第三方授权配置 微信 - 网站（网站应用微信登录） 接入指南 微信 - 公众号（微信网页授权） 接入指南 微博 接入指南 第三方授权配置 知晓云 Web 端支持使用 OAuth 协议的第三方平台进行授权登录，进一步降低用户登录的门槛。 目前支持平台： 微信 - 网页 微信 - 公众号 微博 微信 - 网站（网站应用微信登...

通过宝塔进行安装 1、购买服务器并安装宝塔 2、通过宝塔的后台，安装nginx、mysql和tomcat 3、创建网站 4、上传war，并解压缩 5、访问网站走jpress自动安装过程 通过宝塔进行安装 宝塔是一个优秀的可视化服务器管理工具，提供了web操作面板，方便我们通过宝塔的web面板对服务器进行管理，例如 1、数据库安装、账号密码...

防止frame劫持和点击劫持 详细描述 建议 参考 CWE/OWASP 防止frame劫持和点击劫持 详细描述 Frame劫持涉及在iFrame中传送Web / WAP站点。 这种攻击可以使“包装”站点执行点击劫持攻击。 点击劫持是一个非常真实的威胁，已被利用高信息服务（例如Facebook）窃取信息或重定向用户到攻击者控制的网站。 F...

TIMECAPSULE TABLE 功能描述 注意事项 语法格式 参数说明 示例 TIMECAPSULE TABLE 功能描述 在人为操作或应用程序错误时，使用TIMECAPSULE TABLE语句恢复可将表恢复到一个早期状态。 表可以闪回到过去的时间点，这依赖于系统中保存的旧版本数据。此外openGauss数据库不能恢复到通过DDL操作...

原理 示例 传统防御（弱 👎） 阻止顶级导航 Sandbox 特性 X-Frame-Options 显示禁用的功能 Samesite cookie 特性 总结 “点击劫持”攻击允许恶意页面 以用户的名义 点击“受害网站”。 许多网站都被黑客以这种方式攻击过，包括 Twitter、Facebook 和 Paypal 等许多网站。当然，它...

contrib 包 admin auth contenttypes flatpages gis humanize messages postgres redirects sessions sites sitemaps syndication 其他附加功能 contrib 包 Django 的目标...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网站...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网站...

Caddyfile入门 Caddyfile入门 这篇文档将为你展示使用Caddyfile配置Caddy是非常easy的事情。 Caddyfile 是用来配置Caddy如何运行的文本文件。 Caddyfile的第一行总是表示站点的访问地址，比如： localhost:8080 当你把这行内容保存到Caddyfile，当你启动Caddy时它将被...

全局变量配置 title blog_name nickname 全局变量配置 这里配置的是全局变量，比如：站点名称、作者名称等 title 是否必须 : 是 值类型 : 字符串 html <head>中的title blog_name 是否必须 : 是 值类型 : 字符串 站点名称 nickname 是...