背景:
2021 年 12 月 20 日,jsDelivr 团队主要负责人 Dmitriy Akulov 在 官方 GitHub 仓库发布说明。jsDelivr 的 ICP 被吊销,短时间内,无法也不会提供基于国内节点的托管服务。现在 jsDelivr 国内线路也是从国外绕的,这令在中国大陆地区的速度相较于此前慢了很多。
许多人发现了 jsDelivr 在速度、同步等方面的巨大优势,开始滥用,甚至托管魔法安装脚本。到后来 jsDelivr 更新了它的可接受使用政策(AUP),但滥用者是不会理睬的。在一个提供国内网络加速的开源 CDN 上托管某些【不可描述】的脚本,则是一种更加不负责任的表现。此外还有各种原因的加持下,jsDelivr 备案被吊销,国内 CDN 提供商移除其账号。
现在 jsDelivr 又可以正常访问了,网站 Ping 出来黄绿相间,但速度仍然较慢,且说不准什么会不会再寄,因为滥用者不会管那么多,只管满足一己之利。
前言
由于 jsDelivr 被吊销 ICP ,如今虽恢复但仍存在不稳定的风险;然而这个平台是很不错的,例如有些引入项目,它的源更新比较全且及时。网上找了许多替代品,可要么更新不及时,要么稳定性不高……
保险方法是更换 CDN,可现在我手头已经有个域名了,何不尝试给其套上一层反向代理?
准备工作
- Cloudflare 账户
- 域名(由于
.worker.dev
域名也受到了和 jsDelivr 类似的遭遇,故需自备域名)
注:理论上该方法适用于任意网站。
做法
登录到 Cloudflare 控制台,点击侧栏的Workers 和 Pages
进入概述
,点击创建应用程序
蓝色按钮。进入后点击创建 Workers
。部署”Hello World”脚本页面,可自行设置名称,设置完后拉到最下方找到部署
按钮并点击。如果已经部署过,可以从图中步骤 6
开始操作。
等待部署完成后点击编辑代码
,将里面内容全部删除后,添加以下内容:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129
| const upstream = 'cdn.jsdelivr.net'
const upstream_mobile = 'cdn.jsdelivr.net'
const blocked_region = [ 'KP', 'SY', 'PK', 'CU']
const blocked_ip_address = ['0.0.0.0', '127.0.0.1'] const replace_dict = { '$upstream': '$custom_domain', '//cdn.jsdelivr.net': '' }
addEventListener('fetch', event => { event.respondWith(fetchAndApply(event.request)); }) async function fetchAndApply(request) { const region = request.headers.get('cf-ipcountry').toUpperCase(); const ip_address = request.headers.get('cf-connecting-ip'); const user_agent = request.headers.get('user-agent'); let response = null; let url = new URL(request.url); let url_host = url.host; if (url.protocol == 'http:') { url.protocol = 'https:' response = Response.redirect(url.href); return response; } if (await device_status(user_agent)) { upstream_domain = upstream } else { upstream_domain = upstream_mobile } url.host = upstream_domain; if (blocked_region.includes(region)) { response = new Response('Access denied: WorkersProxy is not available in your region yet.', { status: 403 }); } else if(blocked_ip_address.includes(ip_address)){ response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', { status: 403 }); } else{ let method = request.method; let request_headers = request.headers; let new_request_headers = new Headers(request_headers); new_request_headers.set('Host', upstream_domain); new_request_headers.set('Referer', url.href); let original_response = await fetch(url.href, { method: method, headers: new_request_headers }) let original_response_clone = original_response.clone(); let original_text = null; let response_headers = original_response.headers; let new_response_headers = new Headers(response_headers); let status = original_response.status; new_response_headers.set('access-control-allow-origin', '*'); new_response_headers.set('access-control-allow-credentials', true); new_response_headers.delete('content-security-policy'); new_response_headers.delete('content-security-policy-report-only'); new_response_headers.delete('clear-site-data'); const content_type = new_response_headers.get('content-type'); if (content_type.includes('text/html') && content_type.includes('UTF-8')) { original_text = await replace_response_text(original_response_clone, upstream_domain, url_host); } else { original_text = original_response_clone.body } response = new Response(original_text, { status, headers: new_response_headers }) } return response; } async function replace_response_text(response, upstream_domain, host_name) { let text = await response.text() var i, j; for (i in replace_dict) { j = replace_dict[i] if (i == '$upstream') { i = upstream_domain } else if (i == '$custom_domain') { i = host_name } if (j == '$upstream') { j = upstream_domain } else if (j == '$custom_domain') { j = host_name } let re = new RegExp(i, 'g') text = text.replace(re, j); } return text; } async function device_status (user_agent_info) { var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"]; var flag = true; for (var v = 0; v < agents.length; v++) { if (user_agent_info.indexOf(agents[v]) > 0) { flag = false; break; } } return flag; }
|
复制粘贴完后点击右边保存并部署
按钮,等待生效。【由于 Cloudflare 界面调整,原本进入触发器
的流程需增加点击设置
这一步,图片界面如有不同以文字为准】
由于 Workers 的域名被拦截,目前只能通过绑定其他域名的方式来解决访问问题。
回到概述界面,点击【Worker 名称】
->设置
->触发器
,按要求填入域名。输入后保存,等待域
一栏证书变为绿色有效
二字,即可使用自定义域名访问。
使用
例如原来的链接是:
1
| https://cdn.jsdelivr.net/npm/jquery@3.7.1/dist/jquery.min.js
|
那么之后可以使用以下地址进行访问(www.example.com
替换为前面绑定的域名):
1
| https://www.example.com/npm/jquery@3.7.1/dist/jquery.min.js
|
附
Workers 挂载单页
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
| addEventListener('fetch', event => { event.respondWith(handleRequest(event.request)) })
let html = ` <!DOCTYPE html> <html> <head> <title>Hello</title> </head> <body> <div>Hello world</div> </body> </html> `;
async function handleRequest(request) { return new Response(html, { headers: { 'Content-Type': 'text/html; charset=UTF-8' }, status: 200 }) }
|