Funbox的技术记事本
主页
真香链接 icon
腾讯云专属福利包 阿里云专属福利包 高性价比V2Ray+SSR节点
关于
中文
  • Content Security Policy教程

    Jul 26, 2017 Html Nginx

    简介 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。 为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本? 这就是”网页安全政策”(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 开启方式 #通过 HTTP 头 …

    Read More

Funbox

技术积累记事本,记录自己的点点滴滴。
Read More

Recent Posts

  • 博客从WordPress迁移到hugo咯
  • Laravel缓存相关命令
  • Mysql数据误删除的恢复,drop表或库的恢复
  • MySQL参数:innodb_flush_log_at_trx_commit 和 sync_binlog
  • MySQL锁
  • 关于DDL ONLINE
  • 时间复杂度
  • Nginx配置禁止IP直接HTTP/HTTPS访问

Categories

PHP 55 服务器 33 LINUX 19 数据库 18 SHOPEX 17 SEO 13 ZENCART 9 性能优化 9 HACK 6 WORDPRESS 6 HTML 5 版本管理工具 5 DISCUZ 4 SHOPNC 3 THINKPHP 3 个人杂谈 2 DEDECMS 1 LARAVEL 1

Tags

LINUX 9 NGINX 7 MYSQL 6 SSL 5 PHP 4 LUA 2 HTML 1 HUGO 1 JAVASCRIPT 1 JENKINS 1 LARAVEL 1 OSX 1 VMWARE 1 WORDPRESS 1

Copyright © 2020 FUNBOX的技术记事本. All Rights Reserved