之前直接是拿阿里云返回的链接作为访问图片链接,后面加了防盗链。 后台刚好生成图片的时候需要图片文件,就得通过oss的工具包进行解析。 z ...
分类:
其他好文 时间:
2019-12-11 21:59:40
阅读次数:
337
一、详解csrf原理 csrf要求发送post,put,或者delete请求的时候,是先以get方式发送请求,服务端响应时会分配一个随机字符串给客户端,客户端第二次发送post,put或delete请求的时携带上次分配的字符串到服务端进行校验。(大白话:用户开始的时候请求网站是发GET请求,之后服务 ...
分类:
其他好文 时间:
2019-12-05 22:37:44
阅读次数:
127
? Table of Contents 1. SPA 1.1. Single Page Application 1.2. 页面不刷新 2. 创建项目(参考 react.org) 3. 简单的例子 3.1. index.js 入口配置 3.2. App.js 1 SPA 1.1 Single Page ...
分类:
其他好文 时间:
2019-11-30 19:22:35
阅读次数:
100
nginx服务器图片防盗链的方法<pre> location ~* \.(gif|jpg|png|jpeg)$ { expires 30d; valid_referers *.shuchengxian.com www.shuchengxian.com; if ($invalid_referer) { ...
分类:
其他好文 时间:
2019-11-17 10:40:17
阅读次数:
77
OSS是按使用量收费的服务,为了减少您存储于OSS的数据被其他人盗链而产生额外费用,OSS支持设置Referer基于HTTP和HTTPS header中表头字段Referer 的防盗链方法。您可以通过控制台为您的存储空间设置Referer字段的白名单和是否允许Referer字段为空的请求访问。 操作 ...
分类:
其他好文 时间:
2019-11-10 11:41:01
阅读次数:
436
@[toc] 1、前言摘要 在csdn网站随便抓个链接来看看: Referer参数: referrer policy是unsafe url的,ok,下面介绍一下Referer和referrer policy 2、Referer简介 referer参数是http请求头header里的一个关键参数,表示 ...
分类:
Web程序 时间:
2019-11-02 20:01:16
阅读次数:
127
Apache防盗链*防盗链就是防止别人的网站代码里面盗用服务器的图片,文件,视频等相关资源*如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力*所有作为网站的维护人员,是要杜绝我们服务器的静态资源被其他网站盗用配置规则变量说明*%{HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页*!^:不以后面的字符串开头*.*$:以任意字
分类:
Web程序 时间:
2019-10-29 00:49:24
阅读次数:
144
防盗链概述防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用.配置规则变量说明%{HTTP_REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页!^:不以后面的字符串开头.*$:以任意字符结尾NC:不区
分类:
Web程序 时间:
2019-10-29 00:13:23
阅读次数:
137
Apache网页优化之防盗链防盗链的作用防盗链就是防止别人的网址代码里面盗用服务器的图片,文件,视频等相关资源如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用防盗链的配置规则%{}HTTP_REFERER}:浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页!^:不以后面的字符串开头.*$
分类:
Web程序 时间:
2019-10-25 23:29:11
阅读次数:
136
Server端 0.8.0及以上版本: 0.8.0以下版本,先升级到1.0.0版本。 Client端 请使用最新的1.1.1版本,修复了1.1.0版本的一个客户端版本显示问题。 新增特性 灰度配置 配置导入导出及配置同步 地址服务器模块 服务订阅者列表 自定义实例心跳周期 Config监听器优化 N ...
分类:
其他好文 时间:
2019-10-14 14:54:23
阅读次数:
548
