在过去的几年中，浏览器已用于 document.execCommand() 剪贴板交互。尽管得到了广泛的支持，但这种剪切和粘贴方法还是要付出代价的：剪贴板访问是同步的，并且只能读写 DOM。

这对于一小段文字来说很好，但是在很多情况下，阻止页面进行剪贴板传输是一种糟糕的体验。在内容可以安全粘贴之前，可能需要耗时的清理或图像解码。浏览器可能需要从粘贴的文档中加载或内联链接资源。在磁盘或网络上等待时会阻塞页面。想象一下，将权限添加到混合中，要求浏览器在请求剪贴板访问时阻止页面。同时，document.execCommand()用于剪贴板交互的权限 被松散定义，并且在浏览器之间有所不同。

在 异步剪贴板 API 解决了这些问题，提供了一个良好定义的权限模型不阻止页面。Safari 最近宣布 在 13.1 版中支持它。这样，主要的浏览器就具有基本的支持水平。在撰写本文时，Firefox 仅支持文本。在某些浏览器中，图像支持仅限于 PNG。如果你对使用 API感兴趣， 请 在继续之前查阅浏览器支持表。

异步剪贴板 API 仅限于处理文本和图像。Chrome 84 引入了一项实验性功能，该功能使剪贴板可以处理任意数据类型。

复制：将数据写入到剪贴板

writeText（）

要将文本复制到剪贴板，请调用writeText()。由于此 API 是异步的，因此该writeText()函数将返回一个 Promise，该 Promise 将根据传递的文本是否被成功复制来解决或拒绝：

async function copyPageUrl() {
  try {
    await navigator.clipboard.writeText(location.href);
    console.log('Page URL copied to clipboard');
  } catch (err) {
    console.error('Failed to copy: ', err);
  }
} 

write（）

实际上，writeText()这只是通用write() 方法的一种便捷方法，它还允许你将图像复制到剪贴板。像一样writeText()，它是异步的并返回 Promise。

要将图像写入剪贴板，你需要将图像作为 blob。一种实现方法是使用fetch()，从服务器请求图像，然后调用 blob()响应。

由于多种原因，可能不希望或不可能从服务器请求图像。幸运的是，你还可以将图像绘制到画布上并调用 canvas 的 toBlob() 方法。

接下来，将ClipboardItem对象数组作为参数传递给write() 方法。目前，你一次只能传送一张图片，但我们希望将来增加对多张图片的支持。ClipboardItem将图像的 MIME 类型作为键并将 Blob 作为值的对象。对于从fetch()或获取的 Blob 对象canvas.toBlob()，该blob.type属性自动包含图像的正确 MIME 类型。

try {
  const imgURL = '/images/generic/file.png';
  const data = await fetch(imgURL);
  const blob = await data.blob();
  await navigator.clipboard.write([
    new ClipboardItem({
      [blob.type]: blob
    })
  ]);
  console.log('Image copied.');
} catch (err) {
  console.error(err.name, err.message);
} 

复制事件

在用户启动剪贴板副本的情况下，非文本数据将作为 Blob 提供给你。该 copy事件 包括一个clipboardData属性，该属性具有已采用正确格式的项目，从而无需手动创建 Blob。呼叫preventDefault()以防止默认行为因你自己的逻辑而异，然后将内容复制到剪贴板。在此示例中未涵盖的是当不支持剪贴板 API 时如何回退到较早的 API。

document.addEventListener('copy', async (e) => {
    e.preventDefault();
    try {
      let clipboardItems = [];
      for (const item of e.clipboardData.items) {
        if (!item.type.startsWith('image/')) {
          continue;
        }
        clipboardItems.push(
          new ClipboardItem({
            [item.type]: item,
          })
        );
        await navigator.clipboard.write(clipboardItems);
        console.log('Image copied.');
      }
    } catch (err) {
      console.error(err.name, err.message);
    }
  }); 

粘贴：从剪贴板中读取数据

readText（）

要从剪贴板中读取文本，请致电navigator.clipboard.readText()并等待返回的 Promise 解决：

async function getClipboardContents() {
  try {
    const text = await navigator.clipboard.readText();
    console.log('Pasted content: ', text);
  } catch (err) {
    console.error('Failed to read clipboard contents: ', err);
  }
} 

read（）

该navigator.clipboard.read()方法也是异步的，并返回 Promise。要从剪贴板读取图像，请获取 ClipboardItem 对象列表 ，然后对其进行迭代。

