XSS 跨站脚本 初识
HTML js 信息技术一、XSS(跨站脚本)概述 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如 […]
一、XSS(跨站脚本)概述 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如 […]
最近码字老是弹出 使用copilot重写 ,有一种牛皮癣广告贴身上的感觉,很恶心 弹出的位置完全挡住了上文 Egde无关的功能越加越多,与美团APP上玩原神有异曲同工之妙。 只从换上了Chrome内核,Edge团队确实是闲的没什么活干了,毕竟不用再维护ie内核 解决办法 打开edge浏览器的设置 在设置中搜索AI 关闭AI书写的选项就好了
发现上传大文件时报错:413 Request Entity Too Large。以为单纯的是php配置问题,于是将php.ini配置中的post_max_size和upload_max_filesize进行了调整,都设置为500Mb,但上传文件不足500Mb大小时,仍然报“413 Request Entity Too Large”这个错误
情况: 用户请求 example.com 为站点的静态页面 用户请求 example.com/api 为后端接口,后端需要收到包含 /api 路径请求 后端暴露在本地8360端口中 nginx配置文件添加如下
nginx中对于跨域的配置,要启用默认就是: 这样对所有网站都允许跨域请求,如果针对某个网站允许跨域,可以这样: 但是我要针对多个网站允许跨域呢,配置中是不允许同时添加多个网址的,要么为全部允许,要么仅针对某个网址,是不允许Access-Control-Allow-Origin后面添加多个网址。 变通一下,可以这样做多个判断,在serve
由于WordPress中默认使用了 `jQuery.noConflict()` 方法避免与其他JavaScript库冲突 办法一 用jQuery 代替$ 办法二 所以在使用$前需要将jQuery作为参数传递给函数。 办法三
通过代码方式实现知乎那种外链跳转提示 可以自行定制提示页面 目前不清楚对搜索引擎是正收益还是负收益 核心代码 使用get传参进行传值,如以下这样 如果需要把网址直接写到url里面,可以自行小调整实现 改写文中所有url地址,进行base64编码 注释掉的那行为url传值,需要自己另外实现方法截取地址请求地址 添加提示页面模板 创建 lin
[摘要] 报错:Error in render: "TypeError: Cannot read property 'l […] 解决办法:
小白记录踩坑,大佬请忽略 有台服务器重启后没有做自启,有个项目需要跑在tomcat里,于是手动在目录下执行startup.sh命令,但是一直提示缺少setclasspath.sh文件 但是这个文件明明就在当前目录下,百思不得其解 在庄大佬的提醒下 面向百度得知 tomcat启动之前必须要先执行 unset CATAL
环境 问题 运行 npm run build:prod 或 npm run build:dev 会报错 错误如下 查看 package.json 文件 解决办法 Windows不支持这种写法,最好换成Linux 或者拆分两条脚本
多说无益,先看效果 在市面上找了许多无缝轮播效果样式,基本都离不开jQ,只好自己把jQ改写成原生实现了 来源地址:https://www.cnblogs.com/ccdr/p/10082157.html 这是原来jQ的实现部分 换用原生JS实现 不得不说jQ真的方便,比原生现实代码少了几倍 最后整个页面整理了一下 大概就是
如果你发现网站没什么人访问但是服务器流量却哗哗的走,有一种可能是你的静态资源被盗用了,别人网站展示的图片,却从你的服务器上加载。 作用 主要防止其他网站直接引用自己网站的资源 原理 正常用户,正常浏览器,浏览A网站加载图片的时候,会在HTTP的头信息携带Referer这个参数,里面包含了A网站的网址。 Nginx通过检查HTTP的头携带的
队列 Queueing 因为有“队头阻塞”,浏览器对每个域名最多开 6 个并发连接(HTTP/1.1),当页面里链接很多的时候就必须排队等待(Queued、Queueing)。此参数表示从添加到待处理队列,到实际开始处理的时间间隔。 在HTTP/2里面,一个域只需要建立一次TCP连接就可以传输多个资源。多个数据流/信号通过一条信道进行传输
今天在看到了 Use X-Content-Type-Options Header 的警告 具体内容为:https://webhint.io/docs/user-guide/hints/hint-x-content-type-options/?source=devtools 大概意思就是: 响应头用来指定浏览器对未指定或错误指定Conten