle Cloud 对象存储。

const REGION = "";
const BUCKET = "";
const NAMESPACE = "";

const BUCKET_URL = `https://objectstorage.${REGION}.oraclecloud.com/n/${NAMESPACE}/b/${BUCKET}/o`;

addEventListener("fetch", (event) => event.respondWith(handle(event)));

async function handle(event) {
  const pathname = new URL(event.request.url).pathname;
  return fetch(`${BUCKET_URL}${pathname}`);
}

Cloudflare Workers 直接转发请求和响应。

发挥 CDN 缓存的作用

缓存模式下,先使用 Cache API 将请求缓存于 Cloudflare 的 CDN ,再返回响应正文。

const REGION = "";
const BUCKET = "";
const NAMESPACE = "";

const BUCKET_URL = `https://objectstorage.${REGION}.oraclecloud.com/n/${NAMESPACE}/b/${BUCKET}/o`;

addEventListener("fetch", (event) => event.respondWith(handle(event)));

async function handle(event) {
  let request = event.request;

  if (["GET", "HEAD", "OPTIONS"].includes(request.method)) {
    const pathname = new URL(request.url).pathname;
    const cache = caches.default;

    let response;
    
    if (request.method === "GET") {
      // 缓存 GET 请求
      response = await cache.match(request);
      
      if (!response) {
        response = await fetch(`${BUCKET_URL}${pathname}`);
        let headers = Object.fromEntries(new Map(response.headers));
        headers["cache-control"] = "public, max-age=14400";
        response = new Response(response.body, { ...response, headers });
        event.waitUntil(cache.put(request, response.clone()));
      }
    } else 
      // 将非 GET 请求直接转发
      response = fetch(`${BUCKET_URL}${pathname}`, { method: request.method });
    
    // override 错误信息以避免泄露 bucket 名称
    if (response.status === 404)
      return new Response("Not found", { status: 404 });

    // 允许浏览器直接播放 .mp4 文件而不触发下载
    if (pathname.endsWith(".mp4")) {
      headers = { "Content-Type": "video/mp4" };
      response = new Response(response.body, { ...response.body, headers });
    }
    
    return response;
  } else 
    return new Response("Method not allowed", { status: 405 });
}

Workers 有很多想象的空间,大家可以尽情利用:)

R2 对象存储

CF 提供 S3 协议的对象存储,是为 R2 也。可以绑定 CNAME 的域名。

在这里插入图片描述
注意,要绑信用卡 or paypal,但是免费。

Email Routing

CloudFlare Email Routing 是一套免费的邮件转发方案,支持Catch-all,可以将任意邮箱转发到任意邮箱。

# catch-all 支持将任意邮箱转发到指定邮箱,并隐藏你的真实邮箱地址
abc@luolei.org -> your-public-mail@gmail.com
edf@luolei.org -> your-public-mail@gmail.com
xyz@luolei.org -> your-public-mail@gmail.com

Cloudflare 的 Workers,支持你根据不同的域名,设置不同的转发规则,比如:

export default {
  async email(message, env, ctx) {
    // 通过 message.to 判断希望转发到哪个邮箱
    // 例如把 ssyy.1984@luoeli.org 转发到 your-secert-mail@gmail.com
    let forwardAddress = message.to.includes(".1984")
      ? "your-secert-mail@gmail.com"
      : "your-public-mail@gmail.com";
    await message.forward(forwardAddress);
  },
};

使用Catch-all方案,理论上可以实现无限多个邮箱地址,有时候我需要注册一些不太重要的境外服务,就会使用这个方案。毕竟网络安全不分国界,境外服务也存在数据泄漏、密码爆破的风险。

结语

CF 还有很多好用的基础服务,就像一个宝藏,等着我们去慢慢发掘。最后,容我说句:CF 谢谢您!

