置顶信息:这些年来我们已经积累了几十家客户,两百多个由我们独立完成的项目案例。团队虽小,能量却很大。不同于个人的单打独斗,我们一直把JennyStudio作为一家正规公司运营着,把每一个项目当作自己的孩子一样培育。
我们尤其专长基于WordPress的各种类型的网站开发,和大部分靠WordPress吃饭的公司不同的是:
我们从不采用任何他人主题(无论免费还是收费主题),避免各种第三方不确定因素造成的技术困扰和侵权可能。
我们只做整站成品,为客户独立设计和开发定制自己的网站。因此我们出手的WordPress网站不存在打开慢、设置烦、操作难、不符合中国人使用习惯等常见问题,更不可能和任何一个网站“撞脸”。
长期承接外包项目,若你有WordPress相关的建站需求,微信小程序开发需求、H5页面设计制作需求,请移步JennyStudio上海网站建设。 查看详细
研究了一下项目运维中自动备份数据库到阿里云OSS的步骤,记录一下阿里云后台和服务器的一系列操作。
进入阿里云对象存储OSS后台,先开一个Bucket,命名为“brain-backup-db”。因只是做备份数据库用,所以存储类型选最便宜的“归档存储”即可,其他选项用不着的就都不开。关于费用,本文最后一节会做介绍。
然后进入这个Bucket的概览页面,找到外网访问的Endpoint,记录下来。
如果你的ECS和OSS是在同一地区的,也可以根据实际网络情况,这里的Endpoint选第二或第三个,存储速度飞快。特别说明,一般购买阿里云ECS,默认网络是经典网络,也就是说同区域的ECS数据备份到OSS上,大部分情况下可以选绿框圈出的那个;跨区域或者用的是非阿里云ECS服务器的,则选红框圈出的。
这又是一篇本人写于知乎问题的回答,自己博客再发布一下,文章略有修订。
原答链接:https://www.zhihu.com/question/459319142/answer/1884946869
从我能想到的几方面尽量回答这个的问题吧。
作为从业者,自然是欢迎客户找我咨询建站的问题,但如果一开始就咬定“简单”的几个页面,我们对接这个项目的兴趣一开始就会被打消…
首先,如果你说简单,我们听出的画外音是没有预算;
其次,你没有好好设想过自己要做的网站,没有给予充分思考的事情就会显得很简单。深入的想想需求,想想执行,想想自己要准备的内容,往往自己都觉得没那么简单。所以建议在咨询任何建站方的时候,都不要一上来就搬出“我的需求很简单”这种话语。倘若你以为的简单其实聊下来并不简单,但还是先入为主咬定了一个简单的预算,那这事就更加做不了了。所以不妨实际一点,你自己画几张草图,把网站要部署的内容写成文档,让做网站的人自己判断是不是简单。真的简单,我们不会瞎报价;倘若不简单,你自己心里也明白,拿着准备好的资料去货比三家,哪怕只是比比价,对行情自然也会越来越有数,或许就不会提出这种问题了吧。
从建站行业来说,把范围缩小到定制这个领域,那就把那些SaaS自助建站的先剔除。定制这种项目,是需要和客户一对一仔细对需求的;仅凭这点还不够,我经常还会帮客户分析他的竞争对手网站,给出自己的建议甚至是方案,怎样超越别人,让自己后做的网站能弯道超车。这背后的功夫又岂是几个“简单”的页面制作能涵盖的。 查看详细
先展示研究成果:
今天想研究一下CSS的 3D实现,但又不敢深入三角函数和线性代数的知识(多年前就已还给高数老师了),所以就浅浅地从translateX/translateY/translateZ这3个变换做一个立方体开始。这三个变换函数很简单,关键是要建立固定的坐标系,这样页面的元素就能通过这个坐标系获得立体感。
我的HTML结构:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | <div class="scene"> <!--方块--> <div class="cube"> <div class="cube-face cube-face-front">1</div> <div class="cube-face cube-face-right">2</div> <div class="cube-face cube-face-top">4</div> <div class="cube-face cube-face-left">3</div> <div class="cube-face cube-face-back">5</div> <div class="cube-face cube-face-bottom">6</div> </div> <!--坐标线--> <div class="line line-x"></div> <div class="line line-y"></div> <div class="line line-z"></div> </div> |
