header的安全配置指南
admin 11年前 (2014-08-05) 3300浏览 0评论
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...
admin 11年前 (2014-08-05) 3300浏览 0评论
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...
admin 11年前 (2014-07-28) 2717浏览 0评论
浏览器缓存机制,其实主要就是HTTP协议定义的缓存机制(如:Expires;Cache-control等)。但是也有非HTTP协议定义的缓存机制,如使用HTML Meta标签,Web开发者可以在HTML页面的<head>节点中加入<...
admin 11年前 (2014-07-21) 4424浏览 0评论
公司使用nginx作为负载均衡,有时候需要自定义header头发送给后端的真实服务器. 想过去应该是非常的简单的事情. 例子如下: 设置代理服务器ip头 proxy_set_header X-Forwarded-For $proxy_add_x_fo...
admin 11年前 (2014-04-23) 7060浏览 0评论
squid中cache_peer和cache_peer_domain的处理规则和顺序: 环境介绍: squid3监听在80端口,IP为192.1.1.126 apache监听在8080端口,有2个虚拟主机: bbs.test...
admin 11年前 (2014-04-23) 5469浏览 0评论
环境: 使用了CDN+squid的环境,但由于CDN和squid的规则冲突,准备的设置方法为: 1. ExpiresActive On ExpiresByType text/html A14400 ExpiresByType application/...
admin 11年前 (2014-04-13) 3301浏览 0评论
接触nginx的兄弟或多或少都有遇到缓存问题,要么是nginx为什么不缓存,要么就是nginx缓存很快就失效等等问题,在网上找了一遍nginx缓存优先级的文章,大家可以参考下。 架构图 client端 <——————> nginx ...
admin 11年前 (2014-02-27) 5258浏览 0评论
经常抓包看 HTTP 请求的同学应该对 Vary 这个响应头字段并不陌生,它有什么用?用 PageSpeed 工具检查页面时,经常看到「Specify a Vary: Accept-Encoding header(请指定一个 Vary: Accept...
admin 11年前 (2014-02-27) 3484浏览 0评论
这两天写Jedi时涉及到一个小问题。Jedi的可能特性之一是可为不同的UA自动输出不同的HTML/CSS等(比如当遇到html5新标签,对IE6~8输出带namespace的xml标签)。 但是如果不考虑一开始就根据UA来redirect到不同的UR...