每个都ClipboardItem可以将其内容保留为不同的类型，因此你需要再次使用for...of循环来遍历类型列表。对于每种类型，请getType()以当前类型为参数调用该方法以获得相应的 Blob。和以前一样，此代码不与图像绑定，并且可以与其他将来的文件类型一起使用。

async function getClipboardContents() {
  try {
    const clipboardItems = await navigator.clipboard.read();
    for (const clipboardItem of clipboardItems) {
      for (const type of clipboardItem.types) {
        const blob = await clipboardItem.getType(type);
        console.log(URL.createObjectURL(blob));
      }
    }
  } catch (err) {
    console.error(err.name, err.message);
  }
} 

paste 事件

如前所述，已经计划引入事件以与 Clipboard API 一起使用，但是现在你可以使用现有paste事件。它与用于读取剪贴板文本的新异步方法很好地配合使用。与copy活动一样，不要忘记致电preventDefault()。

document.addEventListener('paste', async (e) => {
  e.preventDefault();
  const text = await navigator.clipboard.readText();
  console.log('Pasted text: ', text);
}); 

处理多种文件类型

大多数实现将多种数据格式放在剪贴板上，以便进行单个剪切或复制操作。这样做的原因有两个：作为应用程序开发人员，你无法了解用户要将文本或图像复制到的应用程序的功能，并且许多应用程序都支持将结构化数据粘贴为纯文本。这是通过 “编辑” 菜单项呈现给用户的，该菜单项的名称为 “粘贴和匹配样式” 或 “不格式化”。

以下示例显示了如何执行此操作。此示例用于fetch()获取图像数据。

function copy() {
  const image = await fetch('kitten.png');
  const text = new Blob(['Cute sleeping kitten'], {type: 'text/plain'});
  const item = new ClipboardItem({
    'text/plain': text,
    'image/png': image
  });
  await navigator.clipboard.write([item]);
} 

安全性和权限

剪贴板访问一直是浏览器的安全隐患。没有适当的权限，页面可能会以静默方式将所有形式的恶意内容复制到用户的剪贴板，粘贴时会产生灾难性的结果。

使网页不受限制地对剪贴板具有读取权限，这会更加麻烦。用户通常将诸如密码和个人详细信息之类的敏感信息复制到剪贴板，然后在用户不知情的情况下，任何页面都可以读取这些信息。

与许多新 API 一样，剪贴板 API 仅支持通过 HTTPS 服务的页面。为防止滥用，仅当页面为活动选项卡时才允许剪贴板访问。活动选项卡中的页面可以在不请求权限的情况下写入剪贴板，但是从剪贴板中读取始终需要权限。

复制和粘贴的权限已添加到 Permissions API 中。clipboard-write当页面是活动选项卡时，权限会自动授予它们。clipboard-read必须请求该权限，你可以通过尝试从剪贴板读取数据来执行此操作。下面的代码显示了后者：

const queryOpts = { name: 'clipboard-read', allowWithoutGesture: false };
const permissionStatus = await navigator.permissions.query(queryOpts);
// Will be 'granted', 'denied' or 'prompt':
console.log(permissionStatus.state);

// Listen for changes to the permission state
permissionStatus.onchange = () => {
  console.log(permissionStatus.state);
}; 

你还可以使用该allowWithoutGesture选项控制是否需要用户手势来调用剪切或粘贴。该值的默认值因浏览器而异，因此应始终将其包括在内。

这就是剪贴板 API 的异步特性真正派上用场的地方：尝试读取或写入剪贴板数据会自动提示用户获得许可（如果尚未授予许可）。由于 API 基于承诺，因此这是完全透明的，并且用户拒绝剪贴板权限会导致承诺被拒绝，因此页面可以适当地响应。

由于 Chrome 仅在页面为活动标签时才允许剪贴板访问，因此你会发现，如果直接粘贴到 DevTools 中，此处的某些示例将不会运行，因为 DevTools 本身就是活动标签。有一个技巧：使用延迟剪贴板访问setTimeout()，然后在调用函数之前快速在页面内部单击以将其聚焦：

setTimeout(async () => {
  const text = await navigator.clipboard.readText();
  console.log(text);
}, 2000); 

特征检测

要在支持所有浏览器的同时使用 Async Clipboard API，请测试 navigator.clipboard并退回到较早的方法。例如，这是实现粘贴以包括其他浏览器的方式。

document.addEventListener('paste', async (e) => {
  e.preventDefault();
  let text;
  if (navigator.clipboard) {
    text = await navigator.clipboard.readText();
  }
  else {
    text = e.clipboardData.getData('text/plain');
  }
  console.log('Got pasted text: ', text);
}); 

