记录-交流-分享
I'm using Grav CMS and this works perfectly:
Body/Content:
Some text[1]
Body/Reference:
[1]: http://somelink.com/?target=_blank
Just make sure that the target attribute is passed first, if there are additional attributes in the link, copy/paste them to the end of the reference …
编辑 config/system.yaml
找到,设置以下的粗体即可。
markdown:
extra: true
auto_line_breaks: false
auto_url_links: true
escape_markup: true
special_chars:
'@@@@@@@@': gt
'########': lt
其中,把special_chars:随便设置为不能用到的字符即可。
…
这可能是我15年博客中最长的帖子,也是我过去几个月里一直在做的偶然写作的结果。
认知偏差是影响我们决策制定的思维过程中的系统性错误。
作为人类,我们并不总是看到他们真实的东西,或者记住他们真实的东西。结果,我们创造了影响我们判断的主观社会现实。
…作为产品人,我们应该利用这些偏见来创造更好的产品。
大多数WordPress搜索表单设置了一个名为's'的查询字符串参数:
<form method="get" action="<?php bloginfo('url'); ?>">
<fieldset>
<input type="text" name="s" value="" placeholder="search…团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。…
已经获取微信公众号发布的图片,但不能正常显示 ,提示:此图片来自微信公众平台 未经允许不得引用。
这是怎么回事呢?
遇到这种问题是因为微信公众平台对图片采用了防盗链设置,微信对外提供了API接口,让我们可以通过授权的方式获取到自己公众号里面的文章,或者你也可以通过爬虫去抓取微信的文章,但是微信的图片默认是不允许外部调用的…
跨站请求伪造(又被称为 CSRF 或者 XSRF ),它源自一个域网站向另一个域网站发起请求的简单功能。攻击者通过一些技术手段欺骗用户使用浏览器去访问一个自己曾经认证过的网站并执行一些敏感操作(如转账)。
一个域网站向另一个域的网站发起请求的方式有很多,例如点击一个超链接、加载静态资源、提交表单以及直接发起 ajax 请求等。如:
<a href="http://a.com/xx">点击有惊喜</a> # 诱导用户点击
<img src="http://a.com/xx" > # 浏览器默认加载资源 - 图片
<link href="http://a.com/xx" rel="stylesheet" >跨站请求伪造已死!
在连续不断的被跨站请求伪造折磨了这么多年后,我们现在终于有了一个合理的解决方案。一个对网站拥有者没有技术负担、实施起来没有难度、部署又非常简单的方案,它就是 Same-Site Cookies。
跨站请求伪造(又被称为 CSRF 或者 XSRF )似乎一直都存在着。它源自一个网站必须向另一个网站发出请求的简单功能。比如像在页面中嵌入下面的表单代码。
<form action="https://your-bank.com/transfer" method="POST" id="stealMoney">
<input type="hidden" name="to" value="Scott Helme">
<input type="hidden" name="account" value="14278935">
<input type="hidden" name="amount" value="£1,000">复制代码当你的浏览器载入这个页面之后,上面的表单将会由一个简单的 JS 片段来实现提交。
document.getElementById("stealMoney").submit();复制代码解决网站js,css 源码显示为乱码的方法
在nginx配置文件中加入 charset utf-8;即可.如下
location ~ .*\.(js|css)?$
{
charset utf-8;
expires 12h;
}
Apache同样的道理.
原创文章,转载请注明来自网址 http://blog.p2hp.com/archives/5558
…
不少香港空间的新手站长,当使用了SSL证书之后,发现浏览器有https效果了,但是没有绿锁,谷歌浏览器提示“您与此网站建立的连接并非完全安全解决”
这种情况都是属于网站代码不符合SSL证书规范导致的。
…
近期评论