Typecho HideContent 插件，隐藏文章中的特定内容，用户评论或者输入密码后才能看到

前言

因为花了亿点点时间，整理了My Little Airport所有的歌和歌词文章里面需要用到评论后可以看到下载链接的功能，在网上找了一圈也没找到功能满意的插件

于是~~上班摸鱼~~抽空写了一个小插件。PHP肯定是不会的，以前也没接触过Typecho的相关技术，好在AI足够强大，还是比较顺利的写出来了，开源在了typecho_plugin_HideContent

顺便学习了一点PHP（虽然这个语言工作中完全用不到），再学了一下js的build

功能

两种隐藏方式：通过在文章中插入HTML的<details>块，实现评论后可见、密码可见，可混用多块。

<details hide-content="comment">
这里填写内容
</details>
<details hide-content="password" data-key="123">
这里填写内容
</details>

渲染阶段识别隐藏块，生成block_id；如果用户未评论，正文不会输出到页面，仅留下一个“锁定”占位。
前端点击“请评论后查看”或用户评论成功后，触发请求到 action/hide-content。
后端基于用户id或邮箱匹配审核通过的评论记录，通过则返回对应块的明文。

渲染阶段后端用文章 ID + block_id + 文章里写的 data-key 派生密钥，把正文加密成 data-encrypted，同时清空页面上的 data-key

用户在页面输入密码后，请求 action/hide-content；后端用相同的派生规则解密校验 MAC 成功后才把明文返回。
附带同源校验 + 简易 IP 限流，降低暴力尝试和跨站滥用风险。

密码在评论可见内容中