这还不是全部。在 Async Clipboard API 之前，Web 浏览器混合了多种复制和粘贴实现。在大多数浏览器中，可以使用document.execCommand('copy')和触发浏览器自身的复制和粘贴 document.execCommand('paste')。如果要复制的文本是 DOM 中不存在的字符串，则必须将其注入 DOM 中并进行选择：

button.addEventListener('click', (e) => {
  const input = document.createElement('input');
  document.body.appendChild(input);
  input.value = text;
  input.focus();
  input.select();
  const result = document.execCommand('copy');
  if (result === 'unsuccessful') {
    console.error('Failed to copy text.');
  }
}); 

content-visibility属性在 Chromium 85 中得到支持，该属性可能是影响页面加载性能的最具影响力的新 CSS 属性之一。content-visibility可以使用户代理可以跳过元素的渲染工作，包括布局和绘画，直到需要它为止。

因为跳过了渲染，所以如果大部分内容不在屏幕上，则利用该content-visibility属性可使初始用户加载更快。

它还允许与屏幕上的内容进行更快的交互。

浏览器支持

content-visibility: auto依赖于 CSS 包含规范中的原语，虽然content-visibility: auto目前 仅在 Chromium 85 中得到支持（并且被 Firefox 视为 “有价值的原型”），但是大多数现代浏览器都支持该属性。

CSS 属性值

该属性主要目标是通过提供 DOM 子树与页面其余部分的可预测隔离来实现 Web 内容的渲染性能改进。

基本上，开发人员可以告诉浏览器页面的哪些部分被封装为一组内容，从而使浏览器无需考虑子树之外的状态就可以对内容进行推理。知道内容（子树）的哪些位包含隔离的内容意味着浏览器可以为页面渲染做出优化决策。

CSS 包含四种属性值，每种类型都是containCSS 属性的潜在值，可以将它们组合在一起，以空格分隔的值列表：

• size：元素上的大小限制可确保元素框的布局，而无需检查其后代。这意味着，如果我们仅需要元素的大小，就可以跳过后代的布局。
• layout：布局限制意味着后代不会影响页面上其他框的外部布局。如果我们要做的只是布置其他方框，这使我们有可能跳过后代的布局。
• style：样式包含可确保不仅对子元素有影响的属性不会脱离元素（例如，计数器）。如果我们想要的只是在其他元素上计算样式，这使我们有可能跳过后代的样式计算。
• paint：绘制包含可以确保容纳盒的后代不会显示在其边界之外。没有任何内容可以使元素明显溢出，并且如果元素在屏幕外或以其他方式不可见，则其后代也将不可见。如果元素不在屏幕上，这使我们有可能跳过 paint后代。

使用content-visibility跳过渲染工作

可能很难弄清楚要使用哪个包含值，因为只有在指定了适当的设置后，浏览器优化才能开始。你可以使用这些值来查看最合适的值，或者可以使用另一个 CSS 属性content-visibility来自动应用所需的包含。content-visibility确保开发人员以最小的努力获得最大的浏览器性能提升。

content-visibility属性可以接受多个值，但是auto可以立即提高性能。具体属性值包括：自动获得布局、样式和绘制内容。如果该元素不在屏幕上（并且与用户无关，则相关元素将是在其子树中具有焦点或选择的元素），那么它也会获得size包容性。

简而言之，如果该元素不在屏幕上，则不会渲染其后代。浏览器在不考虑元素任何内容的情况下确定元素的大小，并在此处停止。跳过大多数渲染，例如元素子树的样式和布局。

当元素接近视口时，浏览器不再添加size容器，而是开始绘制和点击测试元素的内容。这使得渲染工作能够及时地被用户看到。

用contain-intrinsic-size指定元素的自然大小

为了实现content-visibility的潜在好处，浏览器需要应用大小限制，以确保内容的呈现结果不会以任何方式影响元素的大小。这意味着该元素将布局为好像是空的。如果元素没有在常规块布局中指定的高度，则其高度为 0。

这可能不是理想的，因为滚动条的大小会发生变化，这取决于每个具有非零高度的故事。

值得庆幸的是，CSS 提供了另一个属性，contain-intrinsic-size该属性可以有效地指定元素的自然大小（如果该元素受大小包含影响）。在我们的示例中，我们将其设置1000px为对部分的高度和宽度的估计。

这意味着它将进行布局，就好像它有一个 “内在大小” 尺寸的子对象一样，从而确保未调整大小的 div 仍然占据空间。 contain-intrinsic-size充当占位符大小来代替呈现的内容。

用content-visibility: hidden隐藏内容

如果要利用缓存的呈现状态的优点，使内容不呈现在屏幕上而又不呈现它怎么办？输入： content-visibility: hidden。

该content-visibility: hidden属性为你提供未渲染内容和缓存渲染状态的所有相同优点，与content-visibility: auto屏幕外一样。但是，与之不同auto，它不会自动开始在屏幕上呈现。