WordPress在get_posts或WP_Query方法中,活用meta_query,可以变换出无数种高级检索,是WordPress的入门技能。
最简单的用法,查询自定义字段“post_color”值为“red”的文章
$arr = array( 'post_type', => 'post', 'meta_key' => 'post_color', 'meta_value' => 'red' ); $myPosts = new WP_Query( $arr ); |
引入meta_compare参数,查询自定义字段“post_color”值不为“red”的文章
$arr = array( 'post_type', => 'post', 'meta_key' => 'post_color', 'meta_value' => 'red', 'meta_compare' => '!=' ); $myPosts = new WP_Query( $arr ); |
下面开始进阶用法,首先要换一种写法,把所有自定义字段相关的参数都打包到meta_query参数中,效果和上面一段一样:
$arr = array( 'post_type', => 'post', 'meta_query'=> array( 'key' => 'post_color', 'value' => 'red', 'compare' => '!=' ) ); $myPosts = new WP_Query( $arr ); |
WordPress的文章、页面或者自定义文章类型开启特色图片,通过注册这个类型时,在support中添加参数“thumbnail”实现,比如:
register_post_type('My CPT', array( 'label' => 'my_cpt', 'description' => '', 'public' => true, 'show_ui' => true, 'show_in_menu' => true, 'capability_type' => 'post', 'hierarchical' => false, 'rewrite' => array('slug' => 'product'), 'query_var' => true, 'supports' => array('title','editor','thumbnail') //这里有了thumbnail就能为my_cpt这个类型添加缩略图 ) ); |
这个缩略图有没有可能变成多张呢?比如这样:
查了老半天,WordPress本身并没有提供多张特色图片的API,但这个功能完全可以通过自定义字段实现。本文即是这个原理 查看详细
我在2018年的时候总结过一篇微信小程序支付功能开发与踩坑经验总结,当时因为网上相关文档和资源的缺乏,文章获得了很多关注和转载,并且也有很多人指出了其中的不足。主要不足之处就在于那篇文章把所有的签名字串封装都放到了前端,也就是小程序里,通过JS实现,其中还涉及到了商户key这样的敏感字段,因此是不安全的。不过在3年前微信本身对这块也没有做很严格的限制,比如我把对“https://api.mch.weixin.qq.com/pay/unifiedorde”这个接口的请求放在小程序里,那时候照样是能运行的。
近期,把小程序的基础库改成近期版本后,我发现“https://api.mch.weixin.qq.com/pay/unifiedorde”这个接口的请求已经不能放在小程序里了,即使此域名已经加入到request安全域名下也无效,微信那边会自动把你加入的这个域名过滤掉。这就表示一系列的请求必须放到服务器上完成了。因此我重新整理了一下后端的代码,PHP版本的。并且因为我的微信小程序都是基于WordPress做后端的,索性把自定义的接口这块也缝合过来。
当前最新版调试通过:
打包代码如下: 查看详细
本文接上回WordPress OAuth 1.0认证方式测试调研,研究JWT认证方式。
JWT,全称JSON Web Token。在WordPress应用场景中,客户端通过JSON格式发送登录信息到WordPress网站,网站返回用户的基本信息,附带一串token给客户端;客户端在下次请求写入数据的时候,在请求头上戴上这一串token作为用户标识就可以了。由于token是从网站发来的,客户端不需要做任何的数据处理,只要存储一下这一串token就可以了,很便捷。因为这种便捷性,国内用微信小程序或其他客户端连接WordPress的项目,大部分都是用JWT实现的,如果我说的不对请留言指正:)
