前几天在卢松松那里看到关于在Google搜索结果中显示作者信息的介绍,站长也亲自试了一下,目前已经成功。也和大家分享一下吧。...如果您希望您的作者信息出现在自己所创建内容的搜索结果中,那么您需要拥有 Google+ 个人资料,并使用醒目美观的头像作为个人资料照片。...然后,您可以使用以下任意一种方法将内容的作者信息与自己的个人资料关联,以便进行验证。Google 不保证一定会在 Google 网页搜索或 Google 新闻结果中显示作者信息。...您的电子邮件地址将会显示在您的 Google+ 个人资料的以下网站的撰稿者部分。如果您不希望公开自己的电子邮件地址,可以更改链接的公开程度。...向您刚更新过的网站添加可返回您个人资料的双向链接。 修改以下网站的撰稿者部分。 在显示的对话框中点击添加自定义链接,然后输入网站网址。
这几天忙着在给公司的年会做策划,真累呀,每年的沈阳·K友汇都是公司一个大项目,所以投入的精力还是比较大的,前几天谈论了一个站长要做到是持之以恒,坚持不懈得到了需要朋友的认可,很高兴,今天谈谈关于在高PR...从高PR网站获得导入连接,主要是为了获得PR值的传递,同样也会获得网站权重的传递.前几次我们谈论到了广泛的链接来源和站长seo常用的隐藏连接等其他增加权重的方法,虽然不建议使用隐藏连接,但是这个的确不失为一个办法啊...第一种情况自从hao123在国内兴起后,导航类的网站如雨后春笋般的出现.这样的导航站PR值都很高,这是一个获得高质量链接的途径,放在导航站的首页相当于一个免费的高质量链接,以后再有这样的信息,都要申请加入...,只要通过审核,网站都能显示在首页中,由此可以获得一个高质量的外部连接。...总之,导入连接和美国选举总统差不多的,需要投票选举,一个网站的获得的票数越多,越说明有威望,那么高质量的导入连接相当于一个在社会上有威望、有地位的名流投的票,有可能会引导其他人也同样投票,而普通的导入连接就是社会上普通民众
现在主流的PHP建站程序wordpress还是非常的流行,使用的人非常多 如何在wordpress网站中增加在线客服咨询功能 第一步:在唯一客服系统(gofly.v1kf.com)中注册账号,获取到客服...js部署代码 第二步:wordpress后台添加客服代码 登录到网站后台,依次找到【外观】【主题文件编辑器】找到footer.php 如下图 把客服js代码,粘贴到之前即可 至此,wordpress...网站中增加在线客服咨询功能就完成了,是不是很简单
当一个网站打开的时候,它可能会加载非常多的资源,很多的js文件,很多的css文件。如何快速从某个网站加载的所有js文件中搜索指定的关键字呢?...以Chrome为例,首先打开Chrome的开发者工具,定位到Sources标签页。 ? 接下来,点击开发者工具窗口右上角的三个竖着的点,选择Search,即可打开搜索界面。 ?...在搜索界面搜索的关键字,Chrome会在所有加载的资源中寻找。 ?
是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。...场景二:用户进入到一个网页中,里面包含了一个非常有诱惑力的按钮A,但是这个按钮上面浮了一个透明的iframe标签,这个iframe标签加载了另外一个网页,并且他将这个网页的某个按钮和原网页中的按钮A重合...而像场景2,受伤害的是百度贴吧网站和用户。这种场景是可以避免的,只要设置百度贴吧不允许使用iframe被加载到其他网页中,就可以避免这种行为了。...SAMEORIGIN:只允许在相同域名(也就是我自己的网站)下使用iframe加载我这个页面。ALLOW-FROM origin:允许任何网页通过iframe加载我这个网页。...为SAMEORIGIN,也就是只有在自己的网站下才可以使用iframe加载这个网页,这样就可以避免其他别有心机的网页去通过iframe去加载了。
服务器没有返回x-frame-options头,这意味着该网站可能面临点击劫持攻击的风险。x-frame-options HTTP响应头可用于指示是否允许浏览器呈现框架或iframe中的页面。...网站可以通过确保其内容不嵌入其他网站来避免点击劫持攻击 修复方案如下: 修改web服务器配置,添加X-frame-options响应头。...赋值有如下三种: (1)DENY:不能被嵌入到任何iframe或frame中。 (2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。...(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。...://www.baidu.com"> 效果: 可以看到百度无法被嵌入到我们网站中,控制台有报错如下: 再换到CSDN测一下,截止到我测试的时间,CSDN是没有设置这个头的,测试代码如下
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会造成一个XSS。...我的POC只是一个弹窗的alert,在ipad上打开微博APP,点击查看我刚发的分享,即可触发: ? 我们看到,这个XSS是在本地域(file://)触发的。...当然,只有在你登录了乌云的情况下。 这就造成了一个很大的问题,我试过即使我在外面的safari浏览器中登录了某个网站,但在APP里也获取不到这个网站的COOKIE。...二者不属于一个APP,所以数据是隔离的。 实际上,谁会在微博的客户端中去登录乌云呢? 那么,在微博的客户端中,我们登录了哪个网站?...当然是weibo.com了,我们用在客户端中打开微博首页,就能看到我们已经登录了微博: ?
