最近发现一个问题: IOS访问后台接口是,总是application/json;charset=utf-8 但是后台接口只支持大写的UTF-8,修改了Nginx的请求头之后正常. proxy_set_header Content-Type 'application/json;charset=UTF-8';…

前言 随着越来越多的网络访问通过WEB界面进行操作,WEB安全已经成为互联网安全的一个热点,基于WEB的攻击广为流行,SQL注入.跨站脚本等WEB应用层漏洞的存在使得网站沦陷.页面篡改.网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全.配置一些http_header,不需要改代码,是一种惠而不费的操作,有没有效先配了再说吧. 1. 检测到目标URL存在http host头攻击漏洞 详细描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在ph…

属性介绍: 1) secure属性当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输(ssl),即 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证, 如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容. 2 )HttpOnly属性如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本.Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击. 3)X-Frame-Options 响应…

一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configuration B ] } location /documents/ { # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索 # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条 [ c…

获取url参数 在 ngx_lua 中访问 Nginx 内置变量 ngx.var.arg_PARAMETER 即可获得GET参数PARAMETER的内容. 在 nginx配置中,通过$arg_PARAMETER 即可获得GET参数PARAMETER的内容. 获取请求头 在 ngx_lua 中访问 Nginx 内置变量 ngx.var.http_HEADER 即可获得请求头HEADER的内容. 在 nginx配置中,通过$http_HEADER 即可获得请求头HEADER的内容.…

现在前端开发中需要通过Ajax发送请求获取后端数据是很普遍的一件事情了,鉴于我平时在撸码中用的是vue技术栈,今天这里来谈谈我们常用的发Ajax请求的一个插件-axios. > 现在网上可能发送Ajax请求有很多种插件,每种用法可能略有差异,大家只需挑选一种自己喜欢的即可.毕竟现在还有很多人使用jQuery,$.ajax用法也是很多了. 开始 因为需要用到axios插件,所以我们现在项目种下载依赖 npm install axios -S axios虽然是一个插件,但是我们不需要通过Vue.us…

现在前端开发中需要通过Ajax发送请求获取后端数据是很普遍的一件事情了,鉴于我平时在撸码中用的是vue技术栈,今天这里来谈谈我们常用的发Ajax请求的一个插件—axios.> 现在网上可能发送Ajax请求有很多种插件,每种用法可能略有差异,大家只需挑选一种自己喜欢的即可.毕竟现在还有很多人使用jQuery,$.ajax用法也是很多了. 开始 因为需要用到axios插件,所以我们现在项目种下载依赖 npm install axios -S axios虽然是一个插件,但是我们不需要通过Vue.use…

api接口处添加属性 (标红处) // 校验台账 export const checkEquiment = (data) => { return axios({ url: '/job/equipmentInfo/checkEquipment', method: 'post', data, ContentType:'multipart/form-data' }) } 封装axios中调用接口中配置的属性 // 二次封装axios模块,包含拦截器等信息 import Axios from 'axio…

一.web服务器分为两类 1.web服务器 1)Apache服务器 2)Nginx 3)IIS 2.web 应用服务器 1)tomcat 2)resin 3)jetty 区分:web服务器不能解析jsp等页面,只能处理js,css,html等静态资源 并发:web服务器的并发能力远高于web应用服务器 二.使用 1.首先,安装Nginx压缩包 2.然后在安装下的一个目录(conf) 里面存放着配置文件,这个配置(nginx.conf)可以修改 3.然后在conf目录的上一级目录找到nginx.e…

1.常见默认nginx.conf配置日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for "|$request_time|$upstream_respons…