X-Frame-Options响应头的检测与配置
最近公司的一个项目要过等保三级的认证给项目提的要求里有个要设置X-Frame-Options,简单!!第一步打开百度然后输入X-Frame-Optionsd点击搜索......., 不皮了直接上解决后的总结吧。 X-Frame-Options HTTP 响应…
记录一次网站被黑的经历
真没想到我一个小破个人博客站也值当的被黑,服了你们小黑子了,真欺负人啊!!! 过程是这样的,昨天博客还没写完暂时保存了一下,上午存的草稿,下午刷新页面就404了,开始没在意这回事,到网站首页看了看不没问…
如何防止 XSS 攻击
作为前端开发者,我们不仅致力于创造视觉吸引且交互性强的应用界面,还必须将应用安全放在首位。跨站脚本攻击(XSS)是网络安全的重大威胁之一,它允许攻击者将恶意脚本注入到我们的应用中,这可能导致用户数据被盗…
web访问过程详解
很多时候,初级的前端开发工程师能够理解的web访问过程仅仅是浏览器和服务器之间的数据交互,通过浏览器发送HTTP请求到服务器,等待服务器返回数据,浏览器解析数据渲染页面。 本文我们详细的聊聊用户访问网站应用…
单点登录(SSO)实现详解
单点登录应用场景很多比如淘宝、钉钉等,为什么要用单点登录?实现单点登录的思路是什么? 说到单点登录要先说一下普通登录的逻辑,通过登录页面用户提交用户名和密码判断是否正确,正确讲用户信息写到session,之…
一文吃透WebSocket
什么是WebSocket WebSocket 是一种在单个TCP连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。 在 WebSocket API 中,浏览器和服务器只需…
Nginx学习篇(三)
本篇主要学习一下nginx的配置,废话不多说,找到nginx安装目录里的nginx.conf。 # 指定Nginx进程运行的用户,通常是 nginx 用户。这是一个安全措施,以确保Nginx进程以较低的特权级别运行。 user nginx; # 表…
Nginx学习篇(二)
nginx安装 下载 进入http://nginx.org/en/download.html 可以下载最新稳定版。 linux安装nginx 安装工具包 wget、vim和gcc等 yum -y install wget vim-enhanced make cmake gcc gcc-c++ 安装nginx ## 解压 到usr/lo…
Nginx学习篇(一)
作为一个前端开发nginx大家都不陌生,之前都是对nginx只知道怎么简单的配置代理什么server里改改端口改改location之类的,这次咱们从头捋一遍nginx,是复习也是学习。本篇大多是概念与原理的理解。 Nginx简介 Nginx…
wordpress一直维护中 — Briefly unavailable for scheduled maintenance. Check back in a minute.
今天本想升级一下wordpress的插件,点了升级后直接懵逼..... 网站访问不了了 出现了Briefly unavailable for scheduled maintenance. Check back in a minute. 这本来还是可以理解的,升级维护嘛,但是我等了又等…
