和wordpress一样简单，稳定性佳。
开源页码：https://github.com/SRSGMOE/cloudflare-light-blog

功能特性
前台
✅ 文章列表（分页、分类筛选、搜索标题和标签）
✅ 文章详情页（Markdown 渲染、代码高亮、代码复制按钮、折叠框、引用样式）
✅ 图片灯箱（上一张/下一张导航、键盘操作、图片计数器）
✅ 侧边栏（个人简介、文章/分类/标签统计、建站时间/最后更新、分类列表、自定义友链）
✅ 密码保护文章（HKDF 密钥派生、HMAC 签名、24小时有效期、5次/1小时速率限制）
✅ 全站密码保护（可选、Cookie 24小时有效期、5次/1小时速率限制）
✅ 搜索栏（实时搜索文章标题和标签）
✅ 便签贴纸风格标签
✅ 响应式布局（手机端 / 平板端 / 桌面端）

后台管理
✅ 文章管理（表格布局、分页、内联新建/编辑、封面图上传+外链、Markdown 编辑器工具栏）
✅ 分类管理（表格布局、增删改）
✅ 回收站（表格布局、恢复/彻底删除）
✅ 个人设置（头像、简介、建站时间、友链标题/内容）
✅ 网站设置（标题、图标、主题、页脚、自定义JS、全站密码、CORS 来源、功能开关）
✅ 主题切换（动物森林 / 海洋微风）
✅ 图片上传（支持上传 + 外链，限制 2MB，类型验证）
✅ Markdown 编辑器（标题、加粗、斜体、链接、图片、代码、列表、引用、分割线、折叠框）
✅ 页面刷新保持当前导航页
✅ 响应式布局（手机端 / 平板端 / 桌面端）

安全
✅ HMAC-SHA256 管理员认证（48小时过期）
✅ HKDF 密钥派生（从密码派生 32 字节安全密钥，不直接使用密码原文）
✅ 恒定时间比较（timingSafeEqual，防止时序攻击）
✅ 密码哈希存储（文章密码使用 HMAC-SHA256 哈希，数据库不存明文）
✅ 全站密码保护（HKDF 派生 Cookie 密钥、24小时过期）
✅ 登录速率限制（5次/10分钟）
✅ 密码速率限制（全站密码 + 文章密码，5次/1小时）
✅ XSS 防护（Markdown 内容转义、sanitizeMarkdown）
✅ SQL 注入防护（参数化查询、表名白名单验证）
✅ 文件上传限制（2MB、MIME 类型验证、文件名正则校验）
✅ 错误信息隐藏（仅记录截断的错误摘要到服务器日志）
✅ CORS 可配置来源（支持多域名逗号分隔，后台设置）
✅ HTTP 安全头（X-Content-Type-Options、X-Frame-Options、Referrer-Policy、HSTS）
✅ Cookie 安全属性（HttpOnly、SameSite=Lax、Max-Age）

SEO
✅ meta 标签（description、robots）
✅ Open Graph 标签（og:title、og:description、og:image）
✅ JSON-LD 结构化数据（BlogPosting）
✅ canonical URL
✅ sitemap.xml 自动生成
✅ robots.txt（后台可开关）
✅ 图片懒加载（loading=”lazy”）

性能
✅ 数据库索引（status、created_at、slug、category）
✅ API 缓存（文章列表 60s、分类 300s、统计 60s）
✅ 前台页面缓存（Cache API，首页 5min）
✅ R2 图片缓存（1年）
✅ 冷启动优化（Promise 缓存避免重复初始化）
✅ 压缩支持（后台可开关，Cloudflare 自动处理）

所有主机信息仅是为及时分享并收录，不做推荐！