2.2 跨域访问原理 维基上面给出了跨站访问的危害性。从这里可以整理出跨站访问的定义:JS脚本在浏览器端发起的请求其他域(名)下的网站数据的HTTP请求。...同时在JS内容中将客户端需要的数据返回,这样数据就被传输到了浏览器端,浏览器端只需要修改处理方法即可。...在这个脚本中,执行了 getWeather 函数,并传入了一个对象。然后我们在这个函数中将这个对象输出到 console 中。 这就是整个 JSONP 的流程。...基于这个思想,我们可以在某个页面设置好 window.name 的值,然后跳转到另外一个页面。在这个页面中就可以获取到我们刚刚设置的 了。..."> 在 iframe.html 中设置好了 window.name 为我们要传递的字符串。
程序部署在腾讯云轻量服务器Lighthouse中。...而缺点在于,相比起其他爬取方式,Selenium的爬取速度相对较慢。...这些网站的设计者们脑海里可能有个哪吒在闹海,让你根本想不明白他在想什么。在这里,分享一下在爬取这个示例网站的时候,我遇到的那些有意思的事儿。...这样,就有了取巧的办法:在循环爬取数据的时候,每次生成新的iFrame,并爬取数据后,再次调用click,把Iframe关闭。...这个问题困扰了我很久,直到我发现了这个东西:[image-20201009110942767.png]这是个可以和网站客服人员联系的按钮,在第125页的时候,他神奇的出现在了‘下一页’按钮的上方,遮挡住了
提供的恶意链接 嵌入到恶意链接中的恶意脚本在Alice的浏览器中执行。...Tom检测到Bob的站点存在存储型的XSS漏洞。 Tom在Bob的网站上发布一个带有恶意脚本的热点信息,该热点信息存储在了Bob的服务器的数据库中,然后吸引其它用户来阅读该热点信息。...该js代码会把存在漏洞网站的cookie发送到我们的平台上,但是用户却浑然不知,他会发现打开的是一个404的页面!...提交完该表单后,该js代码会把存在漏洞网站的cookie发送到我们的平台上,但是用户却浑然不知,他会发现打开的是一个404的页面。...我们这里写了一个404页面,404页面中隐藏了一个form提交的表单,为了防止提交表单后跳转,我们在表单下加了一个iframe框架,并且iframe框架的name等于form表单的target,并且我们设置
三、不要将整个页面内容塞到一个Table中 这是网页设计的问题了,很多站长为了追求页面统一对齐,将整个页面的内容都塞进了一个Table(表格)里,然后再由单元格td来划分各个“块”的布局,这种网站的显示速度是绝对慢的...建议在这些程序中将数据动态生成到一个1.js文件中去,然后在首页通过 这样的代码来引用该...五、使用iframe嵌套另一页面 比如你要在网站首页上插入一些广告代码,又不想让这些广告网站影响速度的话,那么,使用iframe最合适不过了。...可以在页面代码的最下方直接放置统计代码,或者在最下方单独做一个Table或者div来放置计数器。这样,在计数器不能访问的时候,你的网站速度也不会受到丝毫影响。...八、网站空间的选择 如果以上方法都使用了,空间访问速度还不理想的话,那么就可能是您网站空间速度问题了。选择网站空间时,建议大家用双线空间,这样可以避免网站其他用户访问时候由于网络问题造成的延迟。
如何把数据分析嵌入到web应用中 说完了关键问题,介绍了解决问题的途径,接下来需要做的是如何将数据分析这个功能,嵌入到我们的Web应用中。...第二步:创建和嵌入可视化分析结果到现有工作流 利用数据分析的结果制作出报表和仪表板,甚至是单个图表,KPI无缝嵌入到应用程序中,跨数据源跨平台的在一张图表上绘制完整的数据故事,集成到用户日常的工作流中,...1、URL/Iframe嵌入 大屏(仪表板)、报表、数据模型,门户网站以及后台管理网站均可使用URL的方式独立的嵌入应用程序,其原理是制作的大屏、报表、数据模型,门户等都有一个对应的URL地址,可以作为业务系统中某个菜单链接的目标地址...,或者是作为业务系统页面中某个iframe元素的src属性值,同时URL中可以使用参数来传递集成信息,控制更多选项,比如语言,系统主题,菜单是否可见等等。...如上图表中的"月度销售趋势",通过设置URL地址作为一个src的属性值嵌入公司的门户网站中, 在嵌入后,设置了border-collapse,width,display等样式属性,以及图表自动滚动:scrolling
