header的安全配置指南
admin 10年前 (2014-08-05) 3272浏览 0评论
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...
admin 10年前 (2014-08-05) 3272浏览 0评论
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...
admin 11年前 (2014-03-21) 3458浏览 0评论
今天在使用http post(curl)获取一个数据的时候发现了问题,死活拿不到数据。获取永远为空。 场景是这样的:我向微信发起一个请求,QQ请求我的服务器,由我请求接口服务器。返回结果 但问题是,如果由微信直接请求接口服务器。一切正常。反而因为我做...
admin 11年前 (2014-03-14) 3258浏览 0评论
同事叫我帮忙解释一个问题:一个PHP生成的重定向请求,在Nginx日志里产生两种截然不同的记录:一种响应体大小是零个字节;另一种响应体大小是五个字节。 现在年纪大了,面对问题时的嗅觉不再灵敏,第一感觉零是正确的,心想是不是重定向后忘记退...
admin 11年前 (2014-02-27) 15196浏览 0评论
平时用 Chrome 开发者工具抓包时,经常会见到 Proxy-Connection 这个请求头。之前一直没去了解什么情况下会产生它,也没去了解它有什么含义。最近看完《HTTP 权威指南》第四章「连接管理」和第六章「代理」之后,终于搞明白了这是因为给...
admin 11年前 (2014-02-27) 76951浏览 1评论
HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。 我们知道...
admin 11年前 (2014-02-27) 3634浏览 0评论
现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Secu...
admin 11年前 (2014-02-27) 5226浏览 0评论
经常抓包看 HTTP 请求的同学应该对 Vary 这个响应头字段并不陌生,它有什么用?用 PageSpeed 工具检查页面时,经常看到「Specify a Vary: Accept-Encoding header(请指定一个 Vary: Accept...
admin 11年前 (2014-02-27) 3458浏览 0评论
这两天写Jedi时涉及到一个小问题。Jedi的可能特性之一是可为不同的UA自动输出不同的HTML/CSS等(比如当遇到html5新标签,对IE6~8输出带namespace的xml标签)。 但是如果不考虑一开始就根据UA来redirect到不同的UR...