网络安全 跨站脚本攻击XSS(Cross-Site Scripting) 如何开放使用者张贴HTML 跨站伪造请求CSRF(Cross-site request forgery) SQL injection注入攻击 大量赋值(Mass assignment) 不受限的资讯查询 敏感资讯处理 Rails 安全检查工具 其他线上资源 网...

安全注意事项 跨站脚本攻击（XSS） 跨站请求伪造（ CSRF ） JSON 安全 安全头部 HTTP Strict Transport Security (HSTS) Content Security Policy (CSP) X-Content-Type-Options X-Frame-Options X-XSS-Protection S...

安全注意事项¶ 跨站脚本攻击（XSS）¶ 跨站请求伪造（ CSRF ）¶ JSON 安全¶ 安全头部¶ HTTP Strict Transport Security (HSTS)¶ Content Security Policy (CSP)¶ X-Content-Type-Options¶ X-Frame-Options¶ X-XSS-Prot...

灾难恢复是指当您数据库中的数据在被有意或无意破坏后复原数据库所需要执行的活动。 本手册将介绍回收站和闪回查询这两种灾难恢复的方式。其中回收站是用来存储被删掉的信息。在原理上来说回收站就是一个数据字典表，被放入回收站的数据其实仍然占据着物理空间，除非您手动进行清除（ PURGE ）或者对象定期被数据库系统删除。闪回查询是允许用户可以获取某个历史版本的数据...

版本迭代 1 版本说明 2 更新内容 v1.9.0 v1.8.5 v1.8.4 v1.8.3 v1.8.2 v1.8.1 v1.8.0 v1.7.4 v1.7.3 v1.7.2 v1.7.1 v1.7.0 v1.6.2 v1.6.1 v1.6.0 v1.5.5 v1.5.4 v1.5.3 v1.5.2 v1.5.1 ...

推荐博客 开源 网站 其它 收集 Spring Cloud 相关的学习资料 学习 Spring Cloud 首先需要了解 Spring Boot，不了解 Spring Boot 的同学戳这里Spring Boot学习资料汇总 重点推荐：Spring Cloud 中文索引 推荐博客 纯洁的微笑 Spring Cloud ...

开发工具介绍 一、浏览器调式工具 1、浏览器开发调式工具推荐三种 2、说明： 3、总结 4、教程 二、代码编辑器（IDE） 三、文档&工具 开发工具介绍 这里所说的开发工具，指的是前端开发使用的工具 一、浏览器调式工具 1、浏览器开发调式工具推荐三种 Google Chrome 推荐 ★★★★★ Firefox Fire...

1. 介绍 2. 申请证书 3. 改造gitlab 4. 复制证书 1. 介绍 在以前的一篇文章我们介绍过如何用docker来部署gitlab应用：使用 compose 部署 GitLab 应用 (八) 还有一篇文章是介绍用acme.sh 给网站加上https的：使用 acme.sh 安装 Let’ s Encrypt 提供的免费 SSL ...

重定 使用重定向框 增加、变更和删除重定 通过管理界面 同过Python API 重定 通过将重定向存储在数据库中并将其视为 Django 模型对象，Django 重定向框架让你能够轻松地管理它们?比如说，你可以通过重定向框架告诉Django，把任何指向 /music/ 的请求重定向?/sections/arts/music/ 。当你需要...

同源策略 同源的定义 更改源 一些内嵌资源不受限制 限制范围 同源策略 浏览器的同源策略是 Web 安全的基石，它对从一个源加载的文档或脚本如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键的安全机制，每个源均与其余网络保持隔离，从而为开发者提供一个可进行构建和操作的安全沙盒。 如果没有同源策略， Web 世界就...