《实现一个“人工智能”QQ机器人!》续
参考
- 实现一个“人工智能”QQ机器人! - 上一篇文章
- nodejs中使用socket.io-client并用Fiddler抓包 - 抓包了解了底层才有了本文的深刻
- QQ群 - Javascript高级爬虫 - 做者自建群,欢迎加入!
- awesome-java-crawler - 做者收集的爬虫相关工具和资料
- 反垃圾QQ群机器人 - 基于IOTQQ和百度文本审核API编写的完整项目,对于头疼于垃圾太多的QQ群管理员有很强实用性
调试WEB_API添加验证
- 前一文中已经介绍了可用Chrome插件Talend API Tester来查看和测试IOTQQ的Web API,不过由于后来经过nginx反向代理加上了Basic Auth来提高接口安全性,所以相应的也须要在插件界面添加验证,不然没法正常测试。
- 具体方法:在API主页面的HEADERS面板下,点击
Add authorization,在弹出的对话框中填入用户名密码便可。
在线测试WebSocket接口
- 前一文中提到过,IOTQQ的websocket是基于socket.io实现的,不能直接用
ws://...方式访问,所以网上的一些websocket测试工具都没法使用,只能自行编写socket.io客户端程序来链接、测试 - 后来找了找,真找到一个socket.io的在线客户端,地址在此:socketio-client-tool
-
使用这个客户端链接IOTQQ的接口须要三个步骤:javascript
- 填写接口地址,点击
Connect - 在下面
Event name输入框依次输入OnGroupMsgs,OnFriendMsgs,OnEvents,并点击Listen
- 切换到
Emitting面板,在Event name输入框中输入GetWebConn,并在下面的Data: plaintext文本框中输入登陆QQ号,必定加上双引号,而后点击Emit
- 填写接口地址,点击
- 这时候切换回Listening面板,就能监听到服务器推送了
- 能够和前一节的API Tester工具配合使用来测试接口,推来送去,不亦乐乎!
优化nginx验证配置
- 通过抓包,咱们已经知道,socket.io客户端的实际请求地址是
http://host:port/socket.io/?EIO=3&....,所以,咱们能够优化前一文中的nginx配置,把location设定的更加精准,避免直接匹配根路径。 - 同时,由于websocket请求其实是从一个普通的http请求升级来的,彻底能够用一样的方法为websocket也打开基本验证,这样就根本上避免了由于接口地址外泄或被扫描致使别人连上你的ws接口窥探你的隐私信息。
- 另外,还能够在nginx级别打开gzip压缩,以下降流量消耗。
-
综上,能够以下优化nginx.conf:css
... gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_comp_level 5; gzip_types text/plain text/xml text/css text/javascript application/javascript application/x-javascript application/json application/xml image/jpeg image/gif image/png image/svg+xml; gzip_vary off; gzip_disable "MSIE [1-6]\."; ... location /socket.io/ { if ($http_authorization != "Basic aW90cXE6MTIzNDU2Nzg=") { return 401; } proxy_http_version 1.1; proxy_pass http://localhost:8888; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } -
通过以上配置,websocket也须要提供Authorization头才能正常链接,须要以下修改程序:java
const Authorization = 'Basic ' + Buffer.from(`${user}:${pass}`).toString('base64') const socket = io(WS_API, { transports: ['websocket'], extraHeaders: { Authorization } }) - 必须指出,前一节介绍的socket.io在线客户端并不支持extraHeaders选项,所以若是ws加上了验证,就不能用这个工具了,建议只在生产环境中启用验证。
相关文章
- 1. 实现一个“人工智能”QQ机器人!
- 2. 人工智能机器人爬取照片的实现
- 3. 【人工智能】人工智能、机器学习相关
- 4. 人工智能里一种实现机器学习的技术
- 5. itchat 实现微信智能机器人
- 6. Android 实现智能机器人聊天
- 7. 一个基于智能问答的聊天机器人实现
- 8. python-sklearn实现一个简易的智能问答机器人
- 9. 人工智能实践:Tensorflow笔记(一):人工智能概述
- 10. 人工智能编辑平台,AI人工智能编辑机器人
- 更多相关文章...
- • 网站主机 性能 - 网站主机教程
- • 第一个MyBatis程序 - MyBatis教程
- • 再有人问你分布式事务,把这篇扔给他
- • Docker容器实战(一) - 封神Server端技术
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
