X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , </code>或者 <code><object></code> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。</p> <h2><span style="font-size:16px;">使用 X-Frame-Options</span><br></h2> <p>X-Frame-Options 有三个值:</p> <dl> <dt> <code>DENY</code> </dt> <dd> 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 </dd> <dt> <code>SAMEORIGIN</code> </dt> <dd> 表示该页面可以在相同域名页面的 frame 中展示。 </dd> <dt> <code>ALLOW-FROM uri</code> </dt> <dd> 表示该页面可以在指定来源的 frame 中展示。 </dd> </dl> <p>换一句话说,如果设置为 <code>DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为</code><code> SAMEORIGIN</code>,那么页面就可以在同域名页面的 frame 中嵌套。</p> <h3 id="配置_IIS" class="highlight-spanned"><span class="highlight-span">配置 IIS<br></span></h3> <p>配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:</p> <pre><code><system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer></code> </pre> <h2 id="结果">结果<br></h2> <p>在 Firefox 尝试加载 frame 的内容时,如果 X-Frame-Options 响应头设置为禁止访问了,那么 Firefox 会用 about:blank 展现到 frame 中。也许从某种方面来讲的话,展示为错误消息会更好一点。</p> <p> </p> <h1>X-XSS-Protection</h1> <p> HTTP <strong><code>X-XSS-Protection</code></strong> 响应头是Internet Explorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。虽然这些保护在现代浏览器中基本上是不必要的,当网站实施一个强大的<code>Content-Security-Policy</code>来禁用内联的JavaScript (<code>'unsafe-inline'</code>)时, 他们仍然可以为尚不支持 CSP 的旧版浏览器的用户提供保护。</p> <h2 id="语法">语法<br></h2> <pre class="syntaxbox">X-XSS-Protection: 0 X-XSS-Protection: 1 X-XSS-Protection: 1; mode=block X-XSS-Protection: 1; report=<reporting-uri> </pre> <dl> <dt> 0 </dt> <dd> 禁止XSS过滤。 </dd> <dt> 1 </dt> <dd> 启用XSS过滤(通常浏览器是默认的)。 如果检测到跨站脚本攻击,浏览器将清除页面(删除不安全的部分)。 </dd> <dt> 1;mode=block </dt> <dd> 启用XSS过滤。 如果检测到攻击,浏览器将不会清除页面,而是阻止页面加载。 </dd> <dt> 1; report=<reporting-URI> (Chromium only) </dt> <dt> 启用XSS过滤。 如果检测到跨站脚本攻击,浏览器将清除页面并使用CSP <code>report-uri</code>指令的功能发送违规报告。 </dt> <dt></dt> <dt></dt> </dl> <h1>X-Content-Type-Options</h1> <p> <code><strong>X-Content-Type-Options</strong></code> 响应首部相当于一个提示标志,被服务器用来提示客户端一定要遵循在 <code>Content-Type</code> 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。</p> <h2>语法<br></h2> <pre class="syntaxbox">X-Content-Type-Options: nosniff </pre> <h2 id="指令">指令<br></h2> <dl> <dt> <code>nosniff</code> </dt> <dd> 下面两种情况的请求将被阻止: <ul> <li>请求类型是"<code>style</code>" 但是 MIME 类型不是 "<code>text/css</code>",</li> <li>请求类型是"<code>script</code>" 但是 MIME 类型不是 JavaScript MIME 类型。</li> </ul> </dd> </dl> <dl> <dt></dt> <dd> </dd> </dl> </div> <p>转载于:https://www.cnblogs.com/lightpro/p/10895332.html</p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1291780509248069632"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(X-Frame-Options,X-XSS-Protection,X-Content-Type-Options)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1826941264197677056.htm" title="html文件运行后界面反馈xxx拒绝连接" target="_blank">html文件运行后界面反馈xxx拒绝连接</a> <span class="text-muted">沐曦可期</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>概述:我的html代码中包含了外站界面,运行后界面反馈到xxx拒绝连接,我尝试了网上的诸多方法,例如换一个浏览器运行,修改主机网络设置,更改浏览器DNS都没有作用。innerinner运行后的界面如下:问题解析:这个问题可能是因为指定的地址的网页启用了X-Frame-Options或Content-Security-Policy头部,禁止其页面被嵌入到iframe中。这样做是为了防止点击劫持攻击。</div> </li> <li><a href="/article/1754521605322588160.htm" title="iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景" target="_blank">iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景</a> <span class="text-muted">YF-SOD</span> <a class="tag" taget="_blank" href="/search/HTML/1.htm">HTML</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/1.htm">前端安全</a><a class="tag" taget="_blank" href="/search/iframe%E4%BC%98%E7%BC%BA%E7%82%B9/1.htm">iframe优缺点</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a><a class="tag" taget="_blank" href="/search/iframe%E9%95%BF%E8%BD%AE%E8%AF%A2/1.htm">iframe长轮询</a><a class="tag" taget="_blank" href="/search/iframe%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF/1.htm">iframe应用场景</a> <div>目录iframe优缺点优点缺点为什么尽量少用iframeiframes阻塞页面加载,影响网页加载速度唯一的连接池解决iframe应用场景iframe长轮询iframe跨域使用防嵌套网页(点击劫持)X-Frame-Options(设置页面能否作为iframe嵌套)参数DENYSAMEORIGINALLOW-FROMuri配置方法Apachenginx配置IISiframe优缺点优点1.iframe能</div> </li> <li><a href="/article/1748470772810137600.htm" title="响应头未设置X-Frame-Options" target="_blank">响应头未设置X-Frame-Options</a> <span class="text-muted">进击的程序汪</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>当HTTP响应头未设置’X-Frame-Options’时,表示服务器没有为网页设置防止点击劫持(Clickjacking)的保护措施。点击劫持是一种网络攻击手段,攻击者通过在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。如果HTTP响应头未设置’X-</div> </li> <li><a href="/article/1747748585404907520.htm" title="x-frame-options" target="_blank">x-frame-options</a> <span class="text-muted">YDDMAX_Y</span> <div>背景在接入内容平台的时候,内容平台使用iframe来嵌入ugc的帖子详情页,让用户可以预览帖子详情。但是帖子详情页不支持iframe的嵌入,导致出现如下错误:”star.aliexpress.com拒绝了我们的连接请求。“具体如下:image.png原因这是因为帖子详情页不支持iframe嵌入,这个主要是因为springboot默认为了安全,默认不让网页支持嵌入,帮助用户对抗点击劫持。image.</div> </li> <li><a href="/article/1744931356372123648.htm" title="内容安全策略 (CSP)" target="_blank">内容安全策略 (CSP)</a> <span class="text-muted">allway2</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>了解CSP、它的工作原理以及它为何如此出色。您将从头开始构建内容安全策略标头,并学习如何克服过程中的常见问题。让我们开始吧!什么是内容安全策略(CSP)?内容安全策略是一项出色的浏览器安全功能,可以防止XSS(跨站脚本)攻击。它还废弃了旧的X-Frame-Options标头以防止跨站点框架攻击。什么是XSS漏洞?当不受信任的数据在Web上下文中被解释为代码时,就会出现XSS(跨站点脚本)漏洞。它们</div> </li> <li><a href="/article/1744863975587201024.htm" title="【漏洞笔记】X-Frame-Options Header未配置" target="_blank">【漏洞笔记】X-Frame-Options Header未配置</a> <span class="text-muted">TeamsSix</span> <div>0x00概述漏洞名称:X-Frame-OptionsHeader未配置风险等级:低危问题类型:管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,从而避免点击劫持(clickjacking)攻击。X-Frame-Options有三个值:deny表示该页面</div> </li> <li><a href="/article/1742810851275980800.htm" title="Grafana Refused to display ‘http://{ip:port}/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘" target="_blank">Grafana Refused to display ‘http://{ip:port}/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘</a> <span class="text-muted">Damien_J</span> <a class="tag" taget="_blank" href="/search/Grafana/1.htm">Grafana</a><a class="tag" taget="_blank" href="/search/grafana/1.htm">grafana</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>最近项目在使用grafana,想用embed的方式用iframe把在grafana上建好的chartimport进项目里面,但是发现FE的console里面报错Refusedtodisplay'http://{ip:port}/'inaframebecauseitset'X-Frame-Options'to'deny',查了下,记录。这个问题的根本是grafana服务器的配置修改。