这给了你更多的控制权，使你可以隐藏元素的内容并稍后快速取消隐藏它们。

将其与隐藏元素内容的其他常见方式进行比较：

• display: none：隐藏元素并破坏其呈现状态。这意味着取消隐藏元素与渲染具有相同内容的新元素一样昂贵。
• visibility: hidden：隐藏元素并保持其呈现状态。这并不能真正从文档中删除该元素，因为它（及其子树）仍占据页面上的几何空间，并且仍然可以单击。它也可以在需要时随时更新渲染状态，即使隐藏也是如此。

content-visibility: hidden在另一方面，在保留元素的呈现状态的同时将其隐藏，因此，如果需要进行任何更改，则仅在再次显示该元素（即，content-visibility: hidden删除属性）时才会发生更改 。

在这篇文章中，我们将研究什么是 CommonJS，以及为什么它会使你的 JavaScript 包超出必需的范围。

简介：为了确保捆绑程序能够成功优化你的应用程序，请避免依赖 CommonJS 模块，并在整个应用程序中使用 ECMAScript 模块语法。

什么是 CommonJS？

CommonJS 是 2009 年以来的一项标准，为 JavaScript 模块建立了约定。它最初打算在 Web 浏览器之外使用，主要用于服务器端应用程序。

使用 CommonJS，你可以定义模块，从中导出功能，以及将其导入其他模块中。例如，下面定义了片段其中出口 5 个功能的模块：add，subtract，multiply，divide，和max：

// utils.js
const { maxBy } = require('lodash-es');
const fns = {
  add: (a, b) => a + b,
  subtract: (a, b) => a - b,
  multiply: (a, b) => a * b,
  divide: (a, b) => a / b,
  max: arr => maxBy(arr)
};

Object.keys(fns).forEach(fnName => module.exports[fnName] = fns[fnName]); 

稍后，另一个模块可以导入和使用以下部分或全部功能：

// index.jsconst { add } = require(‘./utils');console.log(add(1, 2)); 

调用index.js与node将输出数量3在控制台中。

由于 2010 年代初期浏览器中缺乏标准化的模块系统，CommonJS 也成为 JavaScript 客户端库的流行模块格式。

CommonJS 如何影响捆绑包大小？

服务器端 JavaScript 应用程序的大小并不像浏览器中那样重要，这就是为什么 CommonJS 并非在设计时就考虑到了减小生产包的大小。同时，分析表明，JavaScript 软件包的大小仍然是使浏览器应用程序变慢的第一原因。

JavaScript 捆绑程序和压缩程序（例如webpack和terser）执行不同的优化以减小应用程序的大小。他们在构建时分析你的应用程序，他们尝试从你不使用的源代码中尽可能多地删除。

例如，在上面的代码段中，你的最终捆绑包应仅包含add函数，因为这是utils.js你导入的唯一符号index.js。

让我们使用以下webpack配置来构建应用程序：

const path = require('path');
module.exports = {
  entry: 'index.js',
  output: {
    filename: 'out.js',
    path: path.resolve(__dirname, 'dist'),
  },
  mode: 'production',
}; 

在这里，我们指定我们要使用生产模式优化并将其index.js用作入口点。调用后webpack，如果我们探索输出大小，我们将看到类似以下内容：

$ cd dist && ls -lah
625K Apr 13 13:04 out.js 

注意，这个包是 625KB。如果我们查看输出，会发现 utils.js 中的所有函数以及 lodash 中的许多模块。尽管我们在 index.js 中没有使用 lodash，但它是输出的一部分，这给我们的生产资产增加了很多额外的权重。

现在让我们将模块格式更改为 ECMAScript 模块，然后再试一次。这一次，utils.js 看起来是这样的:

export const add = (a, b) => a + b;
export const subtract = (a, b) => a - b;
export const multiply = (a, b) => a * b;
export const divide = (a, b) => a / b;

import { maxBy } from 'lodash-es';

export const max = arr => maxBy(arr); 

而 index.js 会使用 ECMAScript 模块语法从 utils.js 中导入:

import { add } from './utils';

console.log(add(1, 2)); 

使用相同的webpack配置，我们可以构建应用程序并打开输出文件。它现在是40个字节，输出如下：

(()=>{"use strict";console.log(1+2)})(); 

请注意，最终的包没有包含来自 util.js 中我们不使用的任何函数，并且没有来自 lodash 的跟踪！更进一步，terser (webpack 使用的 JavaScript 缩小器) 将 add 函数内联到 console.log 中。

你可能会问一个合理的问题，为什么使用 CommonJS 会导致输出包几乎增大 16000 倍？当然，这是一个玩具样例，实际上，大小的差异可能没有那么大，但是 CommonJS 很有可能为你的生产构建增加了很大的权重。

