作為前端開發，每次調試接口，把代碼發到測試服務器，是很費時費事的一件事情。為了提高效率，想到了nginx反向代理來解決這一問題。 接口地址：test.com 訪問地址：localhost 最核心的問題就是...

xss又稱為css，全稱為cross-site script，跨站腳本攻擊，為了和css層疊樣式表區分所以取名為xss，是web程序中常見的漏洞。 原理： 攻擊者向有 XSS 漏洞的網站中輸入惡意的 HTML 代碼，當其它用...

什么是存儲型xss 它是通過對網頁注入可執行代碼且成功地被瀏覽器執行，達到攻擊的目的，一般是注入一段javascript腳本。在測試過程中，我們一般是使用： <script>alert(1)</script>...

簡介 XSS(Cross Site Scripting, 跨站腳本攻擊)又稱是 CSS, 在 Web攻擊中比較常見的方式, 通過此攻擊可以控制用戶終端做一系列的惡意操作, 如 可以盜取, 篡改, 添加用戶的數據或誘導到釣魚網站...

之前出去面試的時候， 經常會被問到一些安全方面的問題。安全涉及的領域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復習， 很麻煩。所以我就根據之前搜集的一些資料和面試的經驗，系...

一、linux安裝nginx 在Centos下，yum源不提供nginx的安裝，可以通過切換yum源的方法獲取安裝。也可以通過直接下載安裝包的方法，以下命令均需root權限執行：首先安裝必要的庫（nginx中gzip模塊...

nginx4層代理和7層代理什么意思？ ? ? （推薦學習：nginx教程） 這里的層是OSI 7層網絡模型，OSI 模型是從上往下的，越底層越接近硬件，越往上越接近軟件，這七層模型分別是物理層、數據鏈路...

如何刪除cookie？ 刪除cookie的方法： 在控制面板點擊Internet選項，彈出Internet屬性對話框。 點擊常規選項卡，找到刪除選項，點擊。 彈出刪除瀏覽的歷史記錄對話框，勾選Cookie選項，點擊刪除...

隨著項目模塊越來越多，很多模塊現在都是獨立部署。模塊之間的交流有時可能會通過cookie來完成。比如說門戶和應用，分別部署在不同的機器或者web容器中，假如用戶登陸之后會在瀏覽器客戶端寫入c...

當nginx做了負載均衡之后，同一個ip的url請求服務器的時候，負載均衡會根據每臺服務器的權重等一些設置將請求轉發到不同的服務器上去進行處理，這樣的話針對一些帶有狀態請求的情況來說就是個很...