一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
最早用天涯和cnblog的初衷在于他们最早和google合作,每天都能index里面的最新内容,但是发现这么多年以后,google已经在墙外。空间和所有内容已经丢linode的vps上去了,域名估计八成也是被墙了,届时用goddaddy的ipv6进行域名解析吧.
此致敬礼
分类:
其他好文 时间:
2014-06-13 13:35:09
阅读次数:
294
DDNS原理:DNS + DHCP
=DDNSDHCP负责ip解析,和分配给客户机ip,ip为随机数。DNS负责域名解析,A记录里记录了每个ip对应的域名。客户端ip肯定是变化的,不可能一直使用一个ip,所以当客户端的ip变时,使用DDNS服务,同时通知DNS的A记录,使他也同步更新,否则别人访问你...
分类:
其他好文 时间:
2014-06-11 08:17:55
阅读次数:
288
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。
说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230...
分类:
Web程序 时间:
2014-06-08 16:41:57
阅读次数:
308
环境介绍
Web项目中,在没有域名服务器的条件下,我们只想通过IP访问后台应用服务器,而不需要在IP地址后面加上项目名称。也就是这个意思,我们刚刚开发的pj系统发布后,需要这个访问:
http://192.168.24.48:8380/gxpt_web_pj_login
这样,不仅暴露项目名称,而且也太长,大家输入的时候太容易出错。之前都是在通过文件服务器,把地址分享给大家,今天测试正赶上文件服务器坏掉了。本文就介绍通过IP地址,访问后台应用服务器。...
分类:
其他好文 时间:
2014-06-08 15:50:19
阅读次数:
209
公司全部
域名解析完成,现在全部解析到公司官网。http://www.can2do.cn/index.html 或
http://can2do.cn/index.htmlhttp://www.can2do.mobi/index.html 或
http://can2do.mobi/index.html...
分类:
其他好文 时间:
2014-06-08 06:24:22
阅读次数:
223
1.Apache Rewrite的主要功能
就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache
Rewrite的配置 Apache下的Rewrite配置主要有两种,一种是针对整个apache服务器的配置,此种配...
分类:
其他好文 时间:
2014-06-07 08:46:05
阅读次数:
222
http://www.blogjava.net/qingshow/archive/2010/01/17/309846.html-------------------------------------------------------------------------------------
....
分类:
Web程序 时间:
2014-06-06 22:23:36
阅读次数:
303
add by zhj:
在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个请求...
分类:
其他好文 时间:
2014-06-06 13:54:34
阅读次数:
354
对于习惯使用谷歌搜素的骚年最近可能比较蛋疼,没这方面需求的就另当别论。可能是政府限制加强的原因,访问谷歌在香港服务器也不好使了,不过最近发现,不通过谷歌域名而直接使用谷歌的ip来访问谷歌响应速度可不是一般的快,比我的网站(苏灿网--点我试试O(∩_∩)O~)快多了反正
好了,下面说下几个逃过天...
分类:
其他好文 时间:
2014-06-06 08:23:54
阅读次数:
220
