Cloudflare 有一项功能挺不错的，就是将页面上所有的邮箱地址都加密起来，防止机器人抓到然后干坏事。

要提供互联网服务，当你在开发代码的时候必须时刻保持安全意识。可能大部分 PHP 脚本都对安全问题都不在意，这很大程度上是因为有大量的无经验程序员在使用php语言http://www.maiziedu.com/course/php/。但是，没有理由让你因为对你的代码的不确定性而导致不一致的安全策略。当你在服务器上放任何涉及到钱的东西时，就有可能会有人尝试破解它。创建一个论坛程序或者任何形式的购物车，被攻击的可能性就上升到了无穷大。 　　背景 　　为了确保你的 web 内容安全，这里有一些常规的安全准则： 　　别相信表单 　　攻击表单很简单。通过使用一个简单的 JavaScript 技巧，你可以限制你的表单只允许在评分域中填写 1 到 5 的数字。如果有人关闭了他们浏览器的 JavaScript 功能或者提交自定义的表单数据，你客户端的验证就失败了。 　　用户主要通过表单参数和你的脚本交互，因此他们是最大的安全风险。你应该学到什么呢?在 PHP 脚本中，总是要验证 传递给任何 PHP 脚本的数据。在本文中，我们向你演示了如何分析和防范跨站脚本(XSS)攻击，它可能会劫持用户凭据(甚至更严重)。你也会看到如何防止会玷污或毁坏你数据的 MySQL 注入攻击。 　　别相信用户 　　假定你网站获取的每一份数据都充满了有害的代码。清理每一部分，即便你相信没有人会尝试攻击你的站点。

今天录了两个视频

分别是drual8安装和drupal8多语言。这次有声音了。

以前录的drupal8没有声音。

-----

今天录的时候不是很顺利。特别是drupal8多语言时，第一次录时，花了50多分钟。网页打开很卡，导入语言包也很慢。由于是现学现卖，有些地方也不大熟悉。所以后面又录了一次。就是大家现在看到的。

drupal8录的视频，现在都传到百度云了。大家可以下载。

http://www.tvdrupal.com/down.html

在drupal8中提供了两个页面缓存模块，一个是PageCache用于匿名访问时，一个是dynamic_page_cache用于处理登陆用户的页面缓存。他们都有对应的请求策略及响应策略。

那么这两种策略如何运作？作用是什么呢？请看下面

先讲讲用于匿名用户的页面缓存PageCache的请求响应策略：

RequestPolicy：请求策略，用于判定评估请求是否允许利用匿名页面缓存，如果允许则从缓存系统中取数据，反之不能从缓存里取数据而是让系统运算生成数据

ResponsePolicy：响应策略，用于评估系统产生的新鲜的可缓存响应是否需要存放到缓存系统里面，在响应本身是可缓存响应的情况下，这给了用户最后一次机会控制是否缓存

以上就是请求、响应策略的目的，下面来看一看它是怎么实现的：

这一块的内容源代码放在\core\lib\Drupal\Core\PageCache里面，可以看到为请求、响应策略分别定义了接口：

RequestPolicyInterface

ResponsePolicyInterface

在介绍drupal8的缓存系统前我们先了解一下缓存系统的本质及特性，缓存的存在依赖于两个目的：节省资源和提高速度，起不到这两作用则缓存没有存在的必要，当一个结果需要进行大量计算才能得到，而它又不会频繁更新那么缓存结果可以节省大量算力，缓存的是一个结果，这个结果可以存放在多台服务器上面实现负载均衡，从而进一步提高访问速度，在高访问网站中缓存非常重要，drupal8的缓存设计也是围绕这两个目的而设计。

Symfony没有提供缓存组件，drupal8完全自己实现了缓存系统，druapl8的缓存系统不只是缓存响应页面，它还缓存许多系统中间数据，比如容器定义数据、配置数据、扩展数据等等，你觉得有必要缓存的数据它都可以缓存，默认的它使用数据库来存放缓存数据（流媒体、二进制文件等默认不进行数据库储存），在数据库中以cache_为前缀的数据表均存放的是缓存数据，此外有一个叫做cachetags的数据表用来储存缓存系统的维护数据，当手动清理缓存的时候清空他们即可，包括cachetags表，如果只清空某一个缓存表则不要清理cachetags表，清理cachetags表会导致所有缓存表里面的数据失效（仅失效而已，不会导致系统错误），当系统运行时间过长时会发现缓存系统累积太多数据，从而降低缓存效率，可以清空他们一下。

HttpKernel为何物？从名字可以看出它就是处理http请求的核心，只需要把请求对象传给它，就返回响应对象，一次http访问大体上就算完成了（为什么说是大体上，在实际应用中发送完响应还会做一些类似于析构函数工作的事情），为规范统一HttpKernel的使用symfony为此定义了HttpKernel接口，位于\vendor\symfony\http-kernel\HttpKernelInterface，在drupal8中所有HttpKernel定义类都必须要实现该接口，在Druapl8中HttpKernel对象并不只有一个，而是有多个，储存于堆栈里，从上到下依次执行，优先级高的位于堆栈上层，从顶层开始执行，上层调用下层，形成一个类似链式结构的处理过程，直到有响应对象产生即终止，下层的HttpKernel可能不被执行，下面详细讲一讲这个过程：

先说一说这个HttpKernel堆栈是怎么产生的：

迟迟未写这个主题是因为它太重要，以至于是drupal8系统运行的一个阶段性标识，它贯穿整个系统，服务容器及Symfony依赖注入组件是drupal8系统的中枢，学习的重中之重

很多新同学可能对“服务容器”、“依赖注入”这样的词感觉陌生，其实非常简单，只是名字玄乎而已，下面解释一下：

何为依赖注入？当一个对象的运行要依靠另外一个对象的帮助，那么就是依赖，把这个依赖的对象保存到本对象的属性中以便随时调用，那么就是注入了，加起来就是“依赖注入”这个词的来历，举个详细的例子：比如一个字符串格式验证器对象Validator，可以验证电子邮件、身份证号码、电话号码等等，但它自身不实现任何验证方法，每一类验证由一个专门的对象负责，比如电子邮件格式验证由mailer对象完成，通过Validator对象的set方法或addValidator方法将mailer或其他验证器对象保存到Validator的属性里面，在Validator对象中就可以调用不同的验证器来完成工作了，这就是将依赖注入到内部属性里面，它就是依赖注入的全部了，是不是很简单？其实这就是一种软件设计模式而已。

首先要安装  Windows 版的 Composer。

下载地址：https://getcomposer.org/Composer-Setup.exe

下面开始安装吧！第一步，先选择本地的php.exe的位置：

选好之后是这样：

代理设置，如果你的网络有限制，需要设置代理，请填写一下代理地址，如果没有请继续“Next”:

继续“Install”: