http header “Referrer Policy: xxxxx”
admin 6年前 (2019-07-01) 2982浏览 0评论
前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档...
admin 6年前 (2019-07-01) 2982浏览 0评论
前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档...
admin 8年前 (2017-04-26) 2722浏览 0评论
HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。由互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组进行开发。该组织...
admin 8年前 (2016-09-05) 4647浏览 0评论
Web服务器在用着 http://www.nginx.org/,在日志中偶尔会看到有499这个错误。开始没想明白到底是什么意思,在Twitter上提问也没有得到答案。日志如下: 61.135.249.220 – – [02/Oct/200...
admin 9年前 (2016-06-25) 8191浏览 0评论
同步 vs 异步 重头戏来了。我们来验证异步是否值得(编码麻烦)。看看同步与异步(client)效率上的区别。异步每分钟能够发起多少请求。 为此,我们首先配置一个异步的aiohttp服务器端。这个服务端将获取全部的html文本, 来自Marry Sh...
admin 9年前 (2016-06-25) 14652浏览 0评论
本文将测试python aiohttp的极限,同时测试其性能表现,以分钟发起请求数作为指标。大家都知道,当应用到网络操作时,异步的代码表现更优秀,但是验证这个事情,同时搞明白异步到底有多大的优势以及为什么会有这样的优势仍然是一件有趣的事情。为了验证,...
admin 9年前 (2016-06-03) 4743浏览 0评论
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...
admin 9年前 (2015-09-13) 3830浏览 0评论
随着今年 5 月 14 日 HTTP/2 协议正式版的发布,越来越多的网站开始部署 HTTP/2 了。我对 HTTP 协议一直都比较有兴趣,本文汇总一些关于 HTTP/2 的资料以及我写过的文章,会持续更新。如果大家有任何问题,欢迎留言交流探讨。 协...
admin 9年前 (2015-08-20) 3954浏览 0评论
给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name linuxy...
admin 10年前 (2015-07-08) 3246浏览 0评论
对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。c...
admin 10年前 (2015-01-16) 4742浏览 0评论
背景: Nginx模块fastcgi_cache后会在启动时候出现cache manager process和cache loader process 进程,查了下得知这玩意是用来作header使用的,PHP输出后由经它后给替换了header,有点像...
admin 11年前 (2014-08-14) 3439浏览 0评论
此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。 第一次看到这个攻击方式是去年在刺的博客,...
admin 11年前 (2014-07-29) 3932浏览 0评论
人们常常提到”Comet”, 或者”Web 服务器推”, “HTTP 长连接”, 事实上, 他们指的是同一件东西, 可以统称为 Comet 技术. 但是, Comet 技术又不是单独的一种东西, 而解决某一个问题的许多技术的统称. 要解决的问题是 W...
admin 11年前 (2014-07-29) 4719浏览 0评论
script tag iframe ajax websocket polling 低效, 可以跨域 / 低效, 无法跨域 / long-polling 中效, 可以跨域 中效, 无法跨域 中效, 无法跨域 / streaming / 高效, 无法跨域...
admin 11年前 (2014-07-24) 2779浏览 0评论
(一) 简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收...
admin 11年前 (2014-07-24) 3422浏览 0评论
一直没给 skynet 加 http 协议解析模块是因为这个领域我不熟悉,而懂这块(web 开发)的人很多,随便找个人做都应该比我做的好。世界上的 web 服务器实在是太多了,足见做一个的门槛也不高,我也没什么需求,所以就这样等着有需要的人来补上这一...
admin 11年前 (2014-07-21) 10558浏览 0评论
这里主要介绍电脑无需任何设置,就能够自动加密代理特定网站的HTTP/HTTPS协议。由于某墙的存在,作用你懂的。敏感磁太多,这里就不多说了。 方案介绍 涉及到的软件 BIND: 一个流行的域名解析服务器,我们可以设置哪些域名需要走加密线路。 Stun...
admin 11年前 (2014-07-11) 4843浏览 0评论
/* 一个例子模块,简单的将http请求的内容返输出 V4 版本: 使用upstream来实现的版本 需要设置的参数出了 echov4_times 之外, 还有echov4_pass :指明echo服务的upstream地址 by RainX */ ...
admin 11年前 (2014-07-11) 9061浏览 0评论
以下是两个文件:HttpClient.h HttpClient.cpp 一个类 (错误检测部分没有加入) 使用方法 1:get方式 CHttpClient conn; CString value="ht...