[go: up one dir, main page]

Skip to content

54ayao/JSDMirror

Repository files navigation

置顶公告

  1. 国际站域名变动:请注意,因国际站域名调整,请关注后续官方通知以获取最新信息。
  2. 关于封禁系统:审核不通过可以尝试使用腾讯云万象CI识别内容是否违规,(包括OCR识别) 如果你认为不是违规却出现了 451状态 可以联系管理员或者是腾讯云客服处理,管理员不定期复查(1页100张可能看的不仔细,有时候没有放放出来就批量导入拦截系统)
  3. 关于cdn.jsdmirror.com 跳 cdn.jsdmirror.cn 我们的jsdmirror.com 在升级维护中 临时跳转到jsdmirror.cn
  4. 如果您对于官网或者是其他页面又美化或者是建议的请携带demo或者是在 https://github.com/54ayao/www.jsdmirror.com 克隆一份呢
  5. 企业微信渠道已恢复,海外api以正常
  6. 最近apk exe ipk 等资源我们会做一次优化已降低我们cdn的使用情况
  7. 关于欠费被腾讯停服影响正常资源加载的我们也会进行优化
  8. 我cdn的收入与支出严重不成正比,已经指出了将近4000块钱 收入却只有100左右,我们也在想办法解决这个问题,目前我们会增加点aff,和腾讯一些产品都渠道服务商关联链接,大家可以支持一下当然更好,在我们官网上可以看到aff的相关信息

概述

JSDMirror,作为一个基于 jsDelivr CDN 服务的国内镜像站点,始终致力于为前端开发者打造一个快速、稳定的资源访问环境。随着前端技术的迅速演进,JavaScript 库、框架及工具等资源的使用愈发普遍,但国外源服务器的访问常受网络延迟与地理位置限制,影响效率。JSDMirror 通过在中国大陆部署高效优化线路节点保证回源和CDN回源的可用性,在使用境内CDN,有效克服了这一难题,极大地加速了国内开发者获取这些关键资源的速度。

主要特点

高速访问:JSDMirror 镜像站点部署在国内,通过优化网络路由和增加带宽资源,显著提升了国内用户访问 jsDelivr CDN 上资源的速度。 资源丰富:作为 jsDelivr 的镜像,JSDMirror 同步了 jsDelivr CDN 上的所有资源,包括流行的 JavaScript 库、框架、插件、CSS 框架,以及/npm/ /gh/ /wp/等主流目录,几乎覆盖了前端开发所需的所有资源。 稳定可靠:JSDMirror 采用了先进的CDN技术和高可用性架构设计,确保在高并发访问下依然能够稳定运行,为开发者提供持续稳定的服务。 易于使用:开发者只需将 jsDelivr 的原始 CDN 链接中的域名部分替换为 JSDMirror 的域名,即可享受高速访问服务,无需额外配置或注册。 使用方法 修改 CDN 链接 对于需要通过 CDN 引入的 JavaScript 库或 CSS 框架,开发者只需将 jsDelivr 提供的 CDN 链接中的 cdn.jsdelivr.net 替换为 cdn.jsdmirror.com 或其他 JSDMirror 提供的域名即可。例如:

原始 jsDelivr CDN 链接:

<script src="https://cdn.jsdelivr.net/npm/vue@2.6.14/dist/vue.js"></script>

修改为 JSDMirror 镜像链接:

<script src="https://cdn.jsdmirror.com/npm/vue@2.6.14/dist/vue.js"></script>

之外我们强烈建议你开启SRI功能

上面为了简化代码没有加入SRI相关参数相关内容请往下面看

核心功能亮点

  • 极速镜像网络:依托腾讯云香港回源服务器集群,确保数据高速传输。
  • 全球融合 CDN:整合白山、腾讯云、泽瑶融合/边缘加速CDN、火毅盾 及Cloudflare等国内外顶尖CDN资源,实现全球无缝覆盖。
  • 零成本加速:简单替换 jsdelivr 官方域名为 jsdmirror 域名,即可享受免费CDN服务。
  • 高可用性架构:多节点冗余部署与负载均衡技术,保障服务持续稳定运行。
  • 智能故障恢复:实时监控与自动故障切换机制,确保服务无中断。
  • 数据安全同步:跨地域数据备份与实时同步,保障数据安全无忧。
  • 灵活配置:支持用户自定义CDN加速策略,满足不同场景需求。
  • 全面监控:提供详尽的实时监控报表,助力用户轻松掌握服务状态。
  • 安全保障:采用多重加密与严格安全策略,全方位保护用户数据安全。
  • 实时同步:JSDMirror 与 jsDelivr 官方站点实时同步,确保您获取到的库文件是最新的。
  • 兼容性:JSDMirror 支持多种文件格式,如 npm、maven、wordpress 等,满足各种开发需求。
  • 开源加速CCDN:JSDMirror 开源加速代码 让你用的放心 查看 conf文件

