记录-交流-Web开发知识分享
一句话概括就是:OCSP 是server 把自己的站点证书和中间证书以及根证书打包一起下发到客户端,省去客户端查询的过程。
OCSP实时查询会增加客户端的性能开销。因此,可以考虑通过OCSP stapling的方案来解决:OCSP stapling是一种允许在TLS握手中包含吊销信息的协议功能,启用OCSP stapling后,服务端可以代替客户端完成证书吊销状态的检测,并将全部信息在握手过程中返回给客户端。增加的握手信息大小在1KB以内,但省去了用户代理独立验证吊销状态的时间。
启用OCSP stapling的方式有很多种,比如在线校验。此方式需要支持服务器能够主动访问证书校验服务器才能生效,并且在每次重启nginx的时候会主动请求一次,如果网络不通会导致nginx启动缓慢。…
环境:
centos 7.6
tengine 2.3.0
openssl 1.0.2k
近日 业务部门反映说苹果手机打开相关站点时间过长 安卓手机没问题
遂开始排查…
谷歌今日宣布了新的排名算法,旨在根据用户与网页的交互体验感知来评判一个网页的质量。 这意味着,若谷歌认为您的网站给用户带来了糟糕的浏览体验,那网页排名将不再有当前同等的高度。 搜索巨头将本次更新称作“Google Page Experience Update”,不过在 2021 年的某个时候正式生效前,网站管理员仍有足够时间做好调整的准备。
(来自: Google )
谷歌为开发者提供了有关网页体验的详细文档,这些指标旨在了解用户如何看待特定的网页状况,比如能否快速加载、是否针对移动设备有所优化、是否启用了 HTTPS 安全连接、是否含有侵入性的广告、以及加载页面时是否存在跳跃等因素。
以用户为中心的核心要素(Web Vitals)指标,可对页面的各个方面展开评分,比如加载时间的快慢、交互性、以及内容加载时的稳定性。
为便于开发者理解和做好过渡准备,谷歌特地推出了一款自评工具,并且可在昨日发布的 Google Search Console 主控台上调用全新的 Core Web Vitals 核心要素报告。
Search Engine Land 与谷歌搜索生态系统团队产品负责人 Rudy Galfi 进行了交谈,其表示他们的团队没有在讨论每种因素的权重,因为优质内容仍是考评的最主要因素。
换言之,在新的“网页体验指标”评估标准下,优质内容的页面不会被降权、移动版也会使用 AMP 内容体验指标进行评分,只是在与其它竞争对手的 Top Stories 部分较量的时候会略处于下风。
…
This is an expanded version of my talk at NginxConf 2017 on September 6, 2017. As an SRE
新项目要嵌入之前的一个项目,而且该被嵌入项目之前提供给第三方使用,他们也是用的iframe。以前都是好的,但是现在发现要是iframe的地址和父级的地址不同源,项目登录时无法设置cookie。
一开始以为后端出问题了,后来换火狐、ie edge 都是可以的,并且其他人的Chrome也有可以用的。…
这应该是目前写的最为完整的关于 Web 视频播放的文章。从简单的 Video 元素到 MSE 直播的应用,作者给出了具体的代码,文章由浅入深,普及现代 Web 播放技术的前前后后。五星推荐阅读。
原文地址: https://medium.com/canal-tech/how-video-streaming-works-on-the-web-an-introduction-7919739f7e1
…注意:本文是JavaScript视频流的介绍,主要针对Web开发人员。这里的大部分示例都使用HTML和现代JavaScript(ES6)。如果您对它们还不够熟悉,那么您可能会发现很难继续学习,尤其是代码示例。
有时,人们希望获得主机名为“localhost”的证书,以用于本地开发或与需要与 Web 应用程序通信的原生应用程序一同分发。Let’s Encrypt 不能为“localhost”提供证书,因为没有人唯一地拥有它,并且它不在“.com”或“.net”等顶级域名下。您可以将您自己的域名设置为解析至“127.0.0.1”,并使用 DNS 验证获取证书。然而,通常情况下这是个坏主意,您其实有更好的选择。…
近期评论