你可以在Graf</div> </li> <li><a href="/article/1739707683751084032.htm" title="漏洞处理-未设置X-Frame-Options" target="_blank">漏洞处理-未设置X-Frame-Options</a> <span class="text-muted">weixin_42124960</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>漏洞名称:iFrame注入风险描述:系统未设置x-frame-options头风险等级:低整改建议:为系统添加x-frame-options头知识X-Frame-Options响应头X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻</div> </li> <li><a href="/article/1738562522216194048.htm" title="Day 96/100 'X-Frame-Options' to 'sameorigin'后如何嵌入iframe" target="_blank">Day 96/100 'X-Frame-Options' to 'sameorigin'后如何嵌入iframe</a> <span class="text-muted">赵国星</span> <div>写在前面的话今儿第一天入职;被同事问了问题,之前没遇到过,这里记录下~(一)问题之前想嵌入其他网页的内容,直接用iframe;But,现在的问题是,原服务设置X-Frame-Options,限制了iframe的嵌入;(二)相关知识1、X-Frame-OptionsX-Frame-Options:denyX-Frame-Options:sameoriginX-Frame-Options:allow-</div> </li> <li><a href="/article/1737975090177433600.htm" title="nodejs设置x-xss-protection解决xss问题" target="_blank">nodejs设置x-xss-protection解决xss问题</a> <span class="text-muted">啃火龙果的兔子</span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91DEMO/1.htm">开发DEMO</a><a class="tag" taget="_blank" href="/search/nodejs/1.htm">nodejs</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>在Node.js中设置X-XSS-Protection可以通过使用helmet库来完成。首先,确保已经安装了helmet库。如果没有安装,可以运行以下命令进行安装:npminstallhelmet--save然后,在你的Node.js应用程序中引入并配置helmet库:constexpress=require('express');consthelmet=require('helmet');//创</div> </li> <li><a href="/article/1737919630577557504.htm" title="web安全:x-content-type-options头设置" target="_blank">web安全:x-content-type-options头设置</a> <span class="text-muted">juruiyuan111</span> <a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>如果服务器发送响应头"X-Content-Type-Options:nosniff",则script和styleSheet元素会拒绝包含错误的MIME类型的响应。这是一种安全功能,有助于防止基于MIME类型混淆的攻击。简单理解为:通过设置"X-Content-Type-Options:nosniff"响应标头,对script和styleSheet在执行是通过MIME类型来过滤掉不安全的文件服务器发</div> </li> <li><a href="/article/1731268836293947392.htm" title="Nginx配置Http响应头安全策略" target="_blank">Nginx配置Http响应头安全策略</a> <span class="text-muted">RisunJan</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>一、配置响应头安全策略的意义响应头文件安全策略的主要目的是强化网站的安全性和保护用户数据,是针对当前对网络安全要求较高的环境下应运而生的一种策略。防止跨站脚本攻击(XSS):通过设置CSP(Content-Security-Policy),可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。防止点击劫持攻击:通过设置X-Frame-Options响应头,可以防止网页被嵌入到其</div> </li> <li><a href="/article/1729298072095240192.htm" title="java+设置全局响应头_[网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X..." target="_blank">java+设置全局响应头_[网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X...</a> <span class="text-muted">最年轻的校长</span> <a class="tag" taget="_blank" href="/search/java%2B%E8%AE%BE%E7%BD%AE%E5%85%A8%E5%B1%80%E5%93%8D%E5%BA%94%E5%A4%B4/1.htm">java+设置全局响应头</a> <div>Step1配置Tomcatstep1.1查看是否已配置目标的HTTP网络安全头方式1–Tomcat/conf/web.xmlcat/opt/myTomcat/conf/web.xml|grep--color=auto-C10-i"httpHeaderSecurity"方式2查看Tomcat的任一WebHTTP网页/请求step1.2确认Tomcat服务器中(catalina.jar)是否存在Htt</div> </li> <li><a href="/article/1729297814401396736.htm" title="X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置" target="_blank">X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置</a> <span class="text-muted">吃个咸鱼压压鲸</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>nginx下配置:Header头设置通过以下设置可有效防止XSS攻击add_headerX-Frame-Options"SAMEORIGIN";add_headerX-XSS-Protection"1;mode=block";add_headerX-Content-Type-Options"nosniff";X-Frame-Options:响应头表示是否允许浏览器加载frame等属性,有三个配置D</div> </li> <li><a href="/article/1729296916988112896.htm" title="提高安全性而在HTTP响应头中可以使用的各种响应头字段" target="_blank">提高安全性而在HTTP响应头中可以使用的各种响应头字段</a> <span class="text-muted">hancock_lin</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E5%93%8D%E5%BA%94%E5%A4%B4%E8%AE%BE%E7%BD%AE/1.htm">响应头设置</a> <div>X-Frame-Options该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Frame-Options:SAMEORIGINDENY禁止显示frame内的页面(即使是同一网站内的页面)SAMEORIGIN允许在frame内显示来自同一网站的页面,禁止显示来自其他网站的页面ALLOW-FROMorigin_uri允</div> </li> <li><a href="/article/1729296018555613184.htm" title="Web 安全之 X-XSS-Protection 详解" target="_blank">Web 安全之 X-XSS-Protection 详解</a> <span class="text-muted">路多辛</span> <a class="tag" taget="_blank" href="/search/%E7%BB%86%E8%AF%B4web%E5%AE%89%E5%85%A8/1.htm">细说web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>目录什么是X-XSS-ProtectionXSS攻击概述X-XSS-Protection的值工作原理如何设置X-XSS-Protection头示例说明X-XSS-Protection局限性现代替代方案小结什么是X-XSS-ProtectionX-XSS-Protection是一个旨在启用或配置某些版本的InternetExplorer、Chrome和Safari的内置跨站脚本(XSS)过滤器的HT</div> </li> <li><a href="/article/1724595999768391680.htm" title="安全隐患,你对X-XSS-Protection头部字段理解可能有误" target="_blank">安全隐患,你对X-XSS-Protection头部字段理解可能有误</a> <span class="text-muted">万事俱备,就差一个程序员了</span> <div>*本文原创作者:bgusko63190,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00.引言我曾做过一个调查,看看网友们对关于X-XSS-Protection字段的设置中,哪一个设置是最差的,调查结果令我非常吃惊,故有此文。网友们认为最差的配置是X-XSS-Protection:0,其次是X-XSS-Protection:1;mode=block,反而X-XSS-Protection:</div> </li> <li><a href="/article/1723673943635734528.htm" title="Django框架FAQ" target="_blank">Django框架FAQ</a> <span class="text-muted">小Pawn爷</span> <a class="tag" taget="_blank" href="/search/2.Web%E6%A1%86%E6%9E%B6-django/1.htm">2.Web框架-django</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>文章目录问题1:Django数据库恢复问题2:null和blank的区别3.报错django.db.utils.IntegrityError:(1062,“Duplicateentry‘‘forkey‘mobile‘“)4.报错Refusedtodisplay‘url‘inaframebecauseitset‘X-Frame-Options‘to'deny5.报错RuntimeError:cryp</div> </li> <li><a href="/article/1723344429898608640.htm" title="安全修复之Web——HTTP X-XSS-Protection缺失" target="_blank">安全修复之Web——HTTP X-XSS-Protection缺失</a> <span class="text-muted">CN華少</span> <a class="tag" taget="_blank" href="/search/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98/1.htm">常见问题</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E8%AF%AD%E8%A8%80/1.htm">编程语言</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>安全修复之Web——HTTPX-XSS-Protection缺失背景日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。开发环境系统:windows10语言:Golanggolang版本</div> </li> <li><a href="/article/1721815940032704512.htm" title="load denied by X-Frame-Option springsecurity" target="_blank">load denied by X-Frame-Option springsecurity</a> <span class="text-muted">Mattscl</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a> <div>由于项目中集成了springSecurity框架,导致页面无法被iframe引用。网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。SpringSecurity下,X-Frame-Options默认为DENY,非SpringSecurity环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设</div> </li> <li><a href="/article/1720727161654030336.htm" title="来自“...8080/login.html“的资源已被阻止,因为 MIME 类型(“text/html“)不匹配(X-Content-Type-Options: nosniff)" target="_blank">来自“...8080/login.html“的资源已被阻止,因为 MIME 类型(“text/html“)不匹配(X-Content-Type-Options: nosniff)</a> <span class="text-muted">雾林小妖</span> <a class="tag" taget="_blank" href="/search/Java%E5%BC%80%E5%8F%91%E5%B8%B8%E8%A7%81BUG%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/1.htm">Java开发常见BUG解决方案</a><a class="tag" taget="_blank" href="/search/%E9%9D%99%E6%80%81%E8%B5%84%E6%BA%90%E6%8B%A6%E6%88%AA/1.htm">静态资源拦截</a><a class="tag" taget="_blank" href="/search/springSecurity/1.htm">springSecurity</a><a class="tag" taget="_blank" href="/search/springboot/1.htm">springboot</a> <div>1、问题描述报错信息:来自"http://localhost:8080/login.html"的资源已被阻止,因为MIME类型("text/html")不匹配(X-Content-Type-Options:nosniff)我的报错环境:使用springboot整合了springSecurity5.7以及Activiti7,因为Activiti7默认继承了springSecurity5.7,环境配置</div> </li> <li><a href="/article/1719945006027976704.htm" title="渗透测试常见漏洞" target="_blank">渗透测试常见漏洞</a> <span class="text-muted">Fzuim</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>swagger-ui暴露,域名下/swagger-ui/index.html、/v3/api-docs、/v2/api-docs、/swagger-resources/configuration/uiSSL/TLS协议信息泄露,CVE-2016-1283点击劫持漏洞,接口缺少XFO报头,x-frame-options:是一个HTTP响应头,用于控制浏览器如何显示嵌入式框架(iframe)页面。