每日鸡汤：每个你想要学习的瞬间都是未来的你向自己求救

最近在做一个网页的项目，这个项目和之前的项目的区别是部署在海外的服务器上，为了方便国外的用户访问，所以在埋点统计这块我们就选择了谷歌统计。国内的项目一般使用百度统计，国外的当然谷歌统计是首选了。

在弄谷歌统计的时候，遇到了这么一个问题，在使用工具【Search Console】的时候，需要在域名下添加一个TXT记录，虽然按照步骤一步一步的弄完了，但是到底还是不知道是干啥的。

这篇文章来总结一下，新学到的知识点

1. Search Console 是什么

顾名思义是和谷歌搜索有关的，是一个给你网站提供搜索相关的报告的免费的工具，详细的请参考官网文档。

为什么要增加TXT 记录？

因为要使用seach console 这个工具，就需要验证你是这个域名的所有者，而怎么验证呢，就是通过在域名下增加相应的TXT记录。

 

https://support.google.com/webmasters/answer/34592https://support.google.com/webmasters/answer/34592你把seach console 给你生成的标识性字符串，复制到域下的TXT记录中，然后点击verify，如果你复制的没错，那么就会验证成功。

2. TXT 记录是啥

一般来说TXT记录都是架构组的同事做的，我们只需要把增加的字符串内容给他们，但是我们也要了解一下，可以参考这篇文章。

总而言之一句话，TXT记录可以用来安全验证，就像上面的谷歌的seach console 工具一样，忙了半天就是为了验证域所有权！

你以为就这样就完了？no，我还遇到过一个项目需要配置TXT记录，那就是支付宝小程序，之前开发了一个支付宝小程序，被支付宝提示服务器有【任意邮件伪造】的漏洞，让我们赶紧整改，不然就下架！

还好他有整改意见，当时我还去联系客服，然后一顿乱搞，结果最终的解决办法就是给我们 服务器的域名TXT记录中增加一些内容。

请参考这篇文章

支付宝提示服务器有【中危漏洞】任意邮件伪造检测_emkei.cz_勤劳的执着的运维农民工的博客-CSDN博客​ 使用Bugscan检测到我自己的网站有这个漏洞后，我费了好一番功夫来查找资料，终于是解决了这个问题。在此把经验分享出来，主要觉得这方面中文资料太少了。​ 检测到你的服务器存在邮件伪造的时候，你可能还在疑惑：这到底是什么东西？有什么危害？和我有什么关系？​ 这里就不再细说邮件伪造的始末。遇到问题大家最关心的是解决方案。此处将主要围绕解决方案来说，文本旨在读者看后能得到一个正常运行的设置。首先，如何验证邮件伪造？​ 解决对邮件伪造的疑惑，这里有一个在线的测试网站：https://emke_emkei.czhttps://blog.csdn.net/nxuu01/article/details/109830573