爱的叹息的专栏

Referrer-Policy: strict-origin-when-cross-origin 是一种现代浏览器支持的引用来源控制策略，用于管理跨域请求中的 Referer 请求头。该策略默认在大多数现代浏览器中启用，其行为如下：在同源请求中发送完整的 URL，在跨源且安全上下文（HTTPS → HTTPS）中仅发送源地址，而在跨源且从 HTTPS 发起 HTTP 请求时不发送 Referer。这种策略在保护敏感信息的同时，确保了跨域请求的安全性。推荐用于前后端分离项目、防止敏感路径泄露等场景。可以通过

CorsRegistry 是 Spring MVC 中用于配置跨域资源共享（CORS）的核心类之一。通过 CorsRegistry，开发者可以全局配置允许的跨域请求来源、方法、头部等信息

自签名证书（Self-Signed Certificate）是一种没有经过权威第三方证书颁发机构（CA）签名的数字证书，它由你自己生成并“签名”，用于加密通信（如 HTTPS）

nginx代理后ip可以访问，但是域名不能访问的问题定位和排查情况

HSTS（HTTP Strict Transport Security）是一种Web安全策略，通过响应头Strict-Transport-Security强制浏览器仅通过HTTPS访问网站，防止SSL剥离攻击。HSTS可通过Nginx等服务器配置，常用参数包括max-age（生效时间）、includeSubDomains（子域名生效）和preload（提交到浏览器预加载列表）。一旦设置，HSTS缓存无法立即清除，只能等待过期或用户手动清除。对于希望默认强制HTTPS的网站，可提交到HSTS Preload

要验证 .pfx 文件是否包含完整的证书链（包括中间证书和根证书），可以通过以下方法进行： 使用 OpenSSL 工具： 安装 OpenSSL，并导出 .pfx 文件中的证书。 使用 openssl x509 命令查看证书详细信息，并通过 openssl verify 验证证书链的完整性。 使用 Keytool 工具： 通过 keytool -list 命令列出 .pfx 文件中的证书，并检查证书链长度，判断是否包含中间证书和根证书。 在线工具验证： 使用如 SSL Shopper 或 SSL-tools.

这个错误通常发生在 OpenSSL 版本升级到 3.0+ 后，因为 OpenSSL 3.0 开始默认不再支持一些老旧、不安全的加密算法（如 RC2-40-CBC），而你的 .pfx 文件是使用这种旧算法加密的。.pfx 文件中使用的加密方式在导入时触发了 OpenSSL 的兼容性问题，导致无法正常提取证书或密钥。

Nginx 是一款高性能的 HTTP 和反向代理服务器，广泛应用于 Web 服务器、API 网关和负载均衡等场景。其核心功能包括反向代理、负载均衡、HTTP 缓存、SSL/TLS 支持、静态资源服务和 URL 重写。与同类工具如 Apache、HAProxy 和 Envoy 相比，Nginx 在高并发性能、反向代理能力和 SSL/TLS 支持方面表现尤为突出。Nginx 支持在 Linux、macOS 和 Windows 等平台上安装，常用命令包括启动、停止、重新加载配置和检查配置文件语法等

cancer: 一个 Chrome 插件：将 Google CDN 替换为国内的。Stack Overflow是一个与程序相关的IT技术问答网站。用户可以在网站免费提交问题，浏览问题，索引相关内容，在创建主页的时候使用简单的HTML。在问题页面，不会弹出任何广告，销售信息，Java。GitHub - justjavac/ReplaceGoogleCDN: 一个 Chrome 插件：将 Google CDN 替换为国内的。自己下载按照如下配置好后，访问速度果然上来了。好在有人解决了访问慢的问题。

最近把前端部署到nginx上，上传大文件时，报413错误，具体如下我们可以看到请求的body的大小，在Content-Length后显示，默认的request body为1M，小于我们上传的大小。