该响</div> </li> <li><a href="/article/1719593413654949888.htm" title="@EnableOAuth2Sso 引发的一个血的教训" target="_blank">@EnableOAuth2Sso 引发的一个血的教训</a> <span class="text-muted">nikori1990</span> <div>背景:最近项目整体升级,引入springcloudsecurity和springsecurityoauth2等框架在网上各种查找资料,了解到项目还可以做sso于是,参考网上资料简单搭了几个项目在项目启动类加上注解@EnableOAuth2Sso这一步就是错误的开始。。。当你打开项目时,会遇到各种springsecuriy的问题,csrf、x-frame-options当你只引入springsecu</div> </li> <li><a href="/article/1719355213149712384.htm" title="web 点击劫持 X-Frame-Options" target="_blank">web 点击劫持 X-Frame-Options</a> <span class="text-muted">whatday</span> <div>原理解释点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中标签的透明属性。就像一张图片上面铺了一层透明的纸一样,你看到的是黑客的页面,但是其实</div> </li> <li><a href="/article/1719354316550123520.htm" title="nginx增加X-Frame-Options配置,防止页面被嵌套" target="_blank">nginx增加X-Frame-Options配置,防止页面被嵌套</a> <span class="text-muted">长安员外</span> <a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%90%E7%BB%B4/1.htm">服务器运维</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>有时候站长不希望自己网页页面被其他站的FRAME嵌套进去,这时候就需要的HTTP协议头里增加X-Frame-Options这一项。X-Frame-Options的值有三个:(1)DENY—表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN—表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.co</div> </li> <li><a href="/article/1717199994282389504.htm" title="Spring Security漏洞防护—HTTP 安全响应头" target="_blank">Spring Security漏洞防护—HTTP 安全响应头</a> <span class="text-muted">Doker 多克 技术人的数码品牌</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/%E4%B8%93%E6%A0%8F/1.htm">专栏</a><a class="tag" taget="_blank" href="/search/1024%E7%A8%8B%E5%BA%8F%E5%91%98%E8%8A%82/1.htm">1024程序员节</a> <div>一、默认的SecurityHeaderSpringSecurity提供了一套默认的安全HTTP响应头,以提供安全默认值。虽然这些头信息中的每一个都被认为是最佳实践,但应该注意的是,并不是所有的客户端都使用这些头信息,所以鼓励进行额外的测试。你可以定制特定的header。例如,假设你想使用默认值,但你希望为X-Frame-Options指定SAMEORIGIN。你可以通过以下配置做到这一点。Cust</div> </li> <li><a href="/article/1715247377515884544.htm" title="WEB安全(十五)如何防止XSS攻击" target="_blank">WEB安全(十五)如何防止XSS攻击</a> <span class="text-muted">jinyangjie0</span> <a class="tag" taget="_blank" href="/search/WEB%E5%AE%89%E5%85%A8/1.htm">WEB安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>一、什么是XSS攻击**XSS即(CrossSiteScripting)中文名称为:跨站脚本攻击。**XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。二、防止XSS攻击1、X-XSS-Protection设置目前该属性被所有的</div> </li> <li><a href="/article/1713487042744233984.htm" title="Web安全漏洞 X-Frame-Options响应头配置" target="_blank">Web安全漏洞 X-Frame-Options响应头配置</a> <span class="text-muted">yangwawa19870921</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a> <div>介绍:可以参考https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options下面记录一下Java部分的写法importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterCo</div> </li> <li><a href="/article/1713486018138681344.htm" title="HTML做frame跳转设置响应头,Web安全 之 X-Frame-Options响应头配置" target="_blank">HTML做frame跳转设置响应头,Web安全 之 X-Frame-Options响应头配置</a> <span class="text-muted">米哥说淘客</span> <div>最近项目处于测试阶段,在安全报告中存在"X-Frame-Options响应头缺失"问题,显示可能会造成跨帧脚本编制攻击,如下图:X-Frame-Options:值有三个:(1)DENY:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.com</div> </li> <li><a href="/article/1713485635987255296.htm" title="使用HTTP响应头X-Frame-Options防止网页被Frame" target="_blank">使用HTTP响应头X-Frame-Options防止网页被Frame</a> <span class="text-muted">weixin_34364071</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。X-Frame-Options响应头有三个可选的值:DENY:页面不能被嵌入到任何iframe或frame中;SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;ALLOW-FROM:页面允许frame或frame加载。在服务端设置的方式如下:Java代码</div> </li> <li><a href="/article/117.htm" title="Algorithm" target="_blank">Algorithm</a> <span class="text-muted">香水浓</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a> <div>冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];</div> </li> <li><a href="/article/244.htm" title="mongoDB 复杂查询表达式" target="_blank">mongoDB 复杂查询表达式</a> <span class="text-muted">开窍的石头</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>1:count Pg: db.user.find().count(); 统计多少条数据 2:不等于$ne Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0}); 查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n</div> </li> <li><a href="/article/371.htm" title="Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space" target="_blank">Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space</a> <span class="text-muted">0624chenhong</span> <a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/jboss/1.htm">jboss</a> <div>转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------</div> </li> <li><a href="/article/498.htm" title="文件上传 下载 解析 相对路径" target="_blank">文件上传 下载 解析 相对路径</a> <span class="text-muted">不懂事的小屁孩</span> <a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a> <div>有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&</div> </li> <li><a href="/article/625.htm" title="怎么实现qq空间批量点赞" target="_blank">怎么实现qq空间批量点赞</a> <span class="text-muted">换个号韩国红果果</span> <a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a> <div>纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加</div> </li> <li><a href="/article/752.htm" title="判断是否为中文" target="_blank">判断是否为中文</a> <span class="text-muted">灵静志远</span> <a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87/1.htm">中文</a> <div>方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((</div> </li> <li><a href="/article/879.htm" title="一个电话面试后总结" target="_blank">一个电话面试后总结</a> <span class="text-muted">a-john</span> <a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a> <div>今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结: 在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。 