参考

使用 Netlify,cloudflare pages,GitHub pages , Vercel , Render部署你的 Hexo
m0_73731989的博客
04-18 1877
Hexo 博客,在我从一开始的 GitHub pages 转到 Netlify,如今又搭建了 cloudflare,但万变不离其宗,我们没有服务器,没有经济实力支持服务器,于是选择静态部署平台,pages 给我们提供了很好的平台途径,我也是踩了不少的坑,下面将从 Netlify,cloudflare 讲解如何部署。等待部署完毕即可,这里可以看日志,部署完毕之后就会自动跳转,一般日志里出现绿色的。点进去看一下,如果你的博客资源比较多的话,首次加载可能比较慢,此处可以挂个科学上网。完成之后点击绿色的按钮。
Cloudflare — 先导篇
m0_52617844的博客
04-15 2092
什么是CloudflareCloudflare发展历程Cloudflare的全球网络Cloudflare如何让互联网更快更安全企业和开发者如何利用Cloudflare构建现代应用Cloudflare未来的发展方向Cloudflare是一家总部位于美国旧金山的跨国IT企业,成立于2009年。它主要为客户提供基于反向代理的内容分发网络(CDN)、DDoS攻击防护、互联网安全管理、域名注册等服务。Cloudflare拥有遍布全球250多个城市的网络,据称可以覆盖全球95%的互联网用户。
Cloudflare WAF 盾防护机制详解与突破方案
最新发布
qq_33253945的博客
03-21 1290
Cloudflare 作为全球领先的网络安全与性能优化服务提供商,其 5s 盾是一种先进的网站防护机制,专为抵御各类网络威胁而设计。尽管 Cloudflare 5s 盾提供了强大的安全保障,但其严格的防护机制也给正常的网络爬虫和自动化工具带来了挑战。无论您是网站管理员、数据分析师还是研发人员,我们的Cloudflare 5s盾应对工具都能为您提供高效、安全的网络访问体验。A: 是的,我们提供完整的API文档,方便开发者集成到自己的系统中。,帮助用户在不违反相关规定的前提下,实现高效的网络访问。
推荐使用:Create Cloudflare App - 轻松构建云flare应用的利器!
gitblog_00089的博客
06-05 487
推荐使用:Create Cloudflare App - 轻松构建云flare应用的利器! create-cloudflare-appCloudflare Apps boilerplate featuring Workers and DNS powered by Webpack and Babel项目地址:https://gitcode.com/gh_mirrors/cr/create-clou...
cloudflare详细教程
2401_87017622的博客
10-03 6121
Cloudflare 是一个功能丰富且易于使用的CDN和安全平台,特别适合中小型网站以及需要全球分发的内容站点。通过合理配置 Cloudflare,你可以提高网站的加载速度,增强安全性,并获得对流量的详细分析。如果在设置过程中遇到问题,可以参考Cloudflare 官方文档或者联系他们的技术支持。
Cloudflare浑身都是宝,普通用户能白嫖多少服务?盘点cloudflare的免费功能
热门推荐
techshrimp的博客
06-14 2万+
本期我主要讲的是个人用户可以免费白嫖的一系列服务,cloudflare还有很多企业级的产品,为了避免恰饭嫌疑这里我就不讲了。
突破Cloudflare WAF反爬检查的绝密技巧
06-30 1174
爬虫技术在信息采集、数据分析和业务发展中起着重要的作用。然而,随着互联网保护技术的不断进步,Web 应用防火墙(WAF)作为一种常见的安全工具,经常阻止爬虫的访问。
cloudflare-worker-github-app-example:Cloudflare Worker + GitHub应用示例
05-07
cloudflare-worker-github-app-example例子 Cloudflare Worker + GitHub应用示例 文件是一个 ,它使用GitHub Actions进行连续部署(请参阅 )。 工人做两件事 GET请求:使用带有链接和实时安装计数器HTML网站进行...
探索Cloudflare Workers AI:构建智能应用的终极指南
dfvcbipanjr的博客
11-10 346
本文介绍了如何使用Cloudflare Workers AI进行文本生成,提供了基本的入门指导。Cloudflare Workers AI文档Langchain库文档AI模型生成文本的指南通过不断探索和实验,您将在Cloudflare Workers AI的平台上构建出创新和高效的智能应用
易语言-Cloud flare邮箱解混淆 易语言代码
06-26
本案例中的"易语言-Cloudflare邮箱解混淆 易语言代码"是针对Cloudflare服务的一个特定应用,主要关注的是如何处理其对电子邮件地址的混淆保护机制。 Cloudflare是一家提供CDN(内容分发网络)和DDoS防护的公司,它...
php采集绕过cloudflare,绕过CloudFlare WAF和ModSecurity OWASP CRS3核心规则集的技巧介绍...
weixin_32052253的博客
03-19 1067
Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则,以及想办法绕过该规则。本文将以CloudFlare WAF和ModSecurity OWASP CRS3为例,为大家进行演示如何使用未初始化的Bash变量,来绕过基于WAF正则表达式的过滤器和模式匹配。未初始化变量在之前两篇关于...