应用场景

  • 加速开源项目:显著提升开源代码库、框架及工具的下载速度与稳定性。
  • 优化网站体验:助力网站实现快速加载,提升用户访问体验。
  • 高效内容分发:为内容创作者提供强有力的内容分发支持,扩大受众范围。

子资源完整性

子资源完整性(Subresource Integrity,SRI)是允许浏览器检查其获得的资源(例如从 CDN 获得的)是否被篡改的一项安全特性。它通过验证获取文件的哈希值是否和你提供的哈希值一样来判断资源是否被篡改,但是也有缺点比如CDN缓存文件版本不一致、文件更新等等,导致文件的哈希值不一样导致浏览器无法加载,需要清理缓存后等待5分钟4,重新获取新的SRI更新到网站里面。

备注:对于从嵌入文件以外的来源提供的资源的子资源完整性验证,浏览器还使用跨源资源共享(CORS)检查资源,以确保提供资源的来源允许它与请求来源共享。

浏览器如何处理 SRI 浏览器根据以下步骤处理 SRI:

当浏览器在 <script> 或者 标签中遇到 integrity 属性之后,会在执行脚本或者应用样式表之前对比所加载文件的哈希值和期望的哈希值。 对于从其他来源提供的资源的子资源完整性验证,浏览器还使用跨源资源共享(CORS)检查资源,以确保提供资源的来源允许它与请求来源共享。 如果脚本或样式表不符合其相关的 integrity 值,浏览器必须拒绝执行该脚本或拒绝应用该样式表,并且必须返回一个网络错误,表明该脚本或样式表的获取失败。

SRI 如何工作

使用内容分发网络(CDN)在多个站点之间共享脚本和样式表等文件可以提高站点性能并节省带宽。然而,使用 CDN 也存在风险,如果攻击者获得对 CDN 的控制权,则可以将任意恶意内容注入到 CDN 上的文件中(或完全替换掉文件),因此可能潜在地攻击所有从该 CDN 获取文件的站点。

子资源完整性使你能够减轻这种攻击的一些风险,确保你的网络应用程序或网络文档(从 CDN 或任何地方)获取的文件在交付时没有被第三方注入任何额外的内容,也没有对这些文件进行任何其他形式的修改。 SRI 如何使用 使用子资源完整性功能的方法是,在任何 <script> 或 元素的 integrity 属性值中,指定你要告诉浏览器所获取的资源(或文件)的 base64 编码的加密哈希值。

integrity 值至少由一个字符串开始,每个字符串包括一个前缀,表示一个特定的哈希算法(目前允许的前缀是 sha256、sha384 和 sha512),后面是一个短横线(-),最后是实际的 base64 编码的哈希。

备注: integrity 值可以包含多个由空格分隔的哈希值,只要文件匹配其中任意一个哈希值,就可以通过校验并加载该资源。

使用 base64 编码 sha384 算法计算出摘要后的 integrity 值的示例:

sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC 即“哈希”部分,sha384 前缀说明使用的是 sha384 哈希方法。

备注:严格来说,integrity 值的“哈希”部分是通过对一些输入(例如,一个脚本或样式表文件)应用一个特定的哈希函数而形成的加密摘要。但人们通常用“哈希”来表示加密摘要,所以本文就用了这个词。

生成 SRI 哈希的工具 SRI Hash Generator 是一个在线生成 SRI 哈希值的工具。

也可以用 openssl 在命令行中执行如下命令来生成 SRI 哈希值:

cat FILENAME.js | openssl dgst -sha384 -binary | openssl base64 -A

或者用 shasum 在命令行中执行:

shasum -b -a 384 FILENAME.js | awk '{ print $1 }' | xxd -r -p | base64 备注:

通过管道连接的 xxd 步骤从 shasum 中获取十六进制的输出,并将其转换为二进制。 通过管道连接的 awk 的步骤是必要的,因为 shasum 会将其输出中的散列文件名传递给 xxd。如果文件名中恰好有有效的十六进制字符,这将产生灾难性的后果——因为 xxd 也会对其进行解码并传递给 base64。 在 Windows 环境下,你可以使用以下代码创建生成 SRI 哈希的工具:

