找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • Referrer Policy 介绍

    我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登录后的页面)。之前浏览器会按自己的默认规则来决定是否加上 Referrer。 (题图来自:zanna86.com) 2014 年,W3C 的 Web 应用安全工作组(Web Application Security Work

    2015-07-14 09:31     Jerry Qu

  • HTTP 推送

    由于早期实验部署结果不那么理想,人们对 HTTP 推送大体持着怀疑态度,不过我想分享下自己更乐观一些的观点。

    2016-10-15 10:39     Yoav Weiss, 文蔺

  • 451:对不起,从法律上说,它不存在

    上周五,IESG(互联网工程指导委员会(Internet Engineering Steering Group))批准了一个新的互联网标准,为 HTTP 增加了一个新状态码:451Unavailable For Legal Reasons。还需要一点点工作就会发布为正式的 RFC ,不过现在已经可以用了。 缘起 几年前,英国政府要求 ISP 们对海盗湾的内容进行封挡,Terence Eden就这个事情写了一个帖子,建议应该有一个不同的状态码来区分禁止访问的原因。这样的话,ISP 们就可以向他们的用户说明为什么这些资源不能访问。有人提议使用数字 451 作为状态码,也有各种其它的建议。 谷歌的Tim Bray受此

    2015-12-23 08:45     wxy

  • PHP 、Python 等网站应用惊爆远程代理漏洞:httpoxy

    这是一个针对 PHP、Go、Python 等语言的 CGI 应用的漏洞。这个缺陷会导致远程攻击。如果你正在运行着 PHP 或 CGI 程序,你应该马上封挡 Proxy 头部!马上!

    2016-07-19 21:26     wxy

  • 借助 HTTP/2 打造更迅捷的 Web 体验

    HTTP/2 的目标 2015 年 2 月,互联网工程任务组(IETF)批准了 HTTP/2 标准提案,1999 年 HTTP/1.1 正式标准化 ,而 HTTP/2 是自那时以来的首个重大升级。HTTP/2 的主要目标是与 HTTP/1.1 完全语义兼容的基础上,进一步减少网络延迟。换句话说,HTTP/2 要在不破坏原有 Web 体系的基础上使它变得更快。 SPDY 的起源 自 2009 年底以来,Google 一直在开发一个实验性的协议,这个神秘的协议名叫 SPDY(读作 speedy)。SPDY 并不是一个首字母缩略词,其实,它是 Google 注册的一个商标,HTTP/2 正是起源于这个 SPDY 实验。事实上,后来有许多

    2015-03-27 10:25     Lenville

  • 一些安全相关的 HTTP 响应头

    现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Security,简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它。现阶段,除了Chrome浏览器,Firefox4+,以及Firefox的NoScript扩展都支持这个响应头。 我们知道HTTPS相对于HTTP有更好的安全性,而很多HTTPS网站,也可以通过HTTP来访问。开发人员的失误或者用户主动输入地址,都有可能导致用户以HTTP访问网站,降低了

    2015-07-19 13:17     Jerry Qu

  • 漫游 HTTP/2

    到现在 HTTP/2 已经完全超越了 SPDY,并且还在不断成长,HTTP/2 有很多关系性能的提升,我们应该开始布署它了。

    2016-09-26 22:20     Kamran Ahmed, NearTan

  • IPFS :分布式 HTTP 替代

    HTTP协议连接了全世界的信息,但它分发内容的方式被认为存在根本性缺陷。 Tim Berners-Lee的NeXT电脑是世界第一台Web服务器,但机箱上有一个贴纸:这台机器是服务器,不要关闭。因为关闭服务器你将无法访问上面托管的内容。他的电脑也是世界上第一批死亡的Web服务器,如今已被存放在博物馆。 Web的本意是去中心化,但却它变得越来越中心化,今天我们越来越多的人依靠的是少数网站的服务。HTTP变成了一个脆弱的,高度集中的、无效、过度依赖于骨干网的协议。这就是分布式点对点系统IPFS试图解决的问题。 IPFS宣布,Neocities成为第一个在

    2015-09-10 19:27     

  • 如何在 Linux 中快速地通过 HTTP 提供文件访问服务

    如果你想知道如何在类 Unix 操作系统中通过 HTTP 轻松快速地提供文件和文件夹的访问服务,以下方法之一肯定会有所帮助。

    2018-11-07 13:22     Sk, geekpi

  • 如何使用 Apache Web 服务器配置多个站点

    如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。

    2018-10-25 15:38     David Both, MjSeven

12下一页
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。