分类目录: 建站技术

跨域访问和防盗链基本原理(二)

二、跨域访问基本原理

在上一篇,介绍了盗链的基本原理和防盗链的解决方案。这里更深入分析一下跨域访问。先看看跨域访问的相关原理:跨网站指令码。维基上面给出了跨站访问的危害性。从这里可以整理出跨站访问的定义:JS脚本在浏览器端发起的请求其他域(名)下的网站数据的HTTP请求。

这里要与referer区分开,referer是浏览器的行为,所有浏览器发出的请求都不会存在安全风险。而由网页加载的脚本发起请求则会不可控,甚至可以截获用户数据传输到其他站点。referer方式拉取其他网站的数据也是跨域,但是这个是由浏览器请求整个资源,资源请求到后,客户端的脚本并不能操纵这份数据,只能用来呈现。但是很多时候,我们都需要发起请求到其他站点动态获取数据,并将获取到底数据进行进一步的处理,这也就是跨域访问的需求。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.83- 6票) Loading ... Loading ... | 同时归档在:WEB网络 | 标签: , |

跨域访问和防盗链基本原理(一)

一、什么是防盗链

网站资源都有域的概念,浏览器加载一个站点时,首先加载这个站点的首页,一般是index.html或者index.php等。页面加载,如果仅仅是加载一个index.html页面,那么该页面里面只有文本,最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。

那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?其实,index.html在被解析时,浏览器会识别页面源码中的img,script等标签,标签内部一般会有src属性,src属性一般是一个绝对的URL地址或者相对本域的地址。浏览器会识别各种情况,并最终得到该资源的唯一地址,加载该资源。具体的加载过程就是对该资源的URL发起一个获取数据的请求,也就是GET请求。各种丰富的资源组成整个页面,浏览器按照html语法指定的格式排列获取到各类资源,最终呈现一个完整的页面。因此一个网页是由很多次请求,获取众多资源形成的,整个浏览器在一次网页呈现中会有很多次GET请求获取各个标签下的src资源。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.91- 11票) Loading ... Loading ... | 同时归档在:WEB网络 | 标签: , |

WEB常见问题排查(PDF)

点击图片查看PDF文档

web常见问题排查

| 1 分2 分3 分4 分5 分 (5.00- 9票) Loading ... Loading ... | 同时归档在:IO编程, WEB网络, 软件技术 | 标签: , |

WordPress建站必备实用插件

1、百度sitemap:向百度提交sitemap,可以缩短百度收录网站的时间,提高收录的效率。

2、Google Analytics for WordPress:Google Analytics,Google统计非常好用,只是国内Google已经被禁用,但这不影响统计数据的提交,统计功能还是可以正常使用。必要时可以采取特殊手段查看统计结果,可以参考这里。毕竟目前在国内,Google Analytics还是无法替代的。

3、Google XML Sitemaps v3 for qTranslate:生成Google能识别的站点地图,有一些配置,可以在网站搜索具体的配置方法,同样可以提高Google的收录效率,可以结合Google站长工具,同样需要参考这里访问。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.73- 15票) Loading ... Loading ... | 归档目录:建站技术 | 标签: , , , , , , , , , , , , |

Google 网页爬虫报告无法连接站点解决办法

几次收到Google站长工具发来的Googlebot无法访问shentar.me的邮件,感觉很奇怪,空间是托管在香港的,不可能出现Google无法连接的问题。

2014-07-19-23-02-16-1 

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.92- 12票) Loading ... Loading ... | 同时归档在:WEB网络, 移动互联 | 标签: , |

七牛镜像存储试用手记

最近发现购买的“乞丐”版网站空间的流量不够用了。尽力把较大的分享资料文档都放在网盘上面,但是网盘的分享功能实在太不稳定了,说禁用就禁用,说变化分享规则就变化规则,根本不靠谱。当然这也不能怪BAT们,也许是国内的政策不能允许大规模的分发。

想起了曾经关注过的七牛云存储,只知道七牛是按照亚马逊的S3功能点来实现的,而且专注于网站静态资源托管,在这一块下了很多功夫。一直没有将站点的数据迁移过去,总觉得迁移太麻烦,还有迁移之后,又担心不能长久使用,说不定哪一天一声不响的就不再提供服务了,到时各种麻烦。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.67- 9票) Loading ... Loading ... | 同时归档在:云计算/云存储 | 标签: , , |

WordPress “相关阅读”插件功能增强

本站用到了“相关阅读”插件,在文章尾部显示相关文章的链接,该插件非常实用。但是最近发现一个问题,就是当新的文章发布时,新文章尾部可以关联到已有文章,但是在老文章的相关阅读的列表并没有加入新发布的文章。感觉,应该是发布了新文章后,没有重建整个关联关系。插件本身为了性能考虑,应该只刷新了当前文章的关联信息,而没有刷新其他文章的。下面的代码分析也印证了这一点。

首先需要了解插件的运行流程,这里顺带发一下Yet Another Related Posts Plugin的代码分析。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.83- 12票) Loading ... Loading ... | 归档目录:建站技术 | 标签: , , |

国内各大网盘开启分享审查

国内各大TB级网盘开启分享链接审查,首先是发现腾讯的微云网盘开始审查分享链接,然后转战百度云盘,发现百度也对部分的分享链接进行了审查。之前为了节省网站空间,将比较大的文档直接放在了网盘上面,在文章中给出下载链接,这样结合起来使用非常方便。

早先就预料到“TB级,终身免费”这样的模式不会长久,果然,各大互联网商该功能推出还不到1年的时间,就收到如此致命一击,没有了分享功能,网盘的流量会大减。网盘的模式都是希望提供一个平台,来推动用户成为内容的生产者,给网站带来流量,不能分享,也就意味这个平台存在的意义不大了。

阅读全文 »

| 1 分2 分3 分4 分5 分 (4.38- 13票) Loading ... Loading ... | 同时归档在:移动互联 | 标签: , , , |

使用新浪云平台创建WordPress站点

前几天看到新闻,SAE和GAE都先后放出了PHP的支持。昨天看到新浪云的后台技术人员提供了最新版本的WordPress版本的定制版本:WordPress for SAE。以前总有印象,新浪并不是一个技术公司,以前也就用来看看新闻而已。注册了一下新浪云,按照官方的指导安装了一个WordPress,然后从shentar.me/wp-content/uploads同步了主题和插件,居然能完整复制了整个站点。

新浪云还是有一些限制,简单列举一下:

1、不支持php写本地文件;
2、不支持php中直接调用后台脚本;

阅读全文 »

| 1 分2 分3 分4 分5 分 (5.00- 4票) Loading ... Loading ... | 归档目录:建站技术 | 标签: , , , , |

搭建了一个iNews程序

在分享网站上面看到开源了一个类似Hacker News程序的框架(Trimidea / inews),就迫不及待的安装了。安装过程并不轻松。首先是composer安装的问题,然后是源代码中的安装流程有笔误,自己对PHP代码也不了解,折腾了比较长的时间。终于还是搞定了:http://news.shentar.me/

这里把我的安装过程简单发一下:

1、确保PHP 5.39以上的环境;

2、准备好一个MySQL的帐号,有创建库的权限;

阅读全文 »

| 1 分2 分3 分4 分5 分 (5.00- 4票) Loading ... Loading ... | 同时归档在:移动互联 | 标签: , , , , |
返回顶部