@echo off
set bits=384
openssl dgst -sha%bits% -binary %1% | openssl base64 -A > tmp
set /p a= < tmp
del tmp
echo sha%bits%-%a%
pause

如何使用这些代码:

在你的环境中的 Windows SendTo 文件夹(例如, C:\Users\USER\AppData\Roaming\Microsoft\Windows\SendTo)中,将该代码保存在一个名为 sri-hash.bat 的文件中。 在文件资源管理器中右击一个文件,选择发送至...,然后选择 sri-hash。你将在一个命令框中看到完整性值。 选择完整性值,然后右键单击,将其复制到剪贴板上。 按任意键都可以关闭命令框。 跨源资源共享和子资源完整性 对于从嵌入文档以外的来源提供的资源的子资源完整性验证,浏览器还使用跨源资源共享(CORS)检查资源,以确保提供资源的来源允许它与请求来源共享。因此,资源必须使用 Access-Control-Allow-Origin 标头来提供,以允许资源与请求方共享;例如:

Access-Control-Allow-Origin: *

示例 在这个例子中,我们假设已知 t1tHLsbM7bYMJCXlhr0//00jSs7ZhsAhxgm191xFsyzvieTMCbUWKMhFg9I6ci8q 是一个指定文件 vue.js 经过 SHA-384 算法得出的摘要,同时在 https://cdn.jsdmirror.com/npm/vue@2.6.14/dist/vue.js 上有其一份拷贝。

在 <script> 元素中确保 SRI 你可以使用以下的 <script> 元素告诉浏览器在执行 https://cdn.jsdmirror.com/npm/vue@2.6.14/dist/vue.js 中的内容之前,必须先比较该文件的哈希值是否和预期的一致,并验证是否匹配。

<script src="https://cdn.jsdmirror.com/npm/vue@2.6.14/dist/vue.js" integrity="sha384-t1tHLsbM7bYMJCXlhr0//00jSs7ZhsAhxgm191xFsyzvieTMCbUWKMhFg9I6ci8q" crossorigin="anonymous"></script>

浏览器如何处理 SRI

浏览器根据以下步骤处理 SRI:

当浏览器在 <script> 或者 标签中遇到 integrity 属性之后,会在执行脚本或者应用样式表之前对比所加载文件的哈希值和期望的哈希值。 对于从其他来源提供的资源的子资源完整性验证,浏览器还使用跨源资源共享(CORS)检查资源,以确保提供资源的来源允许它与请求来源共享。 如果脚本或样式表不符合其相关的 integrity 值,浏览器必须拒绝执行该脚本或拒绝应用该样式表,并且必须返回一个网络错误,表明该脚本或样式表的获取失败。

SRI支持的浏览器

Desktop Mobile
Chrome Edge Firefox Opera Safari Chrome Android Firefox Android Opera Android Safari iOS Samsung Internet WebView Android
integrity Yes
45
Yes
17
Yes
43
Yes
32
Yes
11.1
Yes
45
Yes
43
Yes
32
Yes
11.3
Yes
5.0
Yes
45

遵守平台或者有关部门规定

应有关部门要求,作为本平台的用户,请各位用户严格遵守以下平台相关规定,以维护平台的安全、健康与秩序: 根据中华人民共和国工业和信息化部、公安部等部委关于加强在公共信息服务中传播信息管理的有关规定和相关精神,以及《中华人民共和国电信条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》以及国家有关法律、法令、法规,不得从事任何违法经营活动,负责自身的网络信息安全,您需要有能力承担您所传播后的信息引发的任何安全、责任、后果,请按照以下规定使用本服务

