本文简单介绍与安全相同的 HTTP 响应头部,内容整理自《OWASP Secure Headers Project》。 HTTP Strict Transport Security HTTP Strict Transpo…
升级你的hexo为https
本文以Debian 8为服务器栗子 最近升级了个人博客为https协议,写一个详细的教程帮助更多人升级https。 https的详细原理在此文中省略,简略来说,既是客户端在访问服务器时需要一个数字证书(里面包括公钥),它…
工作踩坑系列——https访问遇到“已阻止载入混合活动内容”
前言 最近在主导公司网站进行全站Https改造工作,本文记录在改造过程中遇到的一个由于后端302跳转导致前端浏览器阻止访问的问题,感觉这样的问题有一定通用性,所以编辑成文,希望能给遇到类似问题的人们有所帮助。 问题复现 …
两年了,我写了这些干货!
开公众号差不多两年了,有不少原创教程,当原创越来越多时,大家搜索起来就很不方便,因此做了一个索引帮助大家快速找到需要的文章! Spring Boot系列 SpringBoot+SpringSecurity处理Ajax登录…
教你快速撸一个免费HTTPS证书
摘要: 最受欢迎的免费HTTPS证书,了解一下? HTTPS已成为业界标准,这篇博客将教你申请Let’s Encrypt的免费HTTPS证书。 本文的操作是在Ubuntu 16.04下进行,使用nginx作为…
HTTP2和HTTPS来不来了解一下?
一、前言 只有光头才能变强 HTTP博文回顾: PC端:HTTP就是这么简单 PC端:HTTP面试题都在这里 微信公众号端:HTTP就是这么简单 微信公众号端:HTTP面试题都在这里 本文力求简单讲清每个知识点,希望大家…
安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 云鼎实验室 发表于 云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修…
知乎视频播放器开源了~
知乎视频播放器 Griffith 开源介绍 Griffith 是什么? Griffith 是一个基于 React 的视频播放器,目前已在知乎 web 和 mobile web 内使用,并在 GitHub 上开源。 开源地…
最全的前端Git使用教程
常见信息 master: 默认开发分支 origin:默认远程版本库 Head: 默认开发分支 Head^:Head 的父提交 创建新仓库 git init git init [project-name] # 新建一个目…
用了 HTTPS 还不安全,问题就出在低版本 TLS 上
HTTPS 加密时代已经来临,近两年,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS, 2018 年 7 月 25 日,Chrome 68 上线,所有 HTTP 网站都会明确…
Nginx + Lets'encrypt 实现HTTPS访问七牛空间资源
上一篇文章 为七牛云存储空间绑定自定义域名,并使用七牛云提供的免费SSL证书,将自定义加名升级为HTTPS 我们提到利用七牛的免费SSL证书,将自定义加名升级为HTTPS的方法。 不知道有没有小伙伴会像我一样担心一年七牛…
程序 + 音乐: 我的自由钢琴开发历程
原文链接 Hate 996? Come Here & Relax~ 最近用Vue + Tone.js做了一款钢琴类web应用,名字定为自由钢琴(AutoPiano),人生如音乐,欢快且自由。 此文权当作该项目的总…