然后对list和map分别举几个类型: list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了</div> </li> <li><a href="/article/1006.htm" title="MSSQL中Escape转义的使用" target="_blank">MSSQL中Escape转义的使用</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/MSSQL/1.htm">MSSQL</a> <div>IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL</div> </li> <li><a href="/article/1133.htm" title="一个简单的存储过程" target="_blank">一个简单的存储过程</a> <span class="text-muted">asialee</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E5%AD%98%E5%82%A8%E8%BF%87%E7%A8%8B/1.htm">存储过程</a><a class="tag" taget="_blank" href="/search/%E6%9E%84%E9%80%A0%E6%95%B0%E6%8D%AE/1.htm">构造数据</a><a class="tag" taget="_blank" href="/search/%E6%89%B9%E9%87%8F%E6%8F%92%E5%85%A5/1.htm">批量插入</a> <div> 今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此: DELIMITER $$ DROP PROCEDURE IF EXISTS inse</div> </li> <li><a href="/article/1260.htm" title="annot convert from HomeFragment_1 to Fragment" target="_blank">annot convert from HomeFragment_1 to Fragment</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%AF%BC%E5%8C%85%E9%94%99%E8%AF%AF/1.htm">导包错误</a> <div>创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单; 创建类时引入包是:import android.app.Fragment; 创建队列和对象时使用的包是:import android.support.v4.ap</div> </li> <li><a href="/article/1387.htm" title="Weblogic10两种修改端口的方法" target="_blank">Weblogic10两种修改端口的方法</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/weblogic/1.htm">weblogic</a><a class="tag" taget="_blank" href="/search/%E7%AB%AF%E5%8F%A3%E5%8F%B7/1.htm">端口号</a><a class="tag" taget="_blank" href="/search/%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86/1.htm">配置管理</a><a class="tag" taget="_blank" href="/search/config.xml/1.htm">config.xml</a> <div>一.进入控制台进行修改 1.进入控制台: http://127.0.0.1:7001/console 2.展开左边树菜单 域结构->环境->服务器-->点击AdminServer(管理) &</div> </li> <li><a href="/article/1514.htm" title="mysql 操作指令" target="_blank">mysql 操作指令</a> <span class="text-muted">征客丶</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys</div> </li> <li><a href="/article/1641.htm" title="【Hive一】Hive入门" target="_blank">【Hive一】Hive入门</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a> <div>Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。 Hive安装和配置的步骤 1. 从如下地址下载Hive0.14.0 http://mirror.bit.edu.cn/apache/hive/ 2.解压hive,在系统变</div> </li> <li><a href="/article/1768.htm" title="ajax 三种提交请求的方法" target="_blank">ajax 三种提交请求的方法</a> <span class="text-muted">BlueSkator</span> <a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/jqery/1.htm">jqery</a> <div>1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v</div> </li> <li><a href="/article/1895.htm" title="mongodb开发环境下的搭建入门" target="_blank">mongodb开发环境下的搭建入门</a> <span class="text-muted">braveCS</span> <a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div> linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压 gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-</div> </li> <li><a href="/article/2022.htm" title="编程之美-最短摘要的生成" target="_blank">编程之美-最短摘要的生成</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran</div> </li> <li><a href="/article/2149.htm" title="json数据解析及typeof" target="_blank">json数据解析及typeof</a> <span class="text-muted">chengxuyuancsdn</span> <a class="tag" taget="_blank" href="/search/js/1.htm">js</a><a class="tag" taget="_blank" href="/search/typeof/1.htm">typeof</a><a class="tag" taget="_blank" href="/search/json%E8%A7%A3%E6%9E%90/1.htm">json解析</a> <div> // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&</div> </li> <li><a href="/article/2276.htm" title="流程系统设计的层次和目标" target="_blank">流程系统设计的层次和目标</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/%E8%84%9A%E6%9C%AC/1.htm">脚本</a> <div> 流程系统设计的层次和目标  </div> </li> <li><a href="/article/2403.htm" title="RMAN List和report 命令" target="_blank">RMAN List和report 命令</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/list/1.htm">list</a><a class="tag" taget="_blank" href="/search/report/1.htm">report</a><a class="tag" taget="_blank" href="/search/rman/1.htm">rman</a> <div>LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可</div> </li> <li><a href="/article/2530.htm" title="二叉树:红黑树" target="_blank">二叉树:红黑树</a> <span class="text-muted">dieslrae</span> <a class="tag" taget="_blank" href="/search/%E4%BA%8C%E5%8F%89%E6%A0%91/1.htm">二叉树</a> <div> 红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题. 红黑树必须遵循红黑规则,规则如下 1、每个节点不是红就是黑。 2、根总是黑的 &</div> </li> <li><a href="/article/2657.htm" title="C语言homework3,7个小题目的代码" target="_blank">C语言homework3,7个小题目的代码</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a> <div>1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; } 2、从键盘上输入10个整数,</div> </li> <li><a href="/article/2784.htm" title="自定义按钮, 图片在上, 文字在下, 居中显示" target="_blank">自定义按钮, 图片在上, 文字在下, 居中显示</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%AE%9A%E4%B9%89/1.htm">自定义</a> <div>#import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa</div> </li> <li><a href="/article/2911.htm" title="MySQL查询语句练习题,测试足够用了" target="_blank">MySQL查询语句练习题,测试足够用了</a> <span class="text-muted">flyvszhb</span> <a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name VARCHAR</div> </li> <li><a href="/article/3038.htm" title="转:MyBatis Generator 详解" target="_blank">转:MyBatis Generator 详解</a> <span class="text-muted">happyqing</span> <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a> <div> MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297 MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.</div> </li> <li><a href="/article/3165.htm" title="让程序员少走弯路的14个忠告" target="_blank">让程序员少走弯路的14个忠告</a> <span class="text-muted">jingjing0907</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E5%88%92/1.htm">计划</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a> <div> 无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助 1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放</div> </li> <li><a href="/article/3292.htm" title="nginx和NetScaler区别" target="_blank">nginx和NetScaler区别</a> <span class="text-muted">流浪鱼</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方</div> </li> <li><a href="/article/3419.htm" title="第11章 动画效果(下)" target="_blank">第11章 动画效果(下)</a> <span class="text-muted">onestopweb</span> <a class="tag" taget="_blank" href="/search/%E5%8A%A8%E7%94%BB/1.htm">动画</a> <div>index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/</div> </li> <li><a href="/article/3546.htm" title="FAQ - SAP BW BO roadmap" target="_blank">FAQ - SAP BW BO roadmap</a> <span class="text-muted">blueoxygen</span> <a class="tag" taget="_blank" href="/search/BO/1.htm">BO</a><a class="tag" taget="_blank" href="/search/BW/1.htm">BW</a> <div>http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq Besides, I care that how to integrate tightly. By the way, for BW consultants, please just focus on Query Designer which i</div> </li> <li><a href="/article/3673.htm" title="关于java堆内存溢出的几种情况" target="_blank">关于java堆内存溢出的几种情况</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a> <div>【情况一】: java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环; 如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决: <jvm-arg>-Xms3062m</jvm-arg> <jvm-arg>-Xmx</div> </li> <li><a href="/article/3800.htm" title="Manifest.permission_group权限组" target="_blank">Manifest.permission_group权限组</a> <span class="text-muted">阿尔萨斯</span> <a class="tag" taget="_blank" href="/search/Permission/1.htm">Permission</a> <div>结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
