![](https://img-blog.csdnimg.cn/20190918140053667.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
WAF - web application firewall
部署和运维web application firewall 中遇到的经验和知识点
strings_lei
读闲书的安全从业者 隐私能对抗信息茧房吗
展开
-
AJAX中的CORS跨域
AJAX为了安全性对跨域请求做了限制,跨域可用CROS简单请求GET,HEAD, POSTcontent-type: text/plain, multipart/form, application/x-www-form-urlencoded除此以外都是复杂请求,需要OPTIONS预检请求https://developer.mozilla.org/zh-CN/docs...转载 2019-04-26 17:25:17 · 265 阅读 · 0 评论 -
GET/POST区别
Get 和 POST 的区别https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rdGET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POS...转载 2020-04-28 14:44:14 · 240 阅读 · 0 评论 -
Cloud WAF踩过的坑
踩过的坑1. AWS China买WAF虚机的,慎用Cluster. 当HA跨AZ部署,后端ELB突然变化IP,cluster之间同步容易出错,报一堆500。2. WAF日志必须有细节,这是运维的基本要求。有些厂商会说我们不公布规则细节,没问题,但日志至少要明明白白查到是哪个位置的哪个字段匹配到了哪一条规则而导致的拦截。很多case不了解根本原因,做不到真正的修正规则。(比如一个监控软件的...原创 2019-04-26 15:40:46 · 3797 阅读 · 0 评论