距离微软正式发布.NET 8.0已经有一段时间，这也是新的LTS（长期技术支持）版本，这个版本更新了多个新的特性，并且提升了性能，似乎每一代框架发布总是能比上一代提升不少性能。近期抽空将本网站平台适配到了.NET 8.0，暂时没有发现什么Breaking Changes，一切很平滑，除了升级到.NET 8.0外，还对以下特性进行了修改：

1. 软件层面

1.1 验证码模块

验证码（CAPTCHA）又称全自动区分计算机和人类的图灵测试，之前本站验证码使用了两套：一套是Edi Wang开发的图形化验证码，主要用在评论发布页面；另一套是Google的reCAPTCHA，主要用在联系表单。但是这两套验证码都存在问题，其中Edi Wang的图形验证码使用了传统的数字字母图片，为了避免OCR还加了变形扭曲，在Web 2.0兴起的年代，这种方法足够抗击机器人和爬虫的不法攻击，随着人工打码平台和ChatGPT AI的兴起，这类验证码也逐步失去效力；Google reCAPTCHA的抗攻击性相较于传统验证码较强，本站先前联系表单一直使用了reCAPTCHA的Invisible模式验证码，这类验证码通过收集用户行为数据实现区分人与机器行为，但是问题是Google也有广告业务，所以ReCAPTCHA可能会将收集到的行为数据用于广告优化，对隐私不是足够友好，这也是我为什么只在联系表单这类用的比较少的栏目下部署的原因。

说回本次更新，这次采用了Cloudflare的验证码机制Turnstile，貌似翻译成“Cloudflare 安全质询”，据Cloudflare官方声称是隐私友好的身份识别方式，考虑到Cloudflare的声誉，并且本站基础设施也依赖于Cloudflare，于是决定将验证码模块全部替换为Turnstile，为用户提供更为安全和友好的人机区分测试，现在访问本站的朋友会发现联系表单和评论的新改变。

Cloudflare Turnstile也有一些问题，比如无法跟随系统明暗变化，也没有手动设置明暗变化的API，偶尔会出现“Turnstile Widget seem to have crashed”的问题导致无法加载，这些希望Cloudflare后期能有相关改进。

1.2 消息队列模块

本站最早对于评论邮件提醒、联系表单使用了最为粗暴的实现方式，即当用户点击发送按钮，网站后台立即连接邮件服务器进行投递，这样做最大的问题就是，发送点击后会卡住——用户必须等待网站后台连接邮件服务器、发送邮件、获取返回消息等一系列操作完成，这样用户体验相当差，多个用户同时进行相同操作时容易导致服务器负载过高，有一定概率会出现失败的情况。

后来本站使用了RabbitMQ消息队列改进了这一操作，也就是说涉及到邮件等长操作类型，将会先将操作投递给RabbitMQ消息队列，由消息队列在后台处理，这样做的好处是，用户操作会立即获得返回，无需长时间等待，即使多个用户同时操作也会进行排队，由后台慢慢处理。

实际上网站与RabbitMQ配合的实现仍然有个Bug，也就是我偷懒没有实现消息投递失败的重投机制，带来的潜在害处就是容易丢消息，而且RabbitMQ是单独的应用，与网站应用的通讯较为复杂（存在一定时耗），也受到RabbitMQ可用性的影响，需要额外监控RabbitMQ的可用性，对于网站投递邮件这种简单的工作来说还是太重了。所以这次更新索性直接用.NET库Hangfire替换了，替换后执行效率大为提高，毕竟属于进程内部通讯，，Hangfire也自带失败重投机制，同时Hangfire也有一个漂亮的后台面板，可以观察到所有后台任务执行状况。

1.3 前端代码

升级了jQuery到3.7.1，升级了代码渲染的Prism库，并支持了更多的代码样式，修改了部分前端代码以适配Cloudflare Turnstile，修改了明暗自动切换跟随模式。

对于jQuery，其实早期jQuery的引入是为了屏蔽不同浏览器的兼容问题并且更好的支持一些特性（比如Selector），随着JavaScript代码的成熟和浏览器的“大一统”时代的来临（基本考虑以FireFox为代表的Gecko内核和以Chrome、Safari为代表的Webkit内核就可以了），实际上jQuery正逐步沦为鸡肋，本站后引入前端代码基本上已经不依赖于jQuery，之所以仍然保留jQuery主要还是因为一些库比较老旧，自己也懒得去重新造轮子，后期一时兴起或许真会重新造轮子，到那时候就可以甩掉jQuery这个历史包袱了。

2. 硬件层面

2.1 服务器设施

目前服务器设施没有新的变化，仍然依托于Cloudflare的CDN，出于安全考虑使用了Cloudflare Tunnel，由于我的网站使用的CNAME接入，存在Cloudflare的数字证书更新的问题，而且Cloudflare对国内用户在访问速度和质量上仍然不尽人意，后期再考虑选择更快的服务器吧。

修改的特性就先说到这儿，总之这个网站平台还有很多地方不尽人意，比如后台界面仍然属于“毛坯房”，存在不少Bug，好在后台这个主要还是自己用，在懒的前提下忍一忍也就过去了。

目前ASP.NET仍然做不到热更新，也就是说我升级某个模块就必须停止并升级再重新启动整个网站，对于本站则是本地编译Docker镜像，服务器拉取并重建，问题在于启动到网站恢复访问会比较慢，对访客并不友好。

好了，就先写这么多。