如何在Cloudflare搭建短链接服务

2025-12-03 05:23:21 #Workers

使用 Cloudflare Workers + KV 搭建安全短链接服务

全程浏览器操作，无需本地开发环境，API 集成 Bearer Token 鉴权。

第一步：创建 KV 命名空间（用于存储短链接映射）

目标：创建一个名为 URLS 的 KV 存储空间，用于保存“短码 → 长链接”的映射关系。
操作路径：
Dashboard 首页 → 左侧边栏「账户和主页」 → 「存储和数据库」 → 「Workers KV」
操作步骤：

点击右上角「Create instance」
填写：
Name: URLS
点击「Create」
提示：无需记录 Namespace ID，后续通过变量名绑定即可。

第二步：创建 Worker 并粘贴代码

目标：部署处理短链接生成与跳转逻辑的 Worker。
操作路径：
Dashboard 首页 → 左侧边栏「账户和主页」 → 「计算和 AI」 → 「Workers 和 Pages」
操作步骤：

点击「创建应用」 → 选择「从 Hello World! 开始」
应用名称输入：go-worker（可自定义）
进入代码编辑器后，全选并删除默认代码
在粘贴前，请先修改以下三处为你自己的信息！
🔔 必须修改项（否则无法正常工作）：

1 2	<!-- 1. 页面标题（HTML 第 4 行） --> <title>🔗 go.yourdomain.com</title>

1 2	<!-- 2. 网站图标（可选，第 5 行） --> <link rel="icon" type="image/png" href="https://yourdomain.com/favicon.png" />

1 2	// 3. 短链接拼接域名（Worker 代码中两处） shortUrl: "https://go.yourdomain.com/" + shortCode

将下方完整代码逐字粘贴到编辑区：

▶ 点击展开完整 Worker 代码（含公开接口 + Bearer Token 鉴权）

const HTML =
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>🔗 go.yourdomain.com</title>
<link rel="icon" type="image/png" href="https://yourdomain.com/favicon.png" />
<meta name="viewport" content="width=device-width, initial-scale=1">
<style>
body { font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'PingFang SC', 'Microsoft YaHei', sans-serif; max-width: 600px; margin: 50px auto; padding: 20px; line-height: 1.6; }
h1 { text-align: center; margin-bottom: 30px; }
input, button { padding: 12px; width: 100%; margin: 10px 0; box-sizing: border-box; border: 1px solid #ccc; border-radius: 4px; }
button { background: #007bff; color: white; cursor: pointer; font-size: 16px; }
button:hover { background: #0069d9; }
#result { margin-top: 20px; padding: 12px; background: #f8f9fa; border: 1px solid #e9ecef; border-radius: 4px; word-break: break-all; }
a { color: #007bff; text-decoration: none; }
a:hover { text-decoration: underline; }
</style>
</head>
<body>
<h1>短链接生成</h1>
<input id="longUrl" placeholder="请输入长链接（例如：https://...）" />
<button onclick="createShortLink()">生成短链接</button>
<div id="result"></div>

<script>
async function createShortLink() {
const longUrl = document.getElementById('longUrl').value.trim();
if (!longUrl) {
alert("请输入一个有效的网址");
return;
}

const shortCode = Math.random().toString(36).substring(2, 8);

try {
const res = await fetch('/api/create-public', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ longUrl, shortCode })
});

const data = await res.json();
const resultDiv = document.getElementById('result');
if (data.ok) {
resultDiv.innerHTML = '<strong>您的短链接：</strong><br>' +
'<a href="' + data.shortUrl + '" target="_blank">' + data.shortUrl + '</a>';
} else {
resultDiv.innerText = "错误：" + (data.error "未知错误");
}
} catch (err) {
resultDiv.innerText = "网络错误：" + err.message;
}
}
</script>
</body>
</html>;

export default {
async fetch(request, env) {
const url = new URL(request.url);
const { pathname } = url;

// 首页
if (pathname === "/") {
return new Response(HTML, {
headers: { "Content-Type": "text/html; charset=utf-8" }
});
}

// CORS 预检
if (request.method === "OPTIONS") {
return new Response(null, {
headers: {
"Access-Control-Allow-Origin": "",
"Access-Control-Allow-Methods": "POST, OPTIONS",
"Access-Control-Allow-Headers": "Content-Type, Authorization"
}
});
}

// ───────────────────────────────────────
// 公开创建接口：/api/create-public（无需 Token）
// ───────────────────────────────────────
if (pathname === "/api/create-public" && request.method === "POST") {
try {
const { longUrl, shortCode } = await request.json();
if (!longUrl !shortCode) {
return new Response(JSON.stringify({ error: "缺少 longUrl 或 shortCode" }), {
status: 400,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}
await env.URLS.put(shortCode, longUrl);
return new Response(JSON.stringify({
ok: true,
shortUrl: "https://go.yourdomain.com/" + shortCode
}), {
headers: {
"Content-Type": "application/json",
"Access-Control-Allow-Origin": ""
}
});
} catch (e) {
return new Response(JSON.stringify({ error: "服务器内部错误" }), {
status: 500,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}
}