使用JWT,先安装插件:JWT Authentication for WP REST API
然后在WP的根目录下修改wp-config.php,增加以下两行配置,开启JWT接口:
define('JWT_AUTH_SECRET_KEY', 'abcdefg...'); //填个复杂点随机字符串
define('JWT_AUTH_CORS_ENABLE', true);
以上准备工作完成,接下来回到Postman测试发送请求。
1. 发送用户名和密码的JSON格式到 https://www.mysite.com/wp-json/jwt-auth/v1/token
返回数据中,除了邮箱、用户名和全名外,注意第一行的token,需要在客户端存储一下,安全起见,推荐存在客户端的后端,尽量不放在前端。 查看详细
这两天有新项目需要用到站外登录WP,操作WP网站的数据,之前在一些小项目中,通过Rest API操作网站数据,我都是通过Basic认证的。Basic认证有一个安全方面的缺点,就是每次发送请求,都需要把用户名和密码base64编码到请求的header里。这样就得在站外存储WP网站的用户名密码,如果在站外没有做好安全,不小心泄露这个登录信息,就会造成安全问题。为了规避这种漏洞,我的方式是在WP站内建一个秘密用户,只分配用得到的权限,用户在站外请求我的Rest API,如果要写数据,我用一个中转的节点,加上这个秘密用户的用户名密码组成的header去请求数据。当然,这当中还要加上识别用户的业务逻辑,比如用手机号码做用户字段,这就不另外展开了…
所以我重新考虑OAuth认证方式,谷歌了不少资料,网上大家比较公认的是这一篇:https://code.tutsplus.com/tutorials/wp-rest-api-setting-up-and-using-oauth-10a-authentication–cms-24797
如果你也研究过OAuth和Rest API,你应该也看过这篇文章或者它的翻译版本。
一开始我觉得跟着上面那篇tutsplus上的教程跑一遍就好了,也没必要特意写这篇文章去总结。然而实际操作过程还是踩坑了,所以需要自己记录一下,复盘一下跑通OAuth1.0的过程。本文无代码,都是测试截图。
查看详细
四年前因为开发视频H5的时候踩坑,我写过一篇博客《关于HTML5 video标签在安卓版微信浏览器内被强制全屏播放的问题》。时隔多年,因为微信更新多次,这个坑应该是早已平了(如果还有请留言告知)。由于在那篇博客文末给的腾讯官方解决方案链接也已经失效,在此还是记录一下目前最通用的解决方案吧。
<video id="myVideo" src="..." poster="..." preload="no" autoplay="autoplay" loop="loop" webkit-playsinline playsinline x5-video-player-type="h5" x5-video-player-fullscreen="true" x5-video-orientation="portraint" x-webkit-airplay="true"> <source src="..." type="video/mp4" /> <img src="..." /> </video> |
video标签的关键属性和作用
我们去年有一个项目就是接手一个WordPress + Elementor做的企业站,而且是一家英国公司做的。客户嫌英国人后期服务响应太佛系,跟不上他们的需求,经过对我们工作室的一番了解后,就把网站全部包给我维护了。
原本我有个原则是不接烂尾项目,因为怕陷入“祖传代码”。不过看了下这个网站发现没有任何技术含量,除了一些css,英国人愣是一行自己的前后端代码都没写,所有的页面都是靠Elementor一格一格的“设置”出来的。加上客户付钱爽快,我就接下这活了。正好,用这个机会把整个网站都熟悉了一遍,了解了页面上每个模块是怎么通过后台,不写代码的实现出来的。这个网站给我的感受有两点,应该就是Elementor构建起的网站普遍的感受:
前端还好,这只是个企业展示站,用静态化+CDN优化下,普通用户访问速度还能接受。后端则是慢得很。当然我知道如果光用Elementor,这速度也不至于慢到不能接受,但尝试过多语言(WPML)+ Elementor的人应该不多吧? 这速度就能刷新我的承受下限了。WPML的大查询量+Elementor无数细碎的设置读取,对后台的影响是很成问题的。这个网站的数据量也一直在增加,因为速度变得不可维护的日子会越来越近。 查看详细