</code>或者 <code><object></code> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。</p> <h2><span style="font-size:16px;">使用 X-Frame-Options</span><br></h2> <p>X-Frame-Options 有三个值:</p> <dl> <dt> <code>DENY</code> </dt> <dd> 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 </dd> <dt> <code>SAMEORIGIN</code> </dt> <dd> 表示该页面可以在相同域名页面的 frame 中展示。 </dd> <dt> <code>ALLOW-FROM uri</code> </dt> <dd> 表示该页面可以在指定来源的 frame 中展示。 </dd> </dl> <p>换一句话说,如果设置为 <code>DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为</code><code> SAMEORIGIN</code>,那么页面就可以在同域名页面的 frame 中嵌套。</p> <h3 id="配置_IIS" class="highlight-spanned"><span class="highlight-span">配置 IIS<br></span></h3> <p>配置 IIS 发送 X-Frame-Options 响应头,添加下面的配置到 Web.config 文件中:</p> <pre><code><system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer></code> </pre> <h2 id="结果">结果<br></h2> <p>在 Firefox 尝试加载 frame 的内容时,如果 X-Frame-Options 响应头设置为禁止访问了,那么 Firefox 会用 about:blank 展现到 frame 中。也许从某种方面来讲的话,展示为错误消息会更好一点。</p> <p> </p> <h1>X-XSS-Protection</h1> <p> HTTP <strong><code>X-XSS-Protection</code></strong> 响应头是Internet Explorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。虽然这些保护在现代浏览器中基本上是不必要的,当网站实施一个强大的<code>Content-Security-Policy</code>来禁用内联的JavaScript (<code>'unsafe-inline'</code>)时, 他们仍然可以为尚不支持 CSP 的旧版浏览器的用户提供保护。</p> <h2 id="语法">语法<br></h2> <pre class="syntaxbox">X-XSS-Protection: 0 X-XSS-Protection: 1 X-XSS-Protection: 1; mode=block X-XSS-Protection: 1; report=<reporting-uri> </pre> <dl> <dt> 0 </dt> <dd> 禁止XSS过滤。 </dd> <dt> 1 </dt> <dd> 启用XSS过滤(通常浏览器是默认的)。 如果检测到跨站脚本攻击,浏览器将清除页面(删除不安全的部分)。 </dd> <dt> 1;mode=block </dt> <dd> 启用XSS过滤。 如果检测到攻击,浏览器将不会清除页面,而是阻止页面加载。 </dd> <dt> 1; report=<reporting-URI> (Chromium only) </dt> <dt> 启用XSS过滤。 如果检测到跨站脚本攻击,浏览器将清除页面并使用CSP <code>report-uri</code>指令的功能发送违规报告。 </dt> <dt></dt> <dt></dt> </dl> <h1>X-Content-Type-Options</h1> <p> <code><strong>X-Content-Type-Options</strong></code> 响应首部相当于一个提示标志,被服务器用来提示客户端一定要遵循在 <code>Content-Type</code> 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。</p> <h2>语法<br></h2> <pre class="syntaxbox">X-Content-Type-Options: nosniff </pre> <h2 id="指令">指令<br></h2> <dl> <dt> <code>nosniff</code> </dt> <dd> 下面两种情况的请求将被阻止: <ul> <li>请求类型是"<code>style</code>" 但是 MIME 类型不是 "<code>text/css</code>",</li> <li>请求类型是"<code>script</code>" 但是 MIME 类型不是 JavaScript MIME 类型。</li> </ul> </dd> </dl> <dl> <dt></dt> <dd> </dd> </dl> </div> <p>转载于:https://www.cnblogs.com/lightpro/p/10895332.html</p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1291780509248069632"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(X-Frame-Options,X-XSS-Protection,X-Content-Type-Options)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1826941264197677056.htm" title="html文件运行后界面反馈xxx拒绝连接" target="_blank">html文件运行后界面反馈xxx拒绝连接</a> <span class="text-muted">沐曦可期</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>概述:我的html代码中包含了外站界面,运行后界面反馈到xxx拒绝连接,我尝试了网上的诸多方法,例如换一个浏览器运行,修改主机网络设置,更改浏览器DNS都没有作用。innerinner运行后的界面如下:问题解析:这个问题可能是因为指定的地址的网页启用了X-Frame-Options或Content-Security-Policy头部,禁止其页面被嵌入到iframe中。这样做是为了防止点击劫持攻击。</div> </li> <li><a href="/article/1754521605322588160.htm" title="iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景" target="_blank">iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景</a> <span class="text-muted">YF-SOD</span> <a class="tag" taget="_blank" href="/search/HTML/1.htm">HTML</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/1.htm">前端安全</a><a class="tag" taget="_blank" href="/search/iframe%E4%BC%98%E7%BC%BA%E7%82%B9/1.htm">iframe优缺点</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a><a class="tag" taget="_blank" href="/search/iframe%E9%95%BF%E8%BD%AE%E8%AF%A2/1.htm">iframe长轮询</a><a class="tag" taget="_blank" href="/search/iframe%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF/1.htm">iframe应用场景</a> <div>目录iframe优缺点优点缺点为什么尽量少用iframeiframes阻塞页面加载,影响网页加载速度唯一的连接池解决iframe应用场景iframe长轮询iframe跨域使用防嵌套网页(点击劫持)X-Frame-Options(设置页面能否作为iframe嵌套)参数DENYSAMEORIGINALLOW-FROMuri配置方法Apachenginx配置IISiframe优缺点优点1.iframe能</div> </li> <li><a href="/article/1748470772810137600.htm" title="响应头未设置X-Frame-Options" target="_blank">响应头未设置X-Frame-Options</a> <span class="text-muted">进击的程序汪</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>当HTTP响应头未设置’X-Frame-Options’时,表示服务器没有为网页设置防止点击劫持(Clickjacking)的保护措施。点击劫持是一种网络攻击手段,攻击者通过在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。如果HTTP响应头未设置’X-</div> </li> <li><a href="/article/1747748585404907520.htm" title="x-frame-options" target="_blank">x-frame-options</a> <span class="text-muted">YDDMAX_Y</span> <div>背景在接入内容平台的时候,内容平台使用iframe来嵌入ugc的帖子详情页,让用户可以预览帖子详情。但是帖子详情页不支持iframe的嵌入,导致出现如下错误:”star.aliexpress.com拒绝了我们的连接请求。“具体如下:image.png原因这是因为帖子详情页不支持iframe嵌入,这个主要是因为springboot默认为了安全,默认不让网页支持嵌入,帮助用户对抗点击劫持。image.</div> </li> <li><a href="/article/1744931356372123648.htm" title="内容安全策略 (CSP)" target="_blank">内容安全策略 (CSP)</a> <span class="text-muted">allway2</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>了解CSP、它的工作原理以及它为何如此出色。您将从头开始构建内容安全策略标头,并学习如何克服过程中的常见问题。让我们开始吧!什么是内容安全策略(CSP)?内容安全策略是一项出色的浏览器安全功能,可以防止XSS(跨站脚本)攻击。它还废弃了旧的X-Frame-Options标头以防止跨站点框架攻击。什么是XSS漏洞?当不受信任的数据在Web上下文中被解释为代码时,就会出现XSS(跨站点脚本)漏洞。它们</div> </li> <li><a href="/article/1744863975587201024.htm" title="【漏洞笔记】X-Frame-Options Header未配置" target="_blank">【漏洞笔记】X-Frame-Options Header未配置</a> <span class="text-muted">TeamsSix</span> <div>0x00概述漏洞名称:X-Frame-OptionsHeader未配置风险等级:低危问题类型:管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,从而避免点击劫持(clickjacking)攻击。X-Frame-Options有三个值:deny表示该页面</div> </li> <li><a href="/article/1742810851275980800.htm" title="Grafana Refused to display ‘http://{ip:port}/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘" target="_blank">Grafana Refused to display ‘http://{ip:port}/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘</a> <span class="text-muted">Damien_J</span> <a class="tag" taget="_blank" href="/search/Grafana/1.htm">Grafana</a><a class="tag" taget="_blank" href="/search/grafana/1.htm">grafana</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>最近项目在使用grafana,想用embed的方式用iframe把在grafana上建好的chartimport进项目里面,但是发现FE的console里面报错Refusedtodisplay'http://{ip:port}/'inaframebecauseitset'X-Frame-Options'to'deny',查了下,记录。这个问题的根本是grafana服务器的配置修改。