// ───────────────────────────────────────
// 受控创建接口：/api/create（需要 API_TOKEN）
// ───────────────────────────────────────
if (pathname === "/api/create" && request.method === "POST") {
const expectedToken = env.API_TOKEN;
if (!expectedToken) {
return new Response(JSON.stringify({ error: "服务器未配置 API_TOKEN Secret" }), {
status: 500,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}

const authHeader = request.headers.get("Authorization");
if (!authHeader !authHeader.startsWith("Bearer ")) {
return new Response(JSON.stringify({ error: "缺少或无效的 Authorization 头。格式应为：Bearer <API_TOKEN>" }), {
status: 401,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}

const token = authHeader.substring(7);
if (token !== expectedToken) {
return new Response(JSON.stringify({ error: "API Token 无效" }), {
status: 403,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}

try {
const { longUrl, shortCode } = await request.json();
if (!longUrl !shortCode) {
return new Response(JSON.stringify({ error: "缺少 longUrl 或 shortCode" }), {
status: 400,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}
await env.URLS.put(shortCode, longUrl);
return new Response(JSON.stringify({
ok: true,
shortUrl: "https://go.yourdomain.com/" + shortCode
}), {
headers: {
"Content-Type": "application/json",
"Access-Control-Allow-Origin": ""
}
});
} catch (e) {
return new Response(JSON.stringify({ error: "服务器内部错误" }), {
status: 500,
headers: { "Content-Type": "application/json", "Access-Control-Allow-Origin": "" }
});
}
}

// 短链接跳转
const code = pathname.slice(1);
if (code) {
const target = await env.URLS.get(code);
if (target) {
return Response.redirect(target, 302);
}
}

// 未找到
return new Response("短链接不存在", { status: 404 });
}
};

点击右上角「Save and Deploy」

第三步：绑定 KV 命名空间 + 添加 API Token Secret

操作路径：
在 Worker 编辑页面 → 顶部标签栏选择「绑定」
操作步骤：

绑定 KV 命名空间
点击「添加绑定」 → 选择「KV 命名空间」
弹窗中填写：
变量名称（Variable name）: URLS
KV 命名空间（KV namespace）: 选择第一步创建的 URLS
点击「添加」
添加 API Token Secret
切换到顶部标签「设置」 → 向下滚动至「变量和机密」
点击「添加变量」 → 选择「密钥（Secret）」
填写：
变量名称: API_TOKEN
值: 你的高熵 Token（如 sk-xxxxxxxxxxxxx）
点击「添加」
变量名必须严格匹配代码中的 env.URLS 和 env.API_TOKEN

第四步：绑定自定义域名路由

前提：你的子域名（如 go.yourdomain.com）已在 Cloudflare DNS 中托管，且代理状态为 Proxied（橙色云图标）。
操作路径：
在 Worker 详情页 → 顶部标签「设置」 → 滚动到「Routes」区域
操作步骤：

点击「Add Route」
输入：
Route: go.yourdomain.com/
点击「保存」
注意：必须带 /，否则根路径 / 无法匹配

第五步：验证功能

测试项操作预期结果

首页访问浏览器打开 https://go.yourdomain.com 显示“短链接生成”页面
公开创建在页面输入 URL 并点击生成返回短链接（如 go.yourdomain.com/abc123）
受控 API 创建使用 curl 调用 /api/create 成功返回短链接（需正确 Token）
跳转测试访问 https://go.yourdomain.com/abc123 自动重定向到原始长链接
API 测试命令（替换 YOUR_TOKEN）：

curl -X POST https://go.yourdomain.com/api/create \
-H "Authorization: Bearer YOUR_TOKEN" \
-H "Content-Type: application/json" \
-d '{"longUrl":"https://example.com","shortCode":"test1"}'

成功响应：

1	{"ok":true,"shortUrl":"https://go.yourdomain.com/test1"}

注意事项 & 最佳实践

域名替换
所有出现 go.air1.cn 的地方都需替换为你的域名
包括 HTML 标题、favicon、JS 拼接逻辑（共 3 处）
短码冲突风险
当前使用 Math.random().toString(36).substring(2, 8) 生成 6 位随机码
冲突概率较低，但未做去重检测，适用于个人或低频场景
高频场景建议改用 Durable Objects 或加锁机制
安全增强建议
使用高熵 Token（如 crypto.randomUUID() 生成）
限制 /api/create 的来源 IP（通过 Firewall Rules）
添加速率限制（需结合 Cloudflare Rate Limiting 或 Durable Objects）
HTTPS 与性能
Cloudflare 自动为所有 Worker 提供免费 HTTPS
无需额外配置证书，全球 CDN 加速自动生效

至此，一个安全、简洁、可公开使用也可 API 控制的短链接服务已成功上线！适合用于分享、营销、临时跳转等场景。

2025-12-03 #Workers