搜索到
8
篇与
的结果
-
站点跨域代码—允许所有域名访问 前言当我们通过浏览器访问网站时,我们可能会遇到跨域访问的问题。跨域访问是指在前端代码中,通过JavaScript代码访问来自不同域名或端口的资源时所遇到的限制。本文将深入介绍什么是跨域访问,为什么存在跨域限制,以及如何使用常见的跨域访问技术来解决这些问题。无论您是一名前端开发人员还是网站管理员,本文都将为您提供有用的知识来处理这个常见的问题。什么是跨域?在互联网上,各个网站之间存在着域名和端口的概念。浏览器在发送 HTTP 请求时需要指定请求的目标地址(域名和端口),而服务端在响应请求时会返回相应的数据。如果前端代码在一个网站中想要访问另一个网站的数据,就需要进行跨域访问。跨域访问通常会受到浏览器的限制,例如浏览器会禁止通过 JavaScript 代码访问来自不同源的资源,这是出于安全考虑,防止恶意代码通过跨域访问窃取用户信息或进行其他恶意行为。因此,开发人员需要了解并合理处理跨域访问问题,以确保网站的安全性和正常运行。nginx解决跨域的代码跨域问题location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; }}location /,反斜杠改为你当前要跨域的域名,如location cdn.nmssb.cn代码放置的位置:代码位置简介版解决跨域代码 #允许跨域 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET,POST'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; 代码放置位置注意:如果添加其他的跨域代码时要删除其中一个跨域代码,本站长建议使用简介版的代码即可,添加完成后找到软件商店已安装的nginx,选择重载配置后重新启动。网站解决跨演示的站点是我早就准备好的,之前出现的跨域问题是,博客网站使用专门的静态资源站点的进行了跨域的限制,字体图标不会显示,后面我添加解决跨域的代码之后我的博客就可以使用我的专门的静态资源站了,静态资源站点是专门提供给使用joe主题的站长使用的,资源站点的服务器是搭建在国外服务器的,不过大家不用担心速度的问题,已经使用国内的cdn进行加速了,速度还是挺快的,静态资源的站点链接:https://cdn.nmssb.cn这个静态资源站的意义就是公益的,免费使用,希望使用的站长要进行一个爱护,不要使用cc攻击和ddos攻击就行了,cdn加速的流量是每个月2T流量,大家不用担心后续会欠费的问题,只是大家不要嫌弃网站的速度慢行了,网站已经设置好跨域的问题,不同的站点使用的话都可以使用的,不会出现部分资源不能使用的问题,还有就是不要使用xss跨站攻击哦,对我们的利益没有任何的关系,这只是一个公益的静态资源站点,JS,CSS资源的一个储存罢了。注意这个跨站的问题只能是给单独的站点配置,如果你给全部的站点使用跨站的代码的话很有可能被跨站攻击,建议不重要的站点设置跨域就行了,就像我的静态加速站一样。其余的站点都是没有配置的。 -
腾讯微云外链图片—减轻服务器压力 腾讯微云免费用户有10G的存储空间,下面的图片是外链分享,可以在图床中直接进行使用。!!!手机端看图①图②!!!外链预览:https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/1df01bba4275c883c13a18b4c7c9d62449fb27aa3170a1e7fc307bc53a7f10428962ef10caa5de69f55550255a26d752?pictype=scale&from=30111&version=3.3.3.3&fname=IMG_20230723_165430.png&size=1024
-
-
-
-
Typecho-1.2.0 版本出现严重漏洞 可植入XSS木马 木马结构分析官方文档:https://github.com/typecho/typecho/issues/1545对方可以在你评论区 评论内容+输入网站选项时植入XSS木马,并在404.php写入木马从而获取你的cookie值,对方直接登入你的后台解决办法把Typecho升级到1.2.1版本(官方已经解决了这个问题)如果你已经被植入过XSS了,那你应该检查一下你的数据库了如果是宝塔用户,那么宝塔有一个数据库每天都自动备份的功能,如果你开了,那就删除当天被植入过的数据库,恢复前一天的数据库,对方登入你的后台后,点击外观→编辑当前外观,对方也是可以修改你主题文件源代码的,因为你也不知道对方到底改了哪里,所以最好是导入新的主题文件使用宝塔安装日志清理工具,扫描 全选 清理所有垃圾,这样一套操作下来基本无后顾之忧了Typecho-1.2.1 官方下载地址:https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