Cloudflare Workers AI: 在边缘网络上运行机器学习模型
ppoojjj的博客
09-01 883
Cloudflare Workers AI 是 Cloudflare 公司推出的一项服务,它允许开发者通过 REST API 在 Cloudflare 的边缘网络上运行机器学习模型。这意味着你可以在靠近用户的位置执行 AI 推理,从而显著减少延迟,提高应用程序的响应速度。Cloudflare Workers AI 为开发者提供了一个强大的工具,使得在边缘网络上运行 AI 模型变得简单高效。通过将 AI 推理能力带到离用户更近的地方,它有潜力显著提升应用的性能和用户体验。
Python针对Cloudflare的假5秒盾验证逆向
u010263350的博客
09-22 4491
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒盾。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
全新 Cloudflare Web 应用程序防火墙(WAF
taotaozii的博客
08-23 1298
CloudflareWeb 应用程序防火墙(WAF)每天阻止超过 570 亿次 HTTP 请求,按照没秒计算可达到65万次。过滤这些流量的原始代码是由 Cloudflare 现任 CTO 编写的,迄今 WAF 已享誉无数,包括在 2020 年度 Gartner Magic Quadrant WAF 评测中获得“执行能力”最高分。 由于我们非常重视在代码不便于维护、性能下降或无法扩展时对代码进行替换,我们经常重写 Cloudflare 堆栈的关键部分。这样做很有必要,因为我们的快速成长使得昨日的解决方案不.
如何绕过PerimeterX(一):关于PerimeterX中_px2和_px3的绕过思路
m0_57428073的博客
06-20 2334
你找到了你需要爬取的网站,设置了你的爬虫并启动了它,却悲哀地发现PerimeterX已经阻止了你。但不要陷入绝望! 在放弃爬取数据的目标之前,你可以尝试绕过PerimeterX
CloudFlare指定IP 网页加载太慢 加快加载速度
weixin_42323982的博客
01-17 8194
前段时间开始搭建自己的个人网站**,为了保证网站的安全性,防止恶意攻击**,因此决定使用CloudFlare CDN。(**如果你的服务器在国内或者是香港等地区,而访问用户也是在国内的话,使用了CloudFlare CDN后,实际起到的是减速作用。只有访问用户是美国等地区,才能起到实际的加速作用。**另外也有很多国内的CDN,但是大多数都要付费,读者可以自行去了解一下)
建站操作--使用CDN加速(网站访问加速,使用CloudFlare具体操作方法及相关的基础知识)(CDN加速及原理,NS记录,TTL)
AlvinCR的博客
05-05 3132
1
使用cloudflare托管域名
七哥的博客
01-09 2137
cloudflare 有很多功能,可以在 cf 中可以进行域名托管,证书管理,WAF 等这里来实操一下怎么通过 cf 来托管个人域名,以及邮件和证书的配置。
cloudflare防cc设置
一轮新月入沧海的博客
05-04 870
梦牛面板设置防cc,cloudflare后台配置规则抗cc攻击。
cloudflare worker
01-07
### Cloudflare Workers 使用指南 #### 创建 Cloudflare Worker Cloudflare Workers 是一种无服务器架构平台,允许开发者编写 JavaScript 或 WebAssembly 代码来处理 HTTP 请求和响应。通过简单的 API 和强大的开发工具链,可以快速构建高性能的应用程序。 要创建一个新的 Worker,可以通过 Wrangler CLI 工具完成。Wrangler 是官方推荐用于管理 Cloudflare Workers 的命令行接口[^1]。 安装 Wrangler 后,使用如下命令初始化新项目: ```bash wrangler init my-worker cd my-worker ``` 这会设置好基本的文件结构并下载必要的依赖项。 #### 部署 Cloudflare Worker 配置完成后,在项目的根目录下运行 `wrangler publish` 命令即可将 Worker 发布到指定区域。首次发布前需确保已登录账号并通过环境变量设置了正确的命名空间和其他参数[^2]。 每次修改源码之后都可以重复上述过程来进行更新版本的操作。此外还支持 CI/CD 流水线集成自动化部署流程。 #### 编写第一个 Hello World 应用 下面是一个简单的例子展示了如何实现最基本的 "Hello, world!" 功能: ```javascript addEventListener('fetch', event => { let response = new Response("Hello, world!", { status: 200 }) event.respondWith(response) }) ``` 这段脚本监听 fetch 事件,并返回一个包含字符串 `"Hello, world!"` 的 HTTP 响应对象给客户端浏览器或其他调用者[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sp42a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值