Nginx的跨域Content Security Policy通行设置

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure im

- 阅读全文 -

一个HTTPS转HTTP的Bug,他们竟然忍了2年?原谅我无法接受,加班改了!

今天这篇文章给大家讲一个追查Bug的故事和过程。个人一直认为:事出反常必有妖,程序中的Bug也是如此。希望通过这个Bug的排查故事,大家不仅能够学到一系列的知识点,同时也能学会如何解决问题,如何更加专业的做事。而解决问题的方式及思维比单纯的技术更加重要。Let's go!故事的起因刚接手新团队新项目没多久,在发布一个系统时,同事友善的提醒:发布xx系统时,在测试环境要注释掉一行代码,上线发布时再放

- 阅读全文 -

让浏览器不显示HTTPS页面中HTTP请求警报

如果无法找到网站源码存在的HTTP调用数据,这种情况下可以使用两种方式解决:一、服务器:Apache、Nginx甚至是后端语言的响应头中加入:header(“Content-Security-Policy: upgrade-insecure-requests”);CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。二、页面中加入meta头:<meta ht

- 阅读全文 -

redirect_comment_link函数中的HTTP响应拆分漏洞

没事儿用360检查了一下自己的网站,居然发现有很大的漏洞,汗啊。对于这方面不太懂,查了一下,据说“HTTP响应拆分漏洞”还挺严重的。查找了一下资料修补了一下这个漏洞。漏洞主要是在redirect_comment_link这个函数中,想来很多朋友在function中加入了这个函数来使链接跳转。不知道这个漏洞是否真的能起到作用,不过还是按照网上说的,把它修复吧。在此特别提醒wordpress中添加了这

- 阅读全文 -

最新文章

最近回复

  • moper: 现阶段的实践,也的确如此。转了一些分析文章。
  • moper: 大概应该意思是,原理是一样的。
  • TechQI: 不对呀,SFF8087是36针,SFF8088是26针,内里咋能...
  • 李林昕: 朋友是ap管理这一个vlan不开启dhcp,还是所有vlan都不...
  • jackie: bomc是个什么工具呢?能发一个吗?我现在是IMM进不去,按f1...
  • pepper: 用pe啥的先进去改也可以吧?
  • lynn: 试下,如果成功了,就超级感谢你!
  • moper: 是的,全链路都支持就行
  • MR.P: “配置vMotion的TCP/IP堆栈的IPv4网关,交换机对应...
  • 大盘: interface vlan1 ipv6 mtu 1280 ...

分类

标签

归档

其它