来看看机警的前端童鞋怎么防盗

这里我们选择博客园的“日记”功能，它可以随意上传相关内容。

p.s.，其实这里原本是想直接把图片传到博客园相册上的，可惜POST请求的图片实体要求走 file 格式，即无法通过脚本更改文件的 input[type=file]，转 Blob 再上传也没用，只好作罢。

纠正上述p.s.内容~ 后续发现 formData.append 支持第三个参数作为 filename 属性，所以其实是可以转 blob 上传的。

我们在管理后台创建日记时，通过 Fiddler 抓包可以看到其请求参数非常简单：

从而可以直接构造一个请求：

    //异常图片上传处理
    function submit(){

        //ajax 提交form
        $.ajax({
            url : 'http://i.cnblogs.com/EditDiary.aspx?opt=1',
            type : "POST",
            data : {
                '__VIEWSTATE': '',
                '__VIEWSTATEGENERATOR': '4773056F',
                'Editor$Edit$txbTitle': '告警' + Date.now(),
                'Editor$Edit$EditorBody': '<img src="' + curFrame + '" />',
                'Editor$Edit$lkbPost': '保存'
            },
            success: function(){
                console.log('submit done')
            }
        });
    }

当然如果请求页面跟博客园域名不同，是无法发送 cookie 导致请求跨域而失效，不过这个很好解决，直接修改 host 即可（怎么修改就不介绍了，自行百度吧）。

我这边改完 host，通过 http://i.cnblogs.com/h5monitor/final.html 的地址访问页面，发现摄像头竟然失效了~

通过谷歌的文档可以得知，这是为了安全性考虑，非 HTTPS 的服务端请求都不能接入摄像头。不过解决办法也是有的，以 window 系统为例，打开 cmd 命令行面板并定位到 chrome 安装文件夹下，然后执行：

chrome --unsafely-treat-insecure-origin-as-secure="http://i.cnblogs.com/h5monitor/final.html"  --user-data-dir=C:testprofile

此举将以沙箱模式打开一个独立的 chrome 进程，并对指定的站点去掉安全限制。注意咱们在新开的 chrome 中得重新登录博客园。

这时候便能正常访问摄像头了，我们对代码做下处理，当差异检测发现异常时，创建一份日记，最小间隔时间为5秒（不过后来发现没必要，因为博客园已经有做了时间限制，差不多10秒后才能发布新的日记）：

    //定时捕获
    function timer(delta){
        setTimeout(function(){
            captureAndSaveFrame();
            renderDiff();
            if(calcDiff() > 0.2){  //监控到异常，发日志
                submit()
            }

            timer(delta)
        }, delta || 500);
    }

    setTimeout(timer, 60000 * 10);  //设定打开页面十分钟后才开始监控


    //异常图片上传处理
    function submit(){
        var cache = arguments.callee,
            now = Date.now();
        if(cache.reqTime && (now - cache.reqTime < 5000)) return;  //日记创建最小间隔为5秒

        cache.reqTime = now;

        //ajax 提交form
        $.ajax({
            url : 'http://i.cnblogs.com/EditDiary.aspx?opt=1',
            type : "POST",
            timeout : 5000,
            data : {
                '__VIEWSTATE': '',
                '__VIEWSTATEGENERATOR': '4773056F',
                'Editor$Edit$txbTitle': '告警' + Date.now(),
                'Editor$Edit$EditorBody': '<img src="' + curFrame + '" />',
                'Editor$Edit$lkbPost': '保存'
            },
            success: function(){
                console.log('submit done')
            },
            error: function(err){
                cache.reqTime = 0;
                console.log('error: ' + err)
            }
        });
    }

执行效果：

日记也是妥妥的出来了：

点开就能看到异常的那张图片了：

要留意的是，博客园对日记发布数量是有做每日额度限制来防刷的，达到限额的话会导致当天的随笔和文章也无法发布，所以得谨慎使用：

不过这种形式仅能上报异常图片，暂时无法让我们及时收悉告警，有兴趣的童鞋可以试着再写个 chrome 插件，定时去拉取日记列表做判断，如果有新增日记则触发页面 alert。

另外我们当然希望能直接对闯入者进行警告，这块比较好办 —— 搞个警示的音频，在异常的时候触发播放即可：

    //播放音频
    function fireAlarm(){
        audio.play()
    }


    //定时捕获
    function timer(delta){
        setTimeout(function(){
            captureAndSaveFrame();
            if(preFrame && curFrame){
                renderDiff();
                if(calcDiff() > 0.2){  //监控到异常
                    //发日记
                    submit();
                    //播放音频告警
                    fireAlarm();
                }
            }
            timer(delta)
        }, delta || 500);
    }

    setTimeout(timer, 60000 * 10);  //设定打开页面十分钟后才开始监控

最后说一下，本文代码均挂在我的github上，有兴趣的童鞋可以自助下载。共勉~

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!