项目采用 Keep a Changelog 与语义化版本管理，记录从 2023 年首版 v1.0.0 到 2026 年最新 v2.2.0 的演进。核心功能包括文章付费/关注解锁、微信公众号集成、AI 对话机器人、AI 评论审核、AI 智能摘要、实时天气、表情系统、弹幕等；安全方面修复 XSS、文件上传漏洞并加强登录防暴力破解；每个版本均伴随 UI 优化、性能提升和文档更新。提交遵循 feat、fix、docs 等规范，维护者为召田最帅boy。

博客系统的文章解锁原本依赖本地 storage 中的 blog_global_unlocked 键，导致用户可通过 F12 绕过验证码限制。为根除该漏洞，方案将验证逻辑迁移至服务器端，使用 Spring Boot REST API 与 Redis 保存用户解锁状态和一次性令牌。通过 Cookie、请求头及 IP‑UserAgent 指纹多重手段生成唯一 clientId，前端仅向服务器查询解锁状态并存储令牌，实现不可伪造、可追踪且不影响体验的安全解锁。

本文介绍一种基于微信公众号验证码和Redis的文章解锁方案。未关注用户只能看到文章前1/3，底部显示“查看全文”。用户关注后发送关键词“博客”，公众号自动回复6位验证码，验证码存入Redis，5分钟有效且一次性使用。前端通过CSS max‑height+渐变遮罩实现内容截断；验证成功后在浏览器LocalStorage记录全局解锁状态，保持持久。后端使用Spring Boot提供验证码生成/校验接口和微信消息处理，Redis负责验证码存储。系统架构为浏览器‑Spring Boot‑Redis‑微信服务器，实现精细化运营和粉丝转化。

本文介绍在博客中实现“部分展示+验证解锁”阅读限制的方案。自动计算文章高度，仅显示前1/3并加虚化遮罩，引导点击“查看全文”。点击弹出验证弹窗，扫码关注公众号并输入验证码后，利用localStorage全局解锁，文章平滑展开。核心技术包括HTML结构、CSS变量控制高度与过渡、JS实现锁定、解锁及验证码校验，以及成功动画。文末提出后端验证码、自动回复、有效期、统计与A/B测试等优化建议，兼顾响应式、交互体验和营销转化。

文章以一段使用 Java 线程池和 URLConnection 实现的“DDoS 模拟”代码为例，详细剖析其结构、运行机制及严重缺陷：无限循环创建线程池导致线程爆炸、资源泄漏、缺乏超时和连接复用、异常处理不当等，既会使发起机器崩溃，也可能对目标服务器构成拒绝服务。文中强调此类代码的法律风险，引用《刑法》《网络安全法》警示非法攻击后果，并提供合法学习路径——使用受控线程池、设置超时、复用连接或采用专业压力测试工具，确保在授权范围内进行资源监控和安全编程。全文旨在以反面教材提醒开发者遵守法规、践行负责任的技术实践。

为提升博客评论体验，实现输入QQ号自动获取昵称和头像功能。通过在QQ输入框的blur事件，使用正则校验后调用稳定的uapis.cn接口，利用AJAX异步获取昵称并填入对应输入框，同时显示QQ头像。该功能已集成至友情链接和文章详情页的主评论表单及回复框，具备错误日志输出、跨域支持等安全措施，并提出缓存、加载动画、备用接口及后端代理等优化建议。整体方案简化用户操作，显著提升评论交互体验。