在一般情况下，CommonJS 模块更难优化，因为它们比 ES 模块更动态。为了确保你的 bundler 和 minifier 能够成功地优化你的应用程序，请避免依赖于 CommonJS 模块，并在整个应用程序中使用 ECMAScript 模块语法。

请注意，即使你在中使用 ECMAScript 模块，如果你使用 index.js 的模块是 CommonJS 模块，应用程序的分发包大小也会受到影响。

为什么 CommonJS 会让你的应用变大？

为了回答这个问题，我们将研究webpack 中 ModuleConcatenationPlugin 的行为，然后讨论静态可分析性。这个插件将你所有模块的范围连接到一个闭包中，让你的代码在浏览器中有更快的执行时间。让我们来看一个例子:

// utils.js
export const add = (a, b) => a + b;
export const subtract = (a, b) => a - b; 

// index.js
import { add } from ‘./utils';
const subtract = (a, b) => a - b;

console.log(add(1, 2)); 

上面，我们有一个 ECMAScript 模块，我们在 index.js 中导入它。我们还定义了一个减法函数。我们可以使用与上面相同的 webpack 配置来构建这个项目，但是这一次，我们将禁用最小化:

const path = require('path');

module.exports = {
  entry: 'index.js',
  output: {
    filename: 'out.js',
    path: path.resolve(__dirname, 'dist'),
  },
  optimization: {
    minimize: false
  },
  mode: 'production',
}; 

让我们看看输出结果：

/******/ (() => { // webpackBootstrap
/******/ 	"use strict";

// CONCATENATED MODULE: ./utils.js**
const add = (a, b) => a + b;
const subtract = (a, b) => a - b;

// CONCATENATED MODULE: ./index.js**
const index_subtract = (a, b) => a - b;**
console.log(add(1, 2));**

/******/ })(); 

在上面的输出中，所有函数都在同一个名称空间中。为了防止冲突，webpack 将 index.js 中的减法函数重命名 为 index_subtract。

如果使用压缩程序处理上面的源代码，它会：

• 删除未使用的函数 subtract 和 index_subtract
• 删除所有注释和多余的空格
• 在 console.log 调用中内联 add 函数的主体

通常，开发人员将这种未使用导入的移除称为“摇树”。是因为 webpack 能够静态地(在构建时)理解我们从 util .js 导入哪些符号，导出哪些符号。

与 CommonJS 相比，ES模块在默认情况下启用了这种行为，因为它们更容易静态分析。

让我们看看完全相同的例子，但这次改变 util .js 使用 CommonJS 而不是ES模块:

// utils.js
const { maxBy } = require('lodash-es');

const fns = {
  add: (a, b) => a + b,
  subtract: (a, b) => a - b,
  multiply: (a, b) => a * b,
  divide: (a, b) => a / b,
  max: arr => maxBy(arr)
};

Object.keys(fns).forEach(fnName => module.exports[fnName] = fns[fnName]); 

这个小更新将显著改变输出。由于它太长，嵌入这个页面，我只分享了它的一小部分:

...
(() => {

"use strict";
/* harmony import */ var _utils__WEBPACK_IMPORTED_MODULE_0__ = __webpack_require__(288);
const subtract = (a, b) => a - b;
console.log((0,_utils__WEBPACK_IMPORTED_MODULE_0__/* .add */ .IH)(1, 2));

})(); 

注意，最终的包包含一些 webpack “运行时”注入的代码，负责从绑定模块导入/导出功能。这一次，我怕，我们没有把所有的符号从utils.js与index.js 放在同一个命名空间下，我们需要动态地在运行时，该add功能使用__webpack_require__。

这是必要的，因为使用 CommonJS，我们可以从任意表达式中获得导出名称。例如，下面的代码是一个绝对有效的构造:

module.exports[localStorage.getItem(Math.random())] = () => { … }; 

在构建时，绑定者无法知道导出符号的名称，因为只有在运行时才能在用户浏览器上下文中使用的信息。

这样，minifier 无法从依赖关系中理解 index.js 到底使用了什么，所以它无法将其树式删除。我们还将观察到第三方模块的完全相同的行为。如果我们从 node_modules 导入一个 CommonJS 模块，则你的构建工具链将不能正确地优化它。

CommonJS 中的 Tree-shaking

由于 CommonJS 模块是动态定义的，因此要分析它们要困难得多。例如，与作为表达式的 CommonJS 相比，ES 模块中的导入位置始终是字符串文字。

在某些情况下，如果你使用的库遵循了使用 CommonJS 的特定约定，那么可以使用第三方 webpack 插件在构建时删除未使用的导出。尽管这个插件增加了对树晃动的支持，但它并没有涵盖你的依赖项使用 CommonJS 的所有不同方式。这意味着你不会获得与 ES 模块相同的保证。此外，它还增加了构建过程中在默认 webpack 行为之上的额外成本。