一、遵守国家法律法规

不得利用镜像站平台从事危害国家安全、泄露国家秘密的活动。

不得利用镜像站侵犯国家的、社会的、集体的利益和第三方的合法权益。

不得利用镜像站从事违法犯罪活动,不参与妨碍社会治安的行为。

二、维护网络健康环境

不得利用镜像站发布煽动抗拒、破坏宪法和法律、行政法规实施的内容。

不得利用镜像站发表颠覆国家主权、推翻社会主义制度的言论。

不得利用镜像站传播分裂国家、破坏国家统一的信息。

不得利用镜像站制造或传播民族仇恨、民族歧视的内容,影响维护民族团结。

不得利用镜像站捏造或歪曲事实,不散布谣言,扰乱社会秩序。

不得利用镜像站传播封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖犯罪等内容的传播。

不得利用镜像站公然侮辱他人,不捏造事实诽谤他人。

不得利用镜像站损害国家机关信誉,不传播不实信息引发社会恐慌。

不得利用镜像站传播电商平台或商家因运营失误发生,价格远低指导价、出厂价、叠加多次卷等明显不符合预期的活动价格问题引发对他人造成重大经济损失的羊毛党行为。

三、拒绝色情低俗内容

不得利用镜像站发布或传播任何表现或隐晦表现性行为、具有挑逗性或污辱性的内容。

不得利用镜像站传播直接或间接暴露或描写人体性部位。

不得利用镜像站描述性行为、性过程、性方式,不使用带有性暗示、性挑逗的语言或图片。

不得利用镜像站发布侵犯个人隐私的偷拍、走光等内容。

不得利用镜像站传播色情低俗小说、音视频及不正当交友信息。

四、保护计算机信息网络安全

不得利用镜像站未经允许进入或传播计算机信息网络或使用计算机信息网络资源。

不得利用镜像站对计算机信息网络功能进行非法删除、修改或增加。

不得利用镜像站对计算机信息网络中存储、处理或传输的数据和应用程序进行非法操作。

不得利用镜像站制作、传播计算机病毒等破坏性程序。

五、承诺与责任

用户承诺,在平台上发布的所有信息均经过自我审查,确保所加速的内容没有涉黄或非法信息,不传播非法性用品的广告图片和介绍信息不传播危害青少年身心健康和违背社会公德低俗的消息,以及上述的平台要求不得利用镜像站传输的一切资源,确保符合上述规定及平台要求。

用户在平台上传的用户资料或者资质,在我们系统中属于保密,只有在用户出现违法违规的情况下,我方有义务提供真实有效的用户信息,已配合有关部门的调查取证工作

如有违反上述规定的行为,用户愿意接受平台依据相关规定采取的处理措施,包括但不限于阻断、封禁,并承担相应的法律责任。

再次此承诺,希望大家一起致力于共同维护一个安全、健康、绿色的网络环境。

PS:正常使用肯定是没问题,上述规定是主要打击利用镜像站传播真人写真。以及拍摄违法违规的图片

平台管理员联系方式与问题反馈

如需反馈问题或咨询,请通过以下渠道联系我们: 将竭诚为您解答疑问并提供帮助。

微信>>企业微信>企业微信邮件>tg>QQ>bilibili

QQ github 企业微信 TG 邮箱
202835956 点这里 553f1fd432145899eed68fc71fdf4cf 点这里 ayao@cola.email

可能出现解封的机会

image

如红框所示,某一些太过分的就没办法解封了,还有可能影响到你整个用户

image 我们

注意事项

image 如果出现这个情况请联系管理员进行询问是什么违规

  • 如遇解封机会,请及时联系管理员处理。
  • 请勿违规使用本服务,否则可能会影响您的使用权限。
  • 未经许可,严禁回源至中国香港、中国境内节点等。

下面说一下常见的jsdelivr第三方站点

名字网站CDN加速区域IPV6
Jsdmirrorhttps://jsd.cdn.zzko.cn/白山云 中国大陆不支持
荣6的jsDelivrhttps://jsd.nmmsl.topVercelAnycast
非中国大陆
不支持
渺软的jsDelivrhttps://jsd.onmicrosoft.cn/没看出来中国大陆不支持
一府 CDNhttps://jsd.duolaa.topVercelAnycast
非中国大陆
不支持
web缓存网https://www.webcache.cn/七牛cdn全球不支持大陆
哔哩CDNhttps://cdn.bili33.topVercelAnycast
非中国大陆
不支持
Jsdmirrorhttps://cdn.jsdmirror.cn/白山云全球支持
Jsdelivr CDN Mirror
@DeepSea
https://jsdelivr.qaq.qa香港阿里云
美国洛杉矶
非中国大陆不支持大陆
Jsdelivr CDN Mirror
@DeepSea
https://jsdelivr.aby.pub香港阿里云
美国洛杉矶
非中国大陆不支持大陆
topthinkhttps://jsdelivr.topthink.com阿里云全球支持
Yize的公益jsDelivr
镜像站
https://cdn.vxo.imCNMCDN非中国大陆不支持大陆
Jsdmirrorhttps://cdn.jsdmirror.com/泽瑶CDN全球支持

本页面由文心一言大模型编写