RIVALSA网络日志

本周，阿里云网盘的分享功能仍然没有恢复。

博客评论系统升级

这一周，对博客的评论系统做了两方面的升级，一是不再改写评论中的链接，二是评论开始支持回复功能了。这两个功能均已在星期三上线，如果大家体验时发现 bug，可以通过工单系统告知我们。

从上周开始，一直在筹备短链接功能。开始内测后顺便在博客的评论中接入了短链接功能，也就是在评论中出现的网页链接全都会自动转换为短连接的形式。但这其中一直存在一个对链接的识别不够理想的问题，由于一直找不到解决方案，最后还是决定直接恢复成原文输出。

这周还给评论系统新增了回复功能，回复的评论展示在被回复的评论的下方，先回复的在上，后回复的在下。此功能匆匆开发完成后就直接上线了，经初步测试，未发现严重问题。

阿里云网盘的分享功能预计上线时间再次延期

第2周周记中预计阿里云网盘恢复分享功能在今年的1月或2月左右，但刚刚看到官方文档中又修改了这个时间，目前预计的时间为今年的3月或4月左右。

其实，之前说的“12月份怎么也完成了”和“估计要等到1月或2月左右了”都是上图这个页面中写的（不是原话）。只不过在之前的周记中没有放置截图而已。

本站短连接服务正式上线

短连接功能在本周四正式上线！为了让有兴趣的朋友们能体验这项服务，我在此发布一份创建短链接的许可证，此许可证允许创建最短4位的自定义后缀（普通许可证的自定义后缀是5位）哦。

短链接许可证号：TO07lyLI，有效期至2021年2月15日0点整，点此体验。

2022年4月23日更新：通过页面生成短链接功能已经下线，目前您支持通过生成短网址 API 创建短链接。

HSTS Preload List加入条件变化

星期四我有一个域名想申请加入HSTS Preload List，打开网页的时候突然发现加入条件发生了变化，在2018年12月18日的加入条件如下：

- 网站具有一个有效的证书
- 如果接收HTTP请求，那么此请求要重定向到HTTPS
- 域名的所有子域名均使用HTTPS
- 在域名的HTTP响应头中，加入HSTS Header，且过期时间不少于18周（10886400秒）、必须包含includeSubDomain参数、必须包含preload参数

在2021年1月28日的加入条件如下：

- 提供有效的证书
- 如果监听80端口，HTTP请求必须重定向到同一host上的HTTPS
- 通过HTTPS服务所有的子域，特别是www子域，如果存在www的DNS记录，则其必须支持HTTPS
- 基本域的HTTPS响应必须提供HSTS Header，且max-age必须不少于1年（31536000秒），必须包含includeSubDomains参数，必须包含preload参数，如果要从HTTPS站点提供到其他站点的重定向，则此重定向（不是重定向到的页面）必须具有HSTS标头

通过对比可以发现，除了过期时间（max-age参数）外，虽然有很多地方的描述发生了变化（更清晰了），但大意还是没发生太大变化的。而过期时间从原来的18周提高到了1年。

本网站从开始使用HSTS以来，过期时间就设置为1年，不过最近正在考虑要不要把这个过期时间调整为2年。

结束语

本周网站变化很大，短链接、博客由好多服务都调整了。

（正文完）