结论

为确保捆绑程序可以成功优化应用程序，请避免依赖 CommonJS 模块，并在整个应用程序中使用 ECMAScript 模块语法。

以下是一些可行的技巧，可用来验证你是否处于最佳状态：

• 使用 Rollup.js 的 node-resolve 插件并设置modulesOnly标志以指定你仅希望依赖 ECMAScript 模块。
• 使用该软件包 is-esm 来验证 npm 软件包是否使用 ECMAScript 模块。
• 如果你使用的是 Angular，则默认情况下，如果你依赖不可摇树的模块，则会收到警告。

负载平衡是一种非常有用的技术，可以在多个服务器之间分配传入的网络流量。使用此技术，您可以减少资源使用量，缩短响应时间并避免服务器过载。在本教程中，我们将指导您完成在Linux VPS上配置Nginx负载平衡的步骤。Nginx负载平衡是实现完全应用程序冗余的最有效的选项之一，并且相对容易且快速设置。我们将使用循环机制配置Nginx负载平衡。这样，它将所有请求转发到Nginx配置中包括的相应服务器。

目录

1. 登录SSH
2. 更新所有软件
3. 安装Nginx Web 服务器
4. 添加负载均衡
5. 在Nginx中添加上游模块
6. 重新启动Nginx
7. 设置权重平衡
8. 设置最大失败次数
9. 设置IP哈希平衡

以root用户身份登录到服务器

ssh root@IP_Address

更新所有软件

apt-get update && apt-get upgrade

安装Nginx Web服务器

apt-get install nginx

安装完成后，检查Web服务器是否正在运行。

	service nginx status
nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running)  

添加负载均衡

使用文本编辑器打开网站的Nginx配置文件。

vim /etc/nginx/sites-available/yourdomain.com.conf

并将负载平衡配置附加到文件顶部。

	upstream loadbalancer {
server vps1.yourdomain.com;
server vps2.yourdomain.com;
server vps3.yourdomain.com;
} 

在Nginx中添加上游模块

在相同的配置文件yourdomain.com.conf中，我们需要在virtualhost配置中添加上游模块。

server {
location / {
proxy_pass http://loadbalancer;
}
}

重新启动Nginx服务器

保存所有文件只有重启Nginx服务器。

service nginx restart

此配置将在三台服务器（vps1.yourdomain.com，vps2.yourdomain.com，vps3.yourdomain.com）之间平均分配所有传入流量。Nginx也可以配置为更有效地分配流量。它带有平衡选项，例如权重平衡，最大失败数和IP哈希平衡。

权重平衡

我们可以使用此选项来指定分配给上游列出的每个服务器的流量的比例。

upstream loadbalancer {
server vps1.yourdomain.com weight=1;
server vps2.yourdomain.com weight=2;
server vps3.yourdomain.com weight=5;
}

此示例中，vps2.yourdomain.com的流量是vps2.yourdomain.com的两倍，vps3.yourdomain.com的流量是vps1.yourdomain.com的五倍。

最大失败次数

如果使用默认的Nginx设置，即使服务器关闭，它也会将数据发送到服务器。我们可以使用“最大失败次数”选项来防止这种情况。

upstream loadbalancer {
server vps1.yourdomain.com max_fails=4  fail_timeout=20s;
server vps2.yourdomain.com weight=2;
server vps3.yourdomain.com weight=4;
}

在上面的示例中，Nginx将尝试连接到vps1.yourdomain.com，如果响应时间超过20秒，它将进行另一次尝试。经过四次尝试，vps1.yourdomain.com将被视为关闭。

设置IP哈希平衡

使用此方法，访问者将始终被发送到同一服务器。因此，如果访问者收到vps1.yourdomain.com的内容，则除非服务器停机或无法访问，否则它将始终传输到该服务器。

upstream loadbalancer {
ip_hash;
server vps1.yourdomain.com;
server vps2.yourdomain.com;
server vps3.yourdomain.com down;
}

HTTP Strict Transport Security（通常简称为HSTS）是一个安全功能，它告诉浏览器只能通过HTTPS访问当前资源，而不是HTTP。启用 HSTS 不仅仅可以有效防范中间人攻击，同时也为浏览器节省来一次 302/301 的跳转请求，如果配置了HSTS，网站则通过HTTP Strict Transport Security通知浏览器，这个网站禁止使用HTTP方式加载，浏览器应该自动把所有尝试使用HTTP的请求自动替换为HTTPS请求。

