跳至内容

网站服务器安全优化-CSP内容安全策略

今天SEO禅要来聊聊CSP(Content Security Policy)内容安全策略,这是HTTP层的内容,主要目的就是设置安全白名单,前面SEO禅已经介绍过XSS跨站脚本攻击,CSP的作用主要就是防止加载不安全的内容,就算网站有可以注入JS脚本的地方,只要不加载和访问外部资源,也会相对安全些。 如何启用CSP 启用CSP的方法有两种:服务器配置Http…

网站服务器安全优化-CORS跨域资源共享

做过前端开发的小伙伴肯定会遇到下面这样报红的error经历: 如果没有遇到,那你就还需要多努力努力了,这个错误就是今天SEO禅要说的CORS(Cross-origin resource sharing)跨域资源共享,这是在前端开发中再常见不过的问题,比如我们本地开发,使用的域名地址是localhost,或者IP如192.x.x.x之类的,如果请求后端API服…

Linux入门:htop进程管理

SEO禅前面介绍过一个系统自带的进程管理程序top,今天再介绍一个SEO禅经常使用的进程管理程序htop,htop可以算是top的扩展升级版本,其实top有很多隐藏功能,htop把这些隐藏功能变成默认配置,还配上了舒服的颜色,而且可以鼠标去操作,使用htop去查看系统运行状态,就像一个将军坐在作战指挥室,盯着屏幕上的战争数据,十分的给力。 安装htop 在L…