你可以在Graf</div> </li> <li><a href="/article/1739707683751084032.htm" title="漏洞处理-未设置X-Frame-Options" target="_blank">漏洞处理-未设置X-Frame-Options</a> <span class="text-muted">weixin_42124960</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>漏洞名称:iFrame注入风险描述:系统未设置x-frame-options头风险等级:低整改建议:为系统添加x-frame-options头知识X-Frame-Options响应头X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻</div> </li> <li><a href="/article/1738562522216194048.htm" title="Day 96/100 'X-Frame-Options' to 'sameorigin'后如何嵌入iframe" target="_blank">Day 96/100 'X-Frame-Options' to 'sameorigin'后如何嵌入iframe</a> <span class="text-muted">赵国星</span> <div>写在前面的话今儿第一天入职;被同事问了问题,之前没遇到过,这里记录下~(一)问题之前想嵌入其他网页的内容,直接用iframe;But,现在的问题是,原服务设置X-Frame-Options,限制了iframe的嵌入;(二)相关知识1、X-Frame-OptionsX-Frame-Options:denyX-Frame-Options:sameoriginX-Frame-Options:allow-</div> </li> <li><a href="/article/1737975090177433600.htm" title="nodejs设置x-xss-protection解决xss问题" target="_blank">nodejs设置x-xss-protection解决xss问题</a> <span class="text-muted">啃火龙果的兔子</span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91DEMO/1.htm">开发DEMO</a><a class="tag" taget="_blank" href="/search/nodejs/1.htm">nodejs</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>在Node.js中设置X-XSS-Protection可以通过使用helmet库来完成。首先,确保已经安装了helmet库。如果没有安装,可以运行以下命令进行安装:npminstallhelmet--save然后,在你的Node.js应用程序中引入并配置helmet库:constexpress=require('express');consthelmet=require('helmet');//创</div> </li> <li><a href="/article/1737919630577557504.htm" title="web安全:x-content-type-options头设置" target="_blank">web安全:x-content-type-options头设置</a> <span class="text-muted">juruiyuan111</span> <a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>如果服务器发送响应头"X-Content-Type-Options:nosniff",则script和styleSheet元素会拒绝包含错误的MIME类型的响应。这是一种安全功能,有助于防止基于MIME类型混淆的攻击。简单理解为:通过设置"X-Content-Type-Options:nosniff"响应标头,对script和styleSheet在执行是通过MIME类型来过滤掉不安全的文件服务器发</div> </li> <li><a href="/article/1731268836293947392.htm" title="Nginx配置Http响应头安全策略" target="_blank">Nginx配置Http响应头安全策略</a> <span class="text-muted">RisunJan</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>一、配置响应头安全策略的意义响应头文件安全策略的主要目的是强化网站的安全性和保护用户数据,是针对当前对网络安全要求较高的环境下应运而生的一种策略。防止跨站脚本攻击(XSS):通过设置CSP(Content-Security-Policy),可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。防止点击劫持攻击:通过设置X-Frame-Options响应头,可以防止网页被嵌入到其</div> </li> <li><a href="/article/1729298072095240192.htm" title="java+设置全局响应头_[网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X..." target="_blank">java+设置全局响应头_[网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X...</a> <span class="text-muted">最年轻的校长</span> <a class="tag" taget="_blank" href="/search/java%2B%E8%AE%BE%E7%BD%AE%E5%85%A8%E5%B1%80%E5%93%8D%E5%BA%94%E5%A4%B4/1.htm">java+设置全局响应头</a> <div>Step1配置Tomcatstep1.1查看是否已配置目标的HTTP网络安全头方式1–Tomcat/conf/web.xmlcat/opt/myTomcat/conf/web.xml|grep--color=auto-C10-i"httpHeaderSecurity"方式2查看Tomcat的任一WebHTTP网页/请求step1.2确认Tomcat服务器中(catalina.jar)是否存在Htt</div> </li> <li><a href="/article/1729297814401396736.htm" title="X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置" target="_blank">X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置</a> <span class="text-muted">吃个咸鱼压压鲸</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>nginx下配置:Header头设置通过以下设置可有效防止XSS攻击add_headerX-Frame-Options"SAMEORIGIN";add_headerX-XSS-Protection"1;mode=block";add_headerX-Content-Type-Options"nosniff";X-Frame-Options:响应头表示是否允许浏览器加载frame等属性,有三个配置D</div> </li> <li><a href="/article/1729296916988112896.htm" title="提高安全性而在HTTP响应头中可以使用的各种响应头字段" target="_blank">提高安全性而在HTTP响应头中可以使用的各种响应头字段</a> <span class="text-muted">hancock_lin</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E5%93%8D%E5%BA%94%E5%A4%B4%E8%AE%BE%E7%BD%AE/1.htm">响应头设置</a> <div>X-Frame-Options该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Frame-Options:SAMEORIGINDENY禁止显示frame内的页面(即使是同一网站内的页面)SAMEORIGIN允许在frame内显示来自同一网站的页面,禁止显示来自其他网站的页面ALLOW-FROMorigin_uri允</div> </li> <li><a href="/article/1729296018555613184.htm" title="Web 安全之 X-XSS-Protection 详解" target="_blank">Web 安全之 X-XSS-Protection 详解</a> <span class="text-muted">路多辛</span> <a class="tag" taget="_blank" href="/search/%E7%BB%86%E8%AF%B4web%E5%AE%89%E5%85%A8/1.htm">细说web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>目录什么是X-XSS-ProtectionXSS攻击概述X-XSS-Protection的值工作原理如何设置X-XSS-Protection头示例说明X-XSS-Protection局限性现代替代方案小结什么是X-XSS-ProtectionX-XSS-Protection是一个旨在启用或配置某些版本的InternetExplorer、Chrome和Safari的内置跨站脚本(XSS)过滤器的HT</div> </li> <li><a href="/article/1724595999768391680.htm" title="安全隐患,你对X-XSS-Protection头部字段理解可能有误" target="_blank">安全隐患,你对X-XSS-Protection头部字段理解可能有误</a> <span class="text-muted">万事俱备,就差一个程序员了</span> <div>*本文原创作者:bgusko63190,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00.引言我曾做过一个调查,看看网友们对关于X-XSS-Protection字段的设置中,哪一个设置是最差的,调查结果令我非常吃惊,故有此文。网友们认为最差的配置是X-XSS-Protection:0,其次是X-XSS-Protection:1;mode=block,反而X-XSS-Protection:</div> </li> <li><a href="/article/1723673943635734528.htm" title="Django框架FAQ" target="_blank">Django框架FAQ</a> <span class="text-muted">小Pawn爷</span> <a class="tag" taget="_blank" href="/search/2.Web%E6%A1%86%E6%9E%B6-django/1.htm">2.Web框架-django</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>文章目录问题1:Django数据库恢复问题2:null和blank的区别3.报错django.db.utils.IntegrityError:(1062,“Duplicateentry‘‘forkey‘mobile‘“)4.报错Refusedtodisplay‘url‘inaframebecauseitset‘X-Frame-Options‘to'deny5.报错RuntimeError:cryp</div> </li> <li><a href="/article/1723344429898608640.htm" title="安全修复之Web——HTTP X-XSS-Protection缺失" target="_blank">安全修复之Web——HTTP X-XSS-Protection缺失</a> <span class="text-muted">CN華少</span> <a class="tag" taget="_blank" href="/search/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98/1.htm">常见问题</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E8%AF%AD%E8%A8%80/1.htm">编程语言</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>安全修复之Web——HTTPX-XSS-Protection缺失背景日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。开发环境系统:windows10语言:Golanggolang版本</div> </li> <li><a href="/article/1721815940032704512.htm" title="load denied by X-Frame-Option springsecurity" target="_blank">load denied by X-Frame-Option springsecurity</a> <span class="text-muted">Mattscl</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a> <div>由于项目中集成了springSecurity框架,导致页面无法被iframe引用。网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。SpringSecurity下,X-Frame-Options默认为DENY,非SpringSecurity环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设</div> </li> <li><a href="/article/1720727161654030336.htm" title="来自“...8080/login.html“的资源已被阻止,因为 MIME 类型(“text/html“)不匹配(X-Content-Type-Options: nosniff)" target="_blank">来自“...8080/login.html“的资源已被阻止,因为 MIME 类型(“text/html“)不匹配(X-Content-Type-Options: nosniff)</a> <span class="text-muted">雾林小妖</span> <a class="tag" taget="_blank" href="/search/Java%E5%BC%80%E5%8F%91%E5%B8%B8%E8%A7%81BUG%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/1.htm">Java开发常见BUG解决方案</a><a class="tag" taget="_blank" href="/search/%E9%9D%99%E6%80%81%E8%B5%84%E6%BA%90%E6%8B%A6%E6%88%AA/1.htm">静态资源拦截</a><a class="tag" taget="_blank" href="/search/springSecurity/1.htm">springSecurity</a><a class="tag" taget="_blank" href="/search/springboot/1.htm">springboot</a> <div>1、问题描述报错信息:来自"http://localhost:8080/login.html"的资源已被阻止,因为MIME类型("text/html")不匹配(X-Content-Type-Options:nosniff)我的报错环境:使用springboot整合了springSecurity5.7以及Activiti7,因为Activiti7默认继承了springSecurity5.7,环境配置</div> </li> <li><a href="/article/1719945006027976704.htm" title="渗透测试常见漏洞" target="_blank">渗透测试常见漏洞</a> <span class="text-muted">Fzuim</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>swagger-ui暴露,域名下/swagger-ui/index.html、/v3/api-docs、/v2/api-docs、/swagger-resources/configuration/uiSSL/TLS协议信息泄露,CVE-2016-1283点击劫持漏洞,接口缺少XFO报头,x-frame-options:是一个HTTP响应头,用于控制浏览器如何显示嵌入式框架(iframe)页面。