HTTP严格传输安全（英语：HTTP Strict Transport Security，缩写：HSTS）是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略，来让浏览器强制使用HTTPS与网站进行通信，以减少会话劫持风险。

作用

HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器建立连接。服务器开启HSTS的方法是，当客户端通过HTTPS发出请求时，在服务器返回的超文本传输协议（HTTP）响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

比如，https://example.com/ 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点：

1. 在接下来的31536000秒（即一年）中，浏览器向example.com或其子 域名发送HTTP请求时，必须采用HTTPS来发起连接。比如，用户点击 超链接或在地址栏输入 http://www.example.com/ ，浏览器应当自动将 http 转写成 https，然后直接向 https://www.example.com/ 发送请求。
2. 在接下来的一年中，如果 example.com 服务器发送的TLS 证书无效，用户不能忽略浏览器警告继续访问网站。

HSTS可以用来抵御SSL剥离攻击。SSL剥离攻击是中间人攻击的一种，由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeating SSL In Practice”的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器建立HTTPS连接。它的前提是用户很少直接在地址栏输入https://，用户总是通过点击链接或3xx重定向，从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://，达到阻止HTTPS的目的。

HSTS可以很大程度上解决SSL剥离攻击，因为只要浏览器曾经与服务器建立过一次安全连接，之后浏览器会强制使用HTTPS，即使链接被换成了HTTP

IIS开启HSTS

此方法未在IIS7/8.5版本测试，如果设置后网站出现500状态码则撤销更改；在配置HSTS前需要将http请求重定向到https请求上。

方法一：添加自定义HTTP响应头

在网站根目录下的web.config文件里添加以下代码：

	 <configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name=&quot;Strict-Transport-Security&quot; value=&quot;max-age=31536000&quot; />
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration> 

方法二：利用URL重写工具

安装URL重写模块，并为具有HTTP和HTTPS绑定的单个网站配置重写规则。HTTP到HTTPS重定向可以由入站规则指定，而将STS标头添加到HTTPS回复可以通过出站规则来实现。

	<?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name=&quot;Redirect HTTP to HTTPS&quot; stopProcessing=&quot;true&quot;>
                    <match url=&quot;(.*)&quot; />
                    <conditions>
                        <add input=&quot;{HTTPS}&quot; pattern=&quot;off&quot; />
                    </conditions>
                    <action type=&quot;Redirect&quot; url=&quot;https://{HTTP_HOST}/{R:1}&quot; redirectType=&quot;Permanent&quot; />
                </rule>
            </rules>
            <outboundRules>
                <rule name=&quot;Add the STS header in HTTPS responses&quot;>
                    <match serverVariable=&quot;RESPONSE_Strict_Transport_Security&quot; pattern=&quot;.*&quot; />
                    <conditions>
                        <add input=&quot;{HTTPS}&quot; pattern=&quot;on&quot; />
                    </conditions>
                    <action type=&quot;Rewrite&quot; value=&quot;max-age=31536000&quot; />
                </rule>
            </outboundRules>
        </rewrite>
    </system.webServer>
</configuration>

如果配置以上代码后网站未出现500等错误，既可以打开浏览器测试HSTS是否配置成功。

测试HSTS是否成功

使用Google Chrome 浏览器打开站点，按下F12打开控制台，转到Network，点击列表中的页面，查看Response Headers中的消息头列表：

如果有类似Strict-Transport-Security: max-age=31536000; includeSubDomains; preload的代码，则证明HSTS配置成功。

网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以.log结尾的文件，确切的讲，应该是服务器日志。网站日志最大的意义是记录网站运营中比如空间的运营情况，被访问请求的记录。通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么情况下访问了你网站的哪个页面，是否访问成功等等。

网站日志存放在哪里？

大部分主机包括虚拟主机都会提供一个网站日志功能。网站日志不同于流量统计，流量统计只是统计网站的IP、PV、UV等信息，而网站日志则是整个网站的运行情况，包括用户的IP，访问详情，页面来源，还有用户的UA等等。站长们可以根据用户UA来判断是否有假的蜘蛛来采集网站内容。

虚拟主机日志存放路径：

1. 阿里云虚拟主机：需要登陆虚拟主机"控制台"=>"文件管理"=>"网站日志下载"，选择某一天的日志点击下载，之后会在网站里创建一个文件夹名为wwwlogs的文件夹，从FTP里下载即可。
2. 西部数据虚拟主机：需要登录虚拟主机管理页面，找到"网站情报系统"下的"WWW日志"，点击下载WebLog日志，之后会在网站里创建一个名为logfiles的文件夹，同样从FTP里下载即可。(西部数据的日志有日期限制，只能下载近几天的日志。)
3. 百度云虚拟主机：需要登录虚拟主机管理页面，点击"日志管理"=>"主机日志"，开启FTP日志，保存目录为根目录/ftplogs。
4. 其他虚拟主机请咨询客服。

