Nginx
Java架构师公社
分享Java后端开发工作上的一些工作经验与心得
展开
-
由Nginx的引发的一些思考:如何优雅告知用户,网站正在升级维护?
1. 前言 2020-07-30早上到公司后,习惯性的打开掘金首页,想看下有没有自己感兴趣的文章,却意外的看到下面这样的惊喜: 对的,我升级Lv3了,这是对自己坚持写作1年多的认可与鼓励,难掩心中的开心,我就去发了个掘金沸点,纪念下这个时刻,然后就继续工作了。 中午12点出去吃完饭回到座位后,再次打开掘金首页,哎呀,访问不了了,提示如下: 此时访问掘金的所有文章,都会看到上面这样的页面,告知你站点要进行维护升级了,很贴心有没有,而且这个界面很好看,我很喜欢。 2. 思考 看到..原创 2020-08-22 14:27:24 · 188 阅读 · 0 评论 -
有一说一,Nginx如何配置各种响应头防止XSS,点击劫持,frame恶意攻击你不一定都会
为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的效果的。 HTTPS方面推荐观看:https://www.bilibili.com/vide.原创 2020-08-21 21:54:06 · 2066 阅读 · 0 评论