HTML

XSS 跨站脚本 初识

HTML js 信息技术

一、XSS(跨站脚本)概述       跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如 […]

2 月前
0 3,024

关闭微软的 Edge 浏览器右击提示的:“使用Copilot重写“的提示

HTML 信息技术

最近码字老是弹出 使用copilot重写 ,有一种牛皮癣广告贴身上的感觉,很恶心 弹出的位置完全挡住了上文 Egde无关的功能越加越多,与美团APP上玩原神有异曲同工之妙。 只从换上了Chrome内核,Edge团队确实是闲的没什么活干了,毕竟不用再维护ie内核 解决办法 打开edge浏览器的设置 在设置中搜索AI 关闭AI书写的选项就好了

3 月前
0 3,026

解决Nginx报错:413 Request Entity Too Large

HTML nginx 信息技术

发现上传大文件时报错:413 Request Entity Too Large。以为单纯的是php配置问题,于是将php.ini配置中的post_max_size和upload_max_filesize进行了调整,都设置为500Mb,但上传文件不足500Mb大小时,仍然报“413 Request Entity Too Large”这个错误

3 月前
0 3,080

Nginx 加上路径的反向代理

HTML nginx 信息技术

情况: 用户请求 example.com 为站点的静态页面 用户请求 example.com/api 为后端接口,后端需要收到包含 /api 路径请求 后端暴露在本地8360端口中 nginx配置文件添加如下

3 月前
0 3,097

Nginx 中对多个网站进行跨域配置

HTML nginx 信息技术

nginx中对于跨域的配置,要启用默认就是: 这样对所有网站都允许跨域请求,如果针对某个网站允许跨域,可以这样: 但是我要针对多个网站允许跨域呢,配置中是不允许同时添加多个网址的,要么为全部允许,要么仅针对某个网址,是不允许Access-Control-Allow-Origin后面添加多个网址。 变通一下,可以这样做多个判断,在serve

3 月前
0 3,074

WordPress 使用jQuery代码

HTML js WordPress 信息技术

由于WordPress中默认使用了 `jQuery.noConflict()` 方法避免与其他JavaScript库冲突 办法一 用jQuery 代替$ 办法二 所以在使用$前需要将jQuery作为参数传递给函数。 办法三

3 月前
0 3,007

WordPress 简单代码实现 外链跳转安全提示

HTML PHP WordPress 信息技术

通过代码方式实现知乎那种外链跳转提示 可以自行定制提示页面 目前不清楚对搜索引擎是正收益还是负收益 核心代码 使用get传参进行传值,如以下这样 如果需要把网址直接写到url里面,可以自行小调整实现 改写文中所有url地址,进行base64编码 注释掉的那行为url传值,需要自己另外实现方法截取地址请求地址 添加提示页面模板 创建 lin

3 月前
0 3,208

tomcat启动时 提示找不到setclasspath.sh怎么办

HTML tomcat 信息技术

小白记录踩坑,大佬请忽略 有台服务器重启后没有做自启,有个项目需要跑在tomcat里,于是手动在目录下执行startup.sh命令,但是一直提示缺少setclasspath.sh文件 但是这个文件明明就在当前目录下,百思不得其解 在庄大佬的提醒下 面向百度得知 tomcat启动之前必须要先执行  unset CATAL

3 月前
0 3,169

OpenResty 对 HTTP/3 的一次尝试

1Panel HTML HTTP/3 HTTP2 信息技术

前段时间,也就是今年一月份左右,OpenResty 1.25.3.1 正式添加了对http/3的正式支持,那时候盼星星盼月亮等待着1Panel面板对 OpenResty 容器版本的更新。 直到四月,终于迎来了1Panel面板 OpenResty 容器的新版推送,但不是最新的 1.25 版本,而是去年的 1.21 版本。 没办法,自己动手,

3 月前
42 3,926

原生JS实现文字从下到上无缝轮播效果 公告轮播效果

HTML js 信息技术

多说无益,先看效果 在市面上找了许多无缝轮播效果样式,基本都离不开jQ,只好自己把jQ改写成原生实现了 来源地址:https://www.cnblogs.com/ccdr/p/10082157.html 这是原来jQ的实现部分 换用原生JS实现 不得不说jQ真的方便,比原生现实代码少了几倍 最后整个页面整理了一下 大概就是

3 月前
399 4,679

为Nginx站点添加防盗链

HTML nginx 信息技术

如果你发现网站没什么人访问但是服务器流量却哗哗的走,有一种可能是你的静态资源被盗用了,别人网站展示的图片,却从你的服务器上加载。 作用 主要防止其他网站直接引用自己网站的资源 原理 正常用户,正常浏览器,浏览A网站加载图片的时候,会在HTTP的头信息携带Referer这个参数,里面包含了A网站的网址。 Nginx通过检查HTTP的头携带的

4 月前
775 5,988

Chrome Edge浏览器 HTTP2 Timing 研究分析

HTML HTTP2 信息技术

队列 Queueing 因为有“队头阻塞”,浏览器对每个域名最多开 6 个并发连接(HTTP/1.1),当页面里链接很多的时候就必须排队等待(Queued、Queueing)。此参数表示从添加到待处理队列,到实际开始处理的时间间隔。 在HTTP/2里面,一个域只需要建立一次TCP连接就可以传输多个资源。多个数据流/信号通过一条信道进行传输

4 月前
889 6,200

Use X-Content-Type-Options Header修复

apache HTML nginx 信息技术

今天在看到了 Use X-Content-Type-Options Header 的警告 具体内容为:https://webhint.io/docs/user-guide/hints/hint-x-content-type-options/?source=devtools 大概意思就是: 响应头用来指定浏览器对未指定或错误指定Conten

4 月前
937 6,353
滚动至顶部