Akismet Rejestracja w

Zarejestruj bezpłatne konto naakismet.com我uzyskaj klucz Akismet API。

Zależnośćod komponentu Sob娱乐下载ymfony HTTPClient

Akismet Zamiast korzystaćz biblioteki ktora obsługuje API, wykonamy wszystkie zapytania bezpośrednio做API。Wykonywanie zapytańHTTP samodzielnie jest bardziej efektywne(我pozwala南korzystać泽wszystkich narzędzi Symfony deob娱乐下载bugowania, takich木菠萝integracja z Symfony分析器)。

Projektowanie klasy垃圾邮件检查程序

Utworz nowąklasęw katalogusrc /豆荚nazwąSpamCheckerw ktorej zawrzemy schemat działańodpowiadających咱wysłanie zapytania Akismet API我przetworzenie jego odpowiedzi。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

名称空间应用程序;使用应用程序\实体\评论;使用ob娱乐下载\合同\HttpClient\HttpClientInterface;类SpamChecker{私人美元客户端;私人美元端点;公共函数__construct(HttpClientInterface美元客户端、字符串美元akismetKey){美元这- >客户=美元客户端;美元这- >端点= sprintf (“https://%s.rest.akismet.com/1.1/comment-check”,美元akismetKey);}/ * * *@returnint垃圾得分:0:不是垃圾邮件,1:可能是垃圾邮件,2:明目张胆的垃圾邮件* *@throws\ RuntimeException如果调用* /不工作公共函数getSpamScore(评论美元评论数组,美元上下文):int{美元响应=美元这- >客户端- >请求(“职位”,美元这- >端点,“身体”= > array_merge (美元上下文,(“博客”= >“https://guestbook.example.com”,“comment_type”= >“评论”,“comment_author”= >美元评论- >getAuthor (),“comment_author_email”= >美元评论- >getEmail (),“comment_content”= >美元评论- >getText (),“comment_date_gmt”= >美元评论- >getCreatedAt ()- >格式(“c”),“blog_lang”= >“en”,“blog_charset”= >“utf - 8”,“is_test”= >真正的))));美元头=美元响应- >getHeaders ();如果(“丢弃”= = = (美元头(“x-akismet-pro-tip”][0)? ?”)){返回2;}美元内容=美元响应- >getContent ();如果(收取(美元头(“x-akismet-debug-help”][0))){扔新\ RuntimeException (sprintf (无法检查垃圾邮件:% s (% s)。”,美元内容,美元头(“x-akismet-debug-help”][0)));}返回“真正的”= = =美元内容吗?1:0;}}

Metoda请求()Akismet klienta HTTP wysyła zapytanie POST pod URL ($ this - >端点)我przekazuje tablicęparametrow。

MetodagetSpamScore ()zwraca trzy wartości w zależności od odpowiedzi z API:

• 2jeśli komentarz jest„rażącym spamem”(ang。明目张胆的垃圾邮件);
• 1jeśli komentarz może byćspamem;
• 0jeśli komentarz聂jest spamem。

Korzystanie泽zmiennychśrodowiskowych

KlasaSpamCheckerjest zależna od argumentuakismetKey美元。Podobnie木菠萝w przypadku katalogu做zapisu plikow, możemy wstrzyknąć十论点咱pomocąustawienia绑定kontenera:

1 2 3 4 5 6 7 8 9 10

- - - / config / services.yaml+ + + b / config / services.yaml@@ -12 6 + 12 7 @@服务:可以使用autoconfigure:真正的#自动注册你的服务作为命令,事件订阅者,等困境:字符串$ photoDir:“% kernel.project_dir % /公共/上传照片”+字符串$ akismetKey:“% env (AKISMET_KEY) %”#在src /可以使类作为服务#这将创建一个服务每个类的id是完全限定的类名

Akismet Z pewnością聂chcemy zapisywaćna stałe wartości klucza w pliku konfiguracyjnymservices.yamlwięc zamiast迪高użyjemy zmiennejśrodowiskowej (AKISMET_KEY)。

Następnie każdy programista ustawia faktycznązmiennąśrodowiskową滑zapisuje jej wartośćw pliku.env.local:

1

AKISMET_KEY =六边形abcdef

W przypadkuśrodowiska produkcyjnego, należy zdefiniowaćfaktycznązmiennąśrodowiskową。

Działa nieźle,啤酒zarządzanie wieloma zmiennymiśrodowiskowymi może staćsięuciążliwe。W takim przypadku ob娱乐下载Symfony pozwala lepiej rozwiązaćprzechowywanie poufnych danych (ang。秘密)。

Przechowywanie poufnych danych (ang。秘密)

Zamiast używaćwielu zmiennychśrodowiskowych, Syob娱乐下载mfony może zarządzaćsejfemw ktorym można przechowywaćwiele poufnych danych。Jednąz kluczowych funkcji jest możliwośćzapisywania sejfu w repozytorium (jednak鹿角的第二叉klucza做jego otwarcia)。Kolejnąświetnącechą迪高rozwiązania开玩笑,że możemy zarządzaćjednym sejfem w ramach jednegośrodowiska。

Poufne戴恩sązamaskowanymi zmiennymiśrodowiskowymi。

Akismet Dodaj klucz API做sejfu:

1

美元ob娱乐下载symfony控制台的秘密:集AKISMET_KEY

1 2 3 4

请输入秘密值:>[好]秘密“AKISMET_KEY”加密“/ dev / config /秘密”;你可以提交它。

Ponieważuruchamiamy polecenie po拉兹pierwszy, w katalogu/ dev / config /秘密pojawiły siędwa klucze。Następnie w tym samym katalogu zostałzapisanyAKISMET_KEY。

Podczas进行wśrodowisku deweloperskim, możesz zdecydowaćsięna zapisanie w repozytorium sejfu oraz kluczy, ktore zostały wygenerowane w katalogu/ dev / config /秘密。

Wartości poufnych danych mogąbyćnadpisane ustawieniem zmiennejśrodowiskowej o tej samej nazwie。

Sprawdzanie komentarzy pod kątem spamu

Podczas wysyłania nowego komentarza, prostym sposobem na sprawdzenie, czy spamem聂笑话,笑话wykorzystanie obiektu klasySpamCheckerprzed zapisaniem danych做bazy danych:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37

- - - / src /控制器/ ConferenceController.php+ + + b / src /控制器/ ConferenceController.php@@ 7,6 + 7,7 @@使用App \实体\会议;使用App \ \ CommentFormType形式;使用App \ Repository \ CommentRepository;使用App \ Repository \ ConferenceRepository;+使用App \ SpamChecker;使用原则\ ORM \ EntityManagerInterface;控制器使ob娱乐下载用Symfony \包\ FrameworkBundle \ \ AbstractController;组件使用ob娱乐下载Symfony \ \ HttpFoundation \文件\ \ FileException异常;@@ -35 7 + 36 7 @@类ConferenceController延伸AbstractController} #(路线(“/会议/{蛞蝓}”,名字:“会议”))公共函数显示(请求美元请求、会议会议上,美元CommentRepository CommentRepository美元,字符串photoDir美元):反应+公共函数显示(请求美元请求、会议会议上,美元CommentRepository CommentRepository美元,SpamChecker SpamChecker美元,字符串photoDir美元):反应{$评论=新的评论();$ = $ this - > createForm形式(CommentFormType::类,评论美元);@@ -53、6 + 54 17 @@类ConferenceController延伸AbstractController} $ this - > entityManager - >保存($评论);++ $上下文= (+“user_ip”= > $请求- > getClientIp (),+“user_agent”= >请求- >标题- >获取美元(“用户代理”),+“推荐人”= >请求- >标题- >获取美元(“推荐人”),+“永久链接”= > $请求- > getUri (),+);+如果(2 = = = $ spamChecker - > getSpamScore(评论,上下文美元)){+把新\ RuntimeException(“明目张胆的垃圾邮件,走开!”);+}+$ this - > entityManager - >冲洗();返回$ this - > redirectToRoute(“会议”,(“鼻涕虫”= > $会议- > getSlug ()));

Sprawdź,czy dobrze działa。

Zarządzanie poufnymi danymi wśrodowisku produkcyjnym

Wśrodowisku produkcyjnym,平台。sh obsługuje ustawianiepoufnych zmiennychśrodowiskowych:

1

美元ob娱乐下载syob直播appmfony云:变量:创建——敏感= 1级=项目- y - name = env: =六边形abcdef AKISMET_KEY——值

啤酒木菠萝wspomniano powyżej, użycie sejfu przechowującego poufne戴恩może byćlepsze。聂zwiększa bezpieczeństwa,啤酒ułatwia zarządzanie nimi w zespole projektowym。Wszystkie poufne戴恩sąprzechowywane w repozytorium, jedynązmiennąśrodowiskową,o ktorąmusisz zadbaćwśrodowisku produkcyjnym, jest klucz odszyfrowujący。Dzięki temu każdy w zespole może dodaćpoufne戴恩,nawet jeśli聂马dostępu做serwerow produkcyjnych。Konfiguracja jest jednak nieco bardziej skomplikowana。

阿宝pierwsze, wygeneruj parękluczy做użytku produkcyjnego:

1

美元ob娱乐下载symfony控制台的秘密:生成密钥——env =刺激

在Linux和类似操作系统,使用APP_RUNTIME_ENV =刺激而不是——env =刺激这避免了编译的应用程序刺激环境:

1

美元APP_RUNTIME_ENV = proob娱乐下载d symfony控制台的秘密:生成密钥

Akismet Ponownie wprowadźklucz做API w sejfie produkcyjnym,啤酒z wartością国防后勤局środowiska produkcyjnego:

1

美元ob娱乐下载symfony控制台的秘密:集AKISMET_KEY - env =刺激

Ostatnim krokiem jest wysłanie klucza odszyfrowującego做平台。sh poprzez ustawienie poufnej zmiennej:

1

美元ob娱乐下载syob直播appmfony云:变量:创建——敏感= 1级=项目- y - name = env: SYMFONY_DECRYPTION_SECRET——价值= ' php - r“回声base64_encode(包括(“配置/机密/刺激/ prod.decrypt.private.php”));””

Możesz dodawać我zatwierdzać(ang。提交)w repozytorium wszystkie pliki;klucz odszyfrowujący zostałdodany做.gitignoreautomatycznie, więc nigdy聂zostanie w nim zatwierdzony。国防后勤局większego bezpieczeństwa można去usunąćz maszyny lokalnej, ponieważzostałjużwdrożony SymfonyClob娱乐下载oud:ob直播app

1

美元rm - f配置/机密/刺激/ prod.decrypt.private.php