该响</div> </li> <li><a href="/article/1719593413654949888.htm" title="@EnableOAuth2Sso 引发的一个血的教训" target="_blank">@EnableOAuth2Sso 引发的一个血的教训</a> <span class="text-muted">nikori1990</span> <div>背景:最近项目整体升级,引入springcloudsecurity和springsecurityoauth2等框架在网上各种查找资料,了解到项目还可以做sso于是,参考网上资料简单搭了几个项目在项目启动类加上注解@EnableOAuth2Sso这一步就是错误的开始。。。当你打开项目时,会遇到各种springsecuriy的问题,csrf、x-frame-options当你只引入springsecu</div> </li> <li><a href="/article/1719355213149712384.htm" title="web 点击劫持 X-Frame-Options" target="_blank">web 点击劫持 X-Frame-Options</a> <span class="text-muted">whatday</span> <div>原理解释点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中标签的透明属性。就像一张图片上面铺了一层透明的纸一样,你看到的是黑客的页面,但是其实</div> </li> <li><a href="/article/1719354316550123520.htm" title="nginx增加X-Frame-Options配置,防止页面被嵌套" target="_blank">nginx增加X-Frame-Options配置,防止页面被嵌套</a> <span class="text-muted">长安员外</span> <a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%90%E7%BB%B4/1.htm">服务器运维</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>有时候站长不希望自己网页页面被其他站的FRAME嵌套进去,这时候就需要的HTTP协议头里增加X-Frame-Options这一项。X-Frame-Options的值有三个:(1)DENY—表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN—表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.co</div> </li> <li><a href="/article/1717199994282389504.htm" title="Spring Security漏洞防护—HTTP 安全响应头" target="_blank">Spring Security漏洞防护—HTTP 安全响应头</a> <span class="text-muted">Doker 多克 技术人的数码品牌</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/%E4%B8%93%E6%A0%8F/1.htm">专栏</a><a class="tag" taget="_blank" href="/search/1024%E7%A8%8B%E5%BA%8F%E5%91%98%E8%8A%82/1.htm">1024程序员节</a> <div>一、默认的SecurityHeaderSpringSecurity提供了一套默认的安全HTTP响应头,以提供安全默认值。虽然这些头信息中的每一个都被认为是最佳实践,但应该注意的是,并不是所有的客户端都使用这些头信息,所以鼓励进行额外的测试。你可以定制特定的header。例如,假设你想使用默认值,但你希望为X-Frame-Options指定SAMEORIGIN。你可以通过以下配置做到这一点。Cust</div> </li> <li><a href="/article/1715247377515884544.htm" title="WEB安全(十五)如何防止XSS攻击" target="_blank">WEB安全(十五)如何防止XSS攻击</a> <span class="text-muted">jinyangjie0</span> <a class="tag" taget="_blank" href="/search/WEB%E5%AE%89%E5%85%A8/1.htm">WEB安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>一、什么是XSS攻击**XSS即(CrossSiteScripting)中文名称为:跨站脚本攻击。**XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。二、防止XSS攻击1、X-XSS-Protection设置目前该属性被所有的</div> </li> <li><a href="/article/1713487042744233984.htm" title="Web安全漏洞 X-Frame-Options响应头配置" target="_blank">Web安全漏洞 X-Frame-Options响应头配置</a> <span class="text-muted">yangwawa19870921</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a> <div>介绍:可以参考https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options下面记录一下Java部分的写法importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterCo</div> </li> <li><a href="/article/1713486018138681344.htm" title="HTML做frame跳转设置响应头,Web安全 之 X-Frame-Options响应头配置" target="_blank">HTML做frame跳转设置响应头,Web安全 之 X-Frame-Options响应头配置</a> <span class="text-muted">米哥说淘客</span> <div>最近项目处于测试阶段,在安全报告中存在"X-Frame-Options响应头缺失"问题,显示可能会造成跨帧脚本编制攻击,如下图:X-Frame-Options:值有三个:(1)DENY:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.com</div> </li> <li><a href="/article/1713485635987255296.htm" title="使用HTTP响应头X-Frame-Options防止网页被Frame" target="_blank">使用HTTP响应头X-Frame-Options防止网页被Frame</a> <span class="text-muted">weixin_34364071</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。X-Frame-Options响应头有三个可选的值:DENY:页面不能被嵌入到任何iframe或frame中;SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;ALLOW-FROM:页面允许frame或frame加载。在服务端设置的方式如下:Java代码</div> </li> <li><a href="/article/117.htm" title="Algorithm" target="_blank">Algorithm</a> <span class="text-muted">香水浓</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a> <div>冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];</div> </li> <li><a href="/article/244.htm" title="mongoDB 复杂查询表达式" target="_blank">mongoDB 复杂查询表达式</a> <span class="text-muted">开窍的石头</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>1:count Pg: db.user.find().count(); 统计多少条数据 2:不等于$ne Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0}); 查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n</div> </li> <li><a href="/article/371.htm" title="Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space" target="_blank">Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space</a> <span class="text-muted">0624chenhong</span> <a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/jboss/1.htm">jboss</a> <div>转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------</div> </li> <li><a href="/article/498.htm" title="文件上传 下载 解析 相对路径" target="_blank">文件上传 下载 解析 相对路径</a> <span class="text-muted">不懂事的小屁孩</span> <a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a> <div>有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&</div> </li> <li><a href="/article/625.htm" title="怎么实现qq空间批量点赞" target="_blank">怎么实现qq空间批量点赞</a> <span class="text-muted">换个号韩国红果果</span> <a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a> <div>纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加</div> </li> <li><a href="/article/752.htm" title="判断是否为中文" target="_blank">判断是否为中文</a> <span class="text-muted">灵静志远</span> <a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87/1.htm">中文</a> <div>方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((</div> </li> <li><a href="/article/879.htm" title="一个电话面试后总结" target="_blank">一个电话面试后总结</a> <span class="text-muted">a-john</span> <a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a> <div>今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结: 在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。 