草庐IT

ingress-http

全部标签

HTTP响应头使用X-XSS-Protection(漏洞)

HTTPX-XSS-Protection响应头是InternetExplorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击(XSS)时,浏览器将停止加载页面。虽然这些保护在现代浏览器中基本上是不必要的,当网站实施一个强大的Content-Security-Policy来禁用内联的JavaScript('unsafe-inline')时,他们仍然可以为尚不支持CSP的旧版浏览器的用户提供保护。解决办法Nginx配置/usr/local/nginx/conf里,打开nginx.confvim/usr/local/nginx/conf/nginx.confadd_headerX-X

c# 设置代理服务器发送http请求

usingSystem;usingSystem.IO;usingSystem.Net;usingSystem.Net.Http;usingSystem.Text;usingSystem.Threading.Tasks;namespaceConsoleApp1{internalclassProgram{staticvoidMain(string[]args){HttpWebRequestTest();HttpClientHandlerTest().Wait();Console.ReadKey();}//////HttpWebRequest代理测试///staticvoidHttpWebReque

网络编程 tcp udp http编程流程 网络基础知识

讲解网络基础知识网络编程tcp编程流程图示理解bind和accept函数理解监视套接字和链接套接字理解linux和window下的编程实现tcp特点udp编程流程图示理解udp特点http编程流程图示+理解编程实现-网站服务器网络基础知识OSI分层:应用层表示层会话层传输层网络层数据链路层物理层tcp/ip:应用层传输层网络层数据链路ip地址:唯一标识一台主机ipv432位ipv6128位寻址可以反映物理上的一个变化MAC地址:48固化在计算机中ip地址又两部分构成:网络号+主机号端口号:标识一个应用程序的代号短整型协议:共同遵守的约定tcp协议网络中的规则ip,http/https,/ftp

HTTP杂谈之Referer和Origin请求头再探

一 关于Referer和Origin的汇总1)知识是'凌乱'的,各位看官看个'热闹'即可2)内容不断'更新'1、理解有盲区,需要及时'纠正'2、内容交叉有'重复',需要'适当删减'3、扩展'视野'3)以下内容都与'Referer'和'Origin'请求头有'关联'nginx防盗链HTTP杂谈之Referrer-Policy响应头iframe标签referrerpolicy属性如何合法的跨域访问nginx与跨域细节探究使用referer模块和secure_link模块提供变量防盗链二  细节点、重点、难点挖掘① nginx valid_referers指令的 server_names 1)背景:

http接口自动化测试框架实现

目录一、测试需求描述二、实现方法三、Excel表格样式四、实现代码(代码才是王道,有注释很容易就能看明白的)一、测试需求描述对服务后台一系列的http接口功能测试。输入:根据接口描述构造不同的参数输入值输出:XML文件eg:http://xxx.com/xxx_product/test/content_book_list.jsp?listid=1二、实现方法1、选用Python脚本来驱动测试2、采用Excel表格管理测试数据,包括用例的管理、测试数据录入、测试结果显示等等,这个需要封装一个Excel的类即可。3、调用http接口采用Python封装好的API即可4、测试需要的http组装字符转

面试之HTTP

1.HTTP与HTTPS的区别HTTP运行在TCP之上;HTTPS是运行在SSL之上,SSL运行在TCP之上两者使用的端口不同:HTTP使用的是80端口,HTTPS使用的是443端口安全性不同:HTTP没有加密,安全性较差;HTTPS有加密机制,安全性较好两者消耗资源大小不一:HTTP消耗的资源较少,HTTPS由于需要加密处理,所以消耗的资源更多2.HTTP中POST和GET方法的区别相同点:两者都是HTTP协议中的方法不同点:get方法是用来从服务器上获取资源;post是用来向服务器提交数据的get方法的参数是通过URL进行传递的;post方法的参数存放在请求头或者消息体中进行传递的get方

如何使用postman测试webservice/http接口

1.webservice测试 添加参数[添加wsdl地址后会自动添加Params,不用再改]手动添加Headers+Body, 地址:XXXX?wsdlHeaders:Content-Type:text/xmlbody:[自行修改]                                                                                             OK!2.http测试post参数为json示例 

JAVA-添加HTTP响应头预防XXS攻击

方案一:在web.config中配置方案二:自定义filterimportorg.springframework.web.filter.OncePerRequestFilter;importjavax.servlet.FilterChain;importjavax.servlet.ServletException;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;/***自定义过滤器,继承OncePerRequest

65 # 实现 http-server 里的 gzip 压缩

用zlib来实现gzip压缩服务端优化都是:压缩+缓存前端可以通过webpack插件进行压缩gzip根据替换来实现的,重复率越高,压缩后的结果越小constzlib=require("zlib");constfs=require("fs");constpath=require("path");方式一:读取文件压缩,如果文件大的话都读取到内存中,耗内存zlib.gzip(fs.readFileSync(path.resolve(__dirname,"./65/1.txt")),(err,data)=>{fs.writeFileSync(path.resolve(__dirname,"./65/2

ios - 传输安全已阻止明文 HTTP (XCode 8)

这个问题在这里已经有了答案:TransportsecurityhasblockedacleartextHTTP(29个答案)关闭5年前。我正在尝试编写一个Swift应用程序,从博客中提取RSS提要并将其显示在屏幕上。出现错误:AppTransportSecurity已阻止明文HTTP(http://)资源加载,因为它不安全。可以通过应用的Info.plist文件配置临时异常(exception)。如何将一个博客的网站Info.plist设置为异常?下拉菜单中没有NSAllowsArbitraryLoads选项。