项目采用 Keep a Changelog 规范记录自 2023‑01‑10 起的迭代历程，最新 v2.2.0（2026‑03‑26）加入文章付费/关注解锁、公众号集成、Redis 验证码、内容遮罩及多项安全加固；v2.1.0 引入基于 GPT‑OSS‑120B 的 AI 对话机器人、AI 评论审核、表情系统、弹幕、分享卡片等功能；v2.0.0 提供 AI 摘要、实时天气、每日一句等。历次版本持续完善评论、媒体、IP 定位、页面性能与 UI。遵循 feat、fix、docs 等提交类型，维护者为召田最帅boy（1565453341@qq.com）。

博客文章解锁功能原本依赖浏览器 LocalStorage 中的 `blog_global_unlocked` 键，导致用户可通过开发者工具直接篡改，实现绕过验证码、免费阅读，破坏付费与引流策略。为消除该风险，方案将验证逻辑迁移至服务器端，采用 Spring Boot REST 接口配合 Redis 保存解锁状态和一次性令牌。通过拦截器生成并写入长期 `blog_client_id` Cookie，前端在请求头中携带该 ID，服务器根据 ID 判断是否已解锁并返回令牌；页面加载时先向 `/status` 查询状态，若已解锁则使用令牌解锁文章。多层身份识别（Cookie、请求头、IP+User‑Agent 指纹）和滑动过期的 MD5 令牌确保状态不可伪造、可追踪，并提升安全性和用户体验。

本文介绍了基于微信公众号验证码的文章解锁方案，实现未关注用户仅能阅读全文前1/3内容，点击“查看全文”后引导关注并发送关键词“博客”获取6位验证码。核心技术包括：前端通过 CSS max‑height 与渐变遮罩截断内容；后端 Spring Boot 提供验证码生成/校验 API，使用 Redis 存储验证码（5 分钟 TTL、单次有效）并在验证成功后删除；微信服务器推送用户消息，系统解析 XML 并返回验证码；浏览器 LocalStorage 持久化全局解锁状态，避免重复验证。文中给出完整的系统架构、关键组件职责、Redis 配置、验证码服务实现以及微信接入配置与代码示例，提供了从环境搭建到功能落地的详细步骤。

本文介绍在博客中实现“部分展示+验证解锁”阅读限制的完整方案。通过自动计算文章高度，仅显示前1/3并加虚化遮罩，引导用户点击“查看全文”。点击后弹出二维码验证弹窗，用户扫码关注公众号并输入验证码后，利用 localStorage 记录全局解锁状态，平滑展开全文并展示成功动画。实现重点包括高度计算技巧、CSS 变量动态控制、过渡动画、响应式布局以及全局解锁机制，并给出后端验证、验证码有效期、数据统计等后续优化建议。

本文以一段使用Java线程池和URLConnection实现的“DDoS”示例代码为例，详细剖析其实现逻辑：无限循环创建线程池、每个线程无限发送HTTP请求，导致线程爆炸、资源泄漏和连接管理缺失。文章强调此类代码的严重法律风险，提醒严禁在未授权情况下使用，并引用《刑法》《网络安全法》相关条款。随后提供合规的学习建议：使用固定线程池控制并发、设置超时并复用连接、采用try‑with‑resources确保资源释放，或使用JMeter、Gatling等专业压力测试工具进行合法授权的性能测试。旨在把技术兴趣引向正确的并发与网络编程实践，避免破坏他人服务。

实现了在博客评论和回复框输入QQ号后自动获取昵称、头像并填充的功能。采用 uapis.cn 提供的 QQ 信息接口，使用正则校验和 jQuery AJAX 异步请求，失焦时触发。经过多接口对比后选定该稳定接口，并在友情链接/留言板和文章详情页完成集成。实现了前端格式验证、错误日志、跨域支持，并提出缓存、加载提示、备用接口及后端代理等优化建议。该功能简化了评论流程，显著提升用户体验。