http header “Referrer Policy: xxxxx”
admin 6年前 (2019-07-01) 2982浏览 0评论
前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档...
admin 6年前 (2019-07-01) 2982浏览 0评论
前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档...
admin 6年前 (2018-12-26) 3223浏览 0评论
运营反馈 Nginx 报 400 错误,具体点说:Request Header Or Cookie Too Large。其实随便搜搜就知道可以通过加大 client_header_buffer_size 和 large_client_header_b...
admin 8年前 (2017-02-16) 6169浏览 0评论
1、通过 nginx 来判断当前是否有 http2 变量,并通过 rewrite 转发到 php, 2、后端php 在判断,是否有 http2 参数,并返回js变量, 3、js 在检测是否有 http2 一、Nginx 配置如下 if ...
admin 9年前 (2016-06-03) 4743浏览 0评论
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowlori...
admin 10年前 (2015-07-15) 3313浏览 0评论
摘要: PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影...
admin 10年前 (2015-07-02) 3772浏览 0评论
SMTP用于发送邮件,如果要收取邮件呢? 收取邮件就是编写一个MUA作为客户端,从MDA把邮件获取到用户的电脑或者手机上。收取邮件最常用的协议是POP协议,目前版本号是3,俗称POP3。 Python内置一个poplib模块,实现了POP3协议,可以...
admin 10年前 (2015-03-13) 3753浏览 0评论
python3 抓取网页资源的 N 种方法 1、最简单 import urllib.request response = urllib.request.urlopen('http://python.org/') html = re...
admin 10年前 (2015-03-05) 5401浏览 0评论
欢迎使用 http://g.aikaiyuan.com/ server { listen 80; resolver 8.8.8.8; server_name g.aikaiyuan.com; ssl on; ssl_ce...
admin 10年前 (2015-01-16) 4742浏览 0评论
背景: Nginx模块fastcgi_cache后会在启动时候出现cache manager process和cache loader process 进程,查了下得知这玩意是用来作header使用的,PHP输出后由经它后给替换了header,有点像...
admin 10年前 (2014-11-21) 4469浏览 0评论
背景:大文件的断点续传,有时网络波动啥的,需要断点从已经下载位置续传下载文件,对于没有传过的文件再次从开始下载就麻烦了,这块http协议支持的,Apache和Nginx都支持这样的方法实现了从某个部分进行断点下载。 服务器是否支持断点续传的判断: 更...
admin 10年前 (2014-11-13) 5484浏览 0评论
GitLab搭建与维护(基于docker镜像sameersbn/docker-gitlab) Cyent (QQ:57237382) Create date: 2014/11/11 09:32 Last Update: 2014/11/11 18:4...
admin 10年前 (2014-11-10) 4839浏览 0评论
在web项目中,大家都已经非常熟悉其架构流程了。都说Cache是万金油,哪里不舒服抹哪里。这些流程中,几乎每个环节都会进行cache。从浏览器到webserver,到cgi程序,到DB数据库,会进行浏览器cache,数据cache,SQL查询的cac...
admin 10年前 (2014-11-10) 3287浏览 0评论
在自然界中,很多生物面临生死考验的时候,往往会做出惊人的反应,其中最为大家熟知的当属壁虎,危难关头,与其坐以待毙,不如断尾求生,通过自残来换取活下去的希望。对于互联网项目而言,同样存在着很多生死考验,比如:访问量激增;数据库宕机等等,此时如果没有合理...
admin 10年前 (2014-11-10) 3153浏览 0评论
FastCGI模块(FastCGI) – 范圣帅 – 博客园 这个模块允许nginx同FastCGI协同工作,并且控制哪些参数将被安全传递。 例: location / { fastcgi_pass localhost:900...
admin 11年前 (2014-08-05) 3291浏览 0评论
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...
admin 11年前 (2014-07-28) 2709浏览 0评论
浏览器缓存机制,其实主要就是HTTP协议定义的缓存机制(如:Expires;Cache-control等)。但是也有非HTTP协议定义的缓存机制,如使用HTML Meta标签,Web开发者可以在HTML页面的<head>节点中加入<...
admin 11年前 (2014-07-21) 3841浏览 0评论
随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到&...
admin 11年前 (2014-07-21) 4409浏览 0评论
公司使用nginx作为负载均衡,有时候需要自定义header头发送给后端的真实服务器. 想过去应该是非常的简单的事情. 例子如下: 设置代理服务器ip头 proxy_set_header X-Forwarded-For $proxy_add_x_fo...