HTTP安全相关响应首部

上一篇文章记录了一下X-Frame-Options响应首部,这次记录下其他的与HTTP安全相关的首部字段与信息。 X-XSS-Protection X-XSS-Protection MDN解释 HTTP X-XSS-Protection 响应头是Internet Explorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。虽然这些保护在...

继续阅读 »

HTTP首部之X-Frame-Options

这几天在阅读HTTP相关的书籍,先从简单的入手,先看别人推荐的《图解HTTP》。 看到HTTP首部的讲解,看到了一个首部名为X-Frame-Options,这个字段是响应首部字段,也就是说是在我们浏览器调试中显示的response headers里面显示的。 那么这个首部字段是做什么的呢?定义就不展示了直接贴上MDN的定义: X-Frame-Options HTTP 响应头是用来给浏览器指...

继续阅读 »

Android短信拦截软件推荐

深受垃圾短信骚扰的危害 现在的人为了利益,什么事情都做,真的是没底线了,各种垃圾电话/短信,烦死人。最近一段时间中国移动疯狂轰炸,每天收到很多条关于它的流量短信,各种流量套餐推荐,不厌其烦,没工夫挨个收拾,什么0000之类的,还有其他的,手机号码注册过什么东西,商家无底线的推送,可能还有某个淘宝店之类的推送。 我相信很多人应该都有这种体会,说句实在的,现在的手机短信的功能就是个接收验证码还有...

继续阅读 »

overflow清除元素浮动

子元素漂浮导致父元素没有高度 HTML DOM元素,当子元素设置了float为left或者right时,元素就漂浮起来了,这个时候它就不占用任何的宽高空间了,所以就导致了该元素的父元素的高度不正常,如果全部漂浮,父元素的高度为零。 这个时候在其他的一些元素的布局时就会出现问题,比如父元素下面的元素,很可能与父元素重叠,并且在一些需要计算高度的情况下会导致布局错误,界面混乱。 如何解决这问题?...

继续阅读 »

如何让博客支持HTTPS协议(2017-06-07更新)

申请https证书 今天突然想搞一下https,因为现在确实是https的天下了,国内很多网站都是https的了,感觉新建个博客还是http的好像有点low,所以就想搞个https支持。 说干就干,其实这个事情还真不是特别麻烦,因为https所以要有ssl的证书,所以首先申请一个ssl证书。 好多可以申请证书网站服务,根据推荐选择了Let's Encrypt,原因很简单:免费、快捷、支持多个...

继续阅读 »