Location语法优先级排列(忽略空格) Location语法的作用可以认为是对某一个location的模糊匹配 相同的location对应的站点目录只能有一个 /a | 匹配符 | 匹配规则 | 优先级 | | : | : | : | | = | 精确匹配(默认) | 1 | | ^~N | 以 ...
分类:
其他好文 时间:
2020-05-23 09:21:45
阅读次数:
48
前言——跨域请求 前端对Cross-Origin Resource Sharing 问题(CORS,中文又称'跨域')应该很熟悉了。众所周知出于安全的考虑,浏览器有个同源策略,对于不同源的站点之间的相互请求会做限制(跨域限制是浏览器行为,不是服务器行为。)。 跨域一句话的理解就是:服务端和请求端的地 ...
分类:
其他好文 时间:
2020-05-23 00:21:54
阅读次数:
54
一、虚拟主机介绍 默认情况下,一个web服务器软件只能定义一个默认网站,也就是说只能发布一个WEB站点,对于大网站还可以,有海量用户来消耗服务器的资源,但是小网站呢?一个服务器上只跑一个小网站,服务器资源使用约等于0,那就尴尬了。为了充分利用服务器资源,现实生产环境中一般都是采用一个WEB服务器软件 ...
分类:
Web程序 时间:
2020-05-22 21:07:06
阅读次数:
88
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, ...
分类:
其他好文 时间:
2020-05-22 12:55:48
阅读次数:
48
判断是不是真实ip,主要有以下几点: 改hosts ip能访问不代表是真实节点,你绑个cdn的ip上去也能访问,所以你需要去ipip.net一类的站点查询你获取到的ip归属是不是cdn,其次可以查看http返回头是不是带上了cdn节点的返回头 除了cdn节点以外,还有可能存在私人反代、负载均衡之类的 ...
分类:
Web程序 时间:
2020-05-22 12:49:17
阅读次数:
101
1.搜索微软官网 2.进入网站,点击支持 3.点击产品选项=》选择更多 4.找到sql server并点击 5.可以看到很多好用的工具,这里我们目标找官网文档 ...
分类:
数据库 时间:
2020-05-22 11:22:32
阅读次数:
199
为了更快地进行移动设备开发,请使用响应式显示类来按设备显示和隐藏元素。避免创建相同站点的完全不同版本,而是相应地为每个屏幕大小隐藏元素。要隐藏元素,只需使用.d-none类或其中一个.d-{sm,md,lg,xl}-none类进行任何响应式屏幕变化。要仅在给定的屏幕尺寸间隔上显示元素,您可以将一个. ...
分类:
其他好文 时间:
2020-05-22 09:37:45
阅读次数:
71
1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
原文:ASP.NET Core 中的Ajax全局Antiforgery Token配置 1|0前言 本文基于官方文档 《在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击》扩展另一种全局配置Antiforgery方法,适用于使用ASP.NET Core Razor + J... ...
分类:
Web程序 时间:
2020-05-21 12:03:40
阅读次数:
62
添加EULAEULA为条款,设置只有接受条款才能登录。进入Netscaler菜单CitrixGateway/CitrixGatewayVirtualServers勾选要修改的Gateway地址,点击“edit”在右侧找到EULA将页面下拉到最下方选择创建EULA选择站点,并点蓝色的Select按钮。保存配置后看看效果。
分类:
Web程序 时间:
2020-05-21 09:32:14
阅读次数:
69