云服务器的日志存放路径

1. Windows Server系列操作系统：一般情况下在C盘下的intepub/logs/LogFiles文件夹下，比如W3SVC6000，其中"6000"为站点的ID。
2. Linux系列系统因使用的管理软件不同其日志文件存放路径也不同，以宝塔面板为例，登录宝塔管理面板，找到左侧的"文件"，打开路径"根目录=>www=>wwwlogs"文件夹，使用宝塔面板创建的网站日志文件通常会在一个文件里保存，网站日志文件名通常以创建网站时的名称+"access_log"命名，错误信息通常以网站名称+"error_log"结尾。

如何查看IIS站点的ID：

打开IIS，找到要查看ID的站点，在右侧点击高级设置，在常规栏目下找到ID即可。

分析日志文件

从服务器上下载日志文件后，可以利用第三方日志分析网站来分析日志详情，也可以使用Excel等工具分析网站日志。

利用第三方日志分析网站分析

将网站日志上传到第三方日志分析网站上，比如 LogHao日志分析工具，上传之后输入网站URL，点击分析即可在右侧看到日志分析详情。

利用Excel工具查看

在导入到Excel之前，需要打开日志文件把列表头的一些无用字段删除掉，比如"#Software: Microsoft Internet Information Services 10.0"、"#Version: 1.0"等等字段。打开Excel，在菜单里找到"数据=>获取外部数据=>自文本"，打开导入文件对话框，将右下角的文件类型选择"所有文件(*.*)"，选中日志文件。

接着会出现文本导入向导对话框，在原始数据类型中选择"分隔符号"，点击"下一步"，"分割符号"选择"空格"，点击下一步、完成，将数据放置到=$A$1位置下即可。

导入成功后会在表格中显示整个日志信息，其中一些列表头的意义为：

站长们需要重点关注的几点是：访问的URL地址、浏览器UA(非常重要，此字段可以分辨真假蜘蛛)、服务器状态码(重要，如果有404或非200等正常状态码就需要检查网站链接)、访问延迟（最好关注下，如果延迟很高说明服务器带宽低或者有人在盗取你网站上的资源）。

重要关注点说明

访问的URL地址(cs-uri-stem)

cs-uri-stem为用户访问、搜索引擎抓取的地址，如果搜索引擎抓取了不是自己网站上的链接，请及时向站站长平台反馈信息；如果出现经常有用户访问css、img和js等文件，却没有访问网页的情况时，需要站长们注意自己网站的资源是否已经被别人盗用，被别人盗用会增加自己网站的请求量，增加用户打开网站加载时间，甚至还会增加你的流量费用(有流量限制的虚拟主机)。如果被盗用资源可以联系主机服务商是否可以开启防盗链功能。

用户UAcs(User-Agent)

用户UA代表用户是以哪种浏览器访问，或搜索引擎的标识，比如"Sogou+web+spider"、"compatible;+Baiduspider/2.0"等等，如果你没有提交站点给某一个搜索引擎，用户UA却出现了这个搜素引擎的标识，比如国外的“MJ12bot”等等(需要注意的是，搜索引擎抓取频率过多也会导致网站服务器压力过大)，请及时将其他没有提交的搜索引擎标识写进robots.txt文件里并设置禁止抓取(Disallow: /)；如果发现有其他网站采集本站的数据，需要站长们做好防采集功能。

常见的搜索引擎UA有：

请求状态码(sc-status)

请求状态码反映了网站的链接或者资源是否可以打开，常见的状态码有：200(ok)表示访问正常；301(永久重定向)；302(暂时重定向)；403(禁止访问)；404(页面或资源不存在)；500系列(通常为网站内部错误，比如代码语法错误等原因导致页面无法呈现)。

如果网站上出现了大量的400、500等状态码，需要站长们重点注意：网站是否有死链；是否有拼写错误的链接；网站的环境配置是否正确，比如php、.Net环境等，以及php代码或asp(x)代码是否书写正确。

访问延迟(time-taken)

访问延迟(或者说响应时间)一般在30~200毫秒之间为最佳，超过了1000毫秒则说明网站配置较低或带宽低，客户访问的地理位置和服务器的地理位置比较远，也不排除有其他网站盗用资源或者采集数据。建议选购主机时选择离客户地理位置近的区域或是升级服务器配置、增加网站带宽。

参考链接：
简书：如何分析网站日志文件