然后对list和map分别举几个类型: list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了</div> </li> <li><a href="/article/1006.htm" title="MSSQL中Escape转义的使用" target="_blank">MSSQL中Escape转义的使用</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/MSSQL/1.htm">MSSQL</a> <div>IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL</div> </li> <li><a href="/article/1133.htm" title="一个简单的存储过程" target="_blank">一个简单的存储过程</a> <span class="text-muted">asialee</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E5%AD%98%E5%82%A8%E8%BF%87%E7%A8%8B/1.htm">存储过程</a><a class="tag" taget="_blank" href="/search/%E6%9E%84%E9%80%A0%E6%95%B0%E6%8D%AE/1.htm">构造数据</a><a class="tag" taget="_blank" href="/search/%E6%89%B9%E9%87%8F%E6%8F%92%E5%85%A5/1.htm">批量插入</a> <div> 今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此: DELIMITER $$ DROP PROCEDURE IF EXISTS inse</div> </li> <li><a href="/article/1260.htm" title="annot convert from HomeFragment_1 to Fragment" target="_blank">annot convert from HomeFragment_1 to Fragment</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%AF%BC%E5%8C%85%E9%94%99%E8%AF%AF/1.htm">导包错误</a> <div>创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单; 创建类时引入包是:import android.app.Fragment; 创建队列和对象时使用的包是:import android.support.v4.ap</div> </li> <li><a href="/article/1387.htm" title="Weblogic10两种修改端口的方法" target="_blank">Weblogic10两种修改端口的方法</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/weblogic/1.htm">weblogic</a><a class="tag" taget="_blank" href="/search/%E7%AB%AF%E5%8F%A3%E5%8F%B7/1.htm">端口号</a><a class="tag" taget="_blank" href="/search/%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86/1.htm">配置管理</a><a class="tag" taget="_blank" href="/search/config.xml/1.htm">config.xml</a> <div>一.进入控制台进行修改 1.进入控制台: http://127.0.0.1:7001/console 2.展开左边树菜单 域结构->环境->服务器-->点击AdminServer(管理) &</div> </li> <li><a href="/article/1514.htm" title="mysql 操作指令" target="_blank">mysql 操作指令</a> <span class="text-muted">征客丶</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys</div> </li> <li><a href="/article/1641.htm" title="【Hive一】Hive入门" target="_blank">【Hive一】Hive入门</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a> <div>Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。 Hive安装和配置的步骤 1. 从如下地址下载Hive0.14.0 http://mirror.bit.edu.cn/apache/hive/ 2.解压hive,在系统变</div> </li> <li><a href="/article/1768.htm" title="ajax 三种提交请求的方法" target="_blank">ajax 三种提交请求的方法</a> <span class="text-muted">BlueSkator</span> <a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/jqery/1.htm">jqery</a> <div>1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v</div> </li> <li><a href="/article/1895.htm" title="mongodb开发环境下的搭建入门" target="_blank">mongodb开发环境下的搭建入门</a> <span class="text-muted">braveCS</span> <a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div> linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压 gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-</div> </li> <li><a href="/article/2022.htm" title="编程之美-最短摘要的生成" target="_blank">编程之美-最短摘要的生成</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran</div> </li> <li><a href="/article/2149.htm" title="json数据解析及typeof" target="_blank">json数据解析及typeof</a> <span class="text-muted">chengxuyuancsdn</span> <a class="tag" taget="_blank" href="/search/js/1.htm">js</a><a class="tag" taget="_blank" href="/search/typeof/1.htm">typeof</a><a class="tag" taget="_blank" href="/search/json%E8%A7%A3%E6%9E%90/1.htm">json解析</a> <div> // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&</div> </li> <li><a href="/article/2276.htm" title="流程系统设计的层次和目标" target="_blank">流程系统设计的层次和目标</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/%E8%84%9A%E6%9C%AC/1.htm">脚本</a> <div> 流程系统设计的层次和目标  </div> </li> <li><a href="/article/2403.htm" title="RMAN List和report 命令" target="_blank">RMAN List和report 命令</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/list/1.htm">list</a><a class="tag" taget="_blank" href="/search/report/1.htm">report</a><a class="tag" taget="_blank" href="/search/rman/1.htm">rman</a> <div>LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可</div> </li> <li><a href="/article/2530.htm" title="二叉树:红黑树" target="_blank">二叉树:红黑树</a> <span class="text-muted">dieslrae</span> <a class="tag" taget="_blank" href="/search/%E4%BA%8C%E5%8F%89%E6%A0%91/1.htm">二叉树</a> <div> 红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题. 红黑树必须遵循红黑规则,规则如下 1、每个节点不是红就是黑。 2、根总是黑的 &</div> </li> <li><a href="/article/2657.htm" title="C语言homework3,7个小题目的代码" target="_blank">C语言homework3,7个小题目的代码</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a> <div>1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; } 2、从键盘上输入10个整数,</div> </li> <li><a href="/article/2784.htm" title="自定义按钮, 图片在上, 文字在下, 居中显示" target="_blank">自定义按钮, 图片在上, 文字在下, 居中显示</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%AE%9A%E4%B9%89/1.htm">自定义</a> <div>#import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa</div> </li> <li><a href="/article/2911.htm" title="MySQL查询语句练习题,测试足够用了" target="_blank">MySQL查询语句练习题,测试足够用了</a> <span class="text-muted">flyvszhb</span> <a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE TABLE student ( id INT(10) NOT NULL UNIQUE PRIMARY KEY , name VARCHAR</div> </li> <li><a href="/article/3038.htm" title="转:MyBatis Generator 详解" target="_blank">转:MyBatis Generator 详解</a> <span class="text-muted">happyqing</span> <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a> <div> MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297 MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.</div> </li> <li><a href="/article/3165.htm" title="让程序员少走弯路的14个忠告" target="_blank">让程序员少走弯路的14个忠告</a> <span class="text-muted">jingjing0907</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E5%88%92/1.htm">计划</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a> <div> 无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助 1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放</div> </li> <li><a href="/article/3292.htm" title="nginx和NetScaler区别" target="_blank">nginx和NetScaler区别</a> <span class="text-muted">流浪鱼</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方</div> </li> <li><a href="/article/3419.htm" title="第11章 动画效果(下)" target="_blank">第11章 动画效果(下)</a> <span class="text-muted">onestopweb</span> <a class="tag" taget="_blank" href="/search/%E5%8A%A8%E7%94%BB/1.htm">动画</a> <div>index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/</div> </li> <li><a href="/article/3546.htm" title="FAQ - SAP BW BO roadmap" target="_blank">FAQ - SAP BW BO roadmap</a> <span class="text-muted">blueoxygen</span> <a class="tag" taget="_blank" href="/search/BO/1.htm">BO</a><a class="tag" taget="_blank" href="/search/BW/1.htm">BW</a> <div>http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq Besides, I care that how to integrate tightly. By the way, for BW consultants, please just focus on Query Designer which i</div> </li> <li><a href="/article/3673.htm" title="关于java堆内存溢出的几种情况" target="_blank">关于java堆内存溢出的几种情况</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a> <div>【情况一】: java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环; 如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决: <jvm-arg>-Xms3062m</jvm-arg> <jvm-arg>-Xmx</div> </li> <li><a href="/article/3800.htm" title="Manifest.permission_group权限组" target="_blank">Manifest.permission_group权限组</a> <span class="text-muted">阿尔萨斯</span> <a class="tag" taget="_blank" href="/search/Permission/1.htm">Permission</a> <div>结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
