记录-交流-Web开发知识分享
什么是OCSP Stapling
OCSP装订(OCSP Stapling),也称OCSP封套,是一个TLS证书状态查询扩展,作为在线证书状态协议的代替方法对X.509证书状态进行查询,目的是让证书使用者(例如浏览器)如何知道一个证书是否有效(证书颁发者有时候需要作废某些证书)。OCSP 响应本身经过了数字签名,无法伪造,所以 OCSP Stapling 技术既提高了握手效率,也不会影响安全性。
服务器在TLS握手时可以发送事先缓存的OCSP响应,用户只需验证该响应的有效性而不用再向数字证书认证机构(CA)发送请求.…
apple-touch-icons要求至少有一个标准尺寸的 Apple 触摸图标。
自从iOS 1.1.3iOS 版 Safari 以来,开发人员支持一种方式来指定将用于在主屏幕上表示网站或应用程序的图像。该图像称为触摸图标。…
最近百家饭团队开源了一个Nginx日志分析工具APIcat,这周在生成报告的基础上,实现了基于Nginx的自动拦截防护,正好研究了一下Nginx配置IP拦截的配置
nginx配置ip拦截基本是通过deny和allow两个配置关键字来实现的。可以配置单ip的拦截放行,也可以配置网段的拦截放行,比如:…
本文是根据阅读参考文章再自己总结的复习文章,推荐阅读原文(附在了文章底部)
HSTS(HTTP Strict Transport Security),简单概括他的作用,就是强制客户端使用HTTPS访问页面的。…
HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。 这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。 如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。 目前大多数主流浏览器都支持 HSTS (只有一些移动浏览器无法使用它)。…
Golang 和 PHP 都是用于 Web 开发的流行编程语言。尽管这两种语言都适用于构建 Web 应用程序,但它们在语法、性能和受欢迎程度方面存在显着差异。在本文中,我们将详细讨论 Golang 和 PHP 之间的主要区别,并以表格形式进行比较。…
我怎样才能像 PHPexit或 那样退出 JavaScript 脚本die?我知道这不是最好的编程实践,但我需要这样做
“exit”函数通常会退出程序或脚本,并带有一条错误消息作为参数。例如 php 中的 die(...)
die("sorry my fault, didn't mean to but now I am in byte nirvana")JS 中的等效项是使用throw关键字发出错误信号,如下所示:
throw new Error();
你可以很容易地测试这个:
var m = 如果您使用的是 AWS Linux2,则必须从 AWS“Extras Repository”安装 nginx。要查看可用包的列表:…
在iPhone、iPad、iTouch的Safari上可以使用添加到主屏按钮将网站添加到主屏幕上。apple-touch-icon是IOS设备的私有标签,如果设置了相应apple-touch-icon标签,则添加到主屏上的图标会使用指定的图片。在<head></head>区域加入下面代码即可。…
近期评论