lob 其實是 h5 表征的 Blob 對象數據, 具體請看文檔。我們可以使用 Blob 對象隱藏真實的資源路徑, 在一定程度上可以起到數據的加密性, 更多的是為了干擾爬蟲。

比如日常使用的一些音頻, 視頻, 圖片, 我們都可以使用其 Blob 二進制數據流來表征數據, 而非使用 uri，就像經常用到的 image src 的 dataUrl。

要使用 blob 來表征數據資源, 需做到以下兩點：

1、服務端返回的為資源的二進制數據

2、前端接收到二進制數據后, 使用 URL.createObjectURL(blobData) 方法將服務端返回的二進制數據轉換為 blob 的 url 資源掛載到相應的資源對象。

實例

對 video.mp4 資源加密, 不使用靜態 url 進行加載, 使用 blob url 進行加密。

服務端 index.php

<?php
// 返回二進制流數據
$file_path=__DIR__ . '/video.mp4';
$file_size=filesize($file_path);
$oct_data=fread(fopen($file_path, "r"), $filesize);

header("Content-type: video/mpeg4;charset=UTF-8");
header("Content-Length: " . $filesize);
echo $oct_data;

前端 index.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Blob Url</title>
</head>
<body>
<video id="video" width="400" controls="controls"></video>
<script type="text/javascript">
//創建XMLHttpRequest對象
var xhr=new XMLHttpRequest();
//配置請求方式、請求地址以及是否同步
xhr.open('POST', '/index.php', true);
//設置請求結果類型為blob
xhr.responseType='blob';
//請求成功回調函數
xhr.onload=function(e) {
if (this.status==200) {//請求成功
//獲取blob對象
var blob=this.response;
//獲取blob對象地址，并把值賦給容器
document.getElementById("video").src=URL.createObjectURL(blob);
}
};
xhr.send();
</script>
</body>
</html>

這樣真是的視頻資源靜態地址就可以被隱藏掉了。

var blob=new Blob("保存為blob形式的數據");
var url=new URL.createObjectURL(blob);

可以被img等標簽使用, 例如:image.src=url;

TTPS就是在HTTP的基礎上加入了SSL，將一個使用HTTP的網站免費升級到HTTPS主要包括以下幾個步驟：

1 獲取SSL證書

永久免費SSL證書_永久免費https證書_永久免費ssl證書申請-JoySSL

免費的SSL證書同樣能實現HTTPS，國內的JoySSL 提供不限量免費的SSL/TLS證書。（登錄JoySSL官網，創建賬號時填寫注冊碼230916，可永久免費使用）

2 選擇證書類型

根據域名選擇不同的證書類型如單域名證書、多域名證書、通配符證書，如果沒有域名，可以選擇IP地址證書。

3 下載并安裝證書

獲取證書后將其安裝到服務器上，具體步驟取決于您的服務器類型和配置，常見的有Nginx、Apache、IIS、Tomcat、Other。

4 配置強制HTTPS

在Web服務器配置中設置規則，將所有HTTP請求自動重定向到對應的HTTPS URL，避免用戶通過不安全的HTTP訪問網站。

5 更新內部鏈接與資源引用

網站上的所有內部鏈接（包括頁面間的鏈接、CSS、JavaScript、圖片等）都使用HTTPS協議避免出現混合內容。

通過上述五個步驟，網站將成功從HTTP升級到HTTPS，提供安全的加密通信服務。在整個過程中，如果遇到任何技術問題，建議查閱相關文檔、教程或聯系CA及Web服務器提供商的技術支持獲取幫助。

復制網址領取免費https證書

https://www.joyssl.com/certificate/select/free.html?nid=16

TTPS就是在HTTP的基礎上加入了SSL，將一個使用HTTP的網站免費升級到HTTPS的關鍵就是申請一個免費的SSL證書。

具體步驟如下：

1 獲取免費SSL證書

永久免費SSL證書_永久免費https證書_永久免費ssl證書申請-JoySSL

國內的JoySSL 提供不限量免費的SSL/TLS證書。根據自己的需求選擇證書類型（登錄JoySSL官網，創建賬號時填寫注冊碼230916，可永久免費使用）

2 下載并安裝證書

申請成功后，CA會簽發證書，下載獲取證書后將其部署到服務器上，不同的服務器可能安裝方式有所不同，JoySSL將安裝指南和證書會一起打包下發，根據自己的實際情況選擇查看。

3 配置強制HTTPS

在Web服務器配置中設置規則，將所有HTTP請求自動重定向到對應的HTTPS URL，避免用戶通過不安全的HTTP訪問網站。

4 更新內部鏈接

網站上的所有內部鏈接（包括頁面間的鏈接、CSS、JavaScript、圖片等）都使用HTTPS協議避免出現混合內容。

5 測試

使用各個主流瀏覽器進行網站訪問，查看網站證書是否生效。

通過上述五個步驟，網站將免費從HTTP升級到HTTPS！HTTPS雖然不是技術上和法律上的強制要求，但是目前已經是行業默認的標準了，建議所有的網站都可以進行升級！