前言 在公司网站开发中,我们往往借助于Flask、Django等网站开发框架去提高网站开发效率。那么在面试后端开发工程师的时候,面试官可能就会问到网站开发的底层原理是什么?...我们不止仅仅会使用框架开发,还需要知其所以然 今天领大家不借助任何框架的基础上手动搭建一个资料查找网站 主要内容 TCP网络模型 正则表达式匹配资源 如何编写一个tcp server服务端 开始我们的代码...可以使用Python自带的一个通讯模型:socket python中内置的网络模型库tcp / udp import socket 为浏览器发送数据的函数 1....向浏览器发送http数据 如果浏览器在接收完http协议数据之后遇到了换行,自动将下面的数据转成网站内容body中去 response = 'HTTP/1.1 200 OK \r\n' response...[进程] 占用一个端口 浏览器软件运行占用的端口:80 文件上传端口:22 网站指定端口:443 端口是有限的,当程序完成任务之后一定要释放端口 刷新资源 2.
因为Javascript可以操作CSSOM,所以浏览器在加载Javascript的时候需要等到CSS完全加载解析完毕之后才能执行 script 标签中的Javascript。...甚至会影响到网站本身的业务。因为单个浏览器标签同时下载的连接数有限制,导致其他网页原本的请求被Block掉。...当然这还有一个附带的好处,第三方的Javascript代码在独立的iframe中运行,不会与主页面中的JS相互干扰。毕竟即使现在还是有不少小众网站会选择扩展Native对象的方法。... 因为使用了不同域名下的iframe,所以是在隔离环境内运行第三方代码。这样第三方代码就不会和开发者站点的代码冲突。...如果你经常浏览github,你会发现有个集成测试的工具叫做Travis CI。
炎炎夏日,为自己的博客安装一台云空调吧! 感谢云游君提供的开源项目air-conditioner,如果GitHub抽风访问不了的话,可以在Gitee上拉取源码,我已经将大佬代码fork过来了。...Gitee地址 部署方式 将嵌入到你的博客页面中(使劲薅大佬CDN羊毛) 将 我自己使用了腾讯的静态网站托管了构建好的代码 自己构建项目,然后用...以下是使用腾讯的静态网站托管的步骤 注册开通相关服务,地址:https://console.cloud.tencent.com/tcb/hosting/index?...进入刚才上传后的build目录,找到index.html文件 以下是如何给自己的博客安装云空调 进入博客后台,新建一个页面 在后台新建根目录新建一个sheet_xxx.ftl的自定义模板,模板会上传到我的主题仓库中
在这篇文章中,我们将看到我们如何使用CyberPanel来启动和运行在OpenLiteSpeed的LSCache和WordPress只需点击几下。 什么是LSCache?...LiteSpeed的插件提供了强大的缓存管理工具,由于LSCache与服务器的紧密集成,其他插件无法复制。...它还具有: FTP DNS 电子邮件 多个PHP 在这篇文章中,我们将看到我们如何有效地利用所有这些技术来立即启动和运行。...用LSCache安装WordPress 6.在路径框中,如果您希望WordPress安装在网站文档根目录下,请不要输入任何内容。 如果你输入任何路径,它将相对于网站主目录。...在相应的框中输入这些资源的URL,每行一个,将其排除。
但是此时在其他域名的页面中,请求http://tao.com/pay?id=123&money=1000,就会带着tao.com的 cookie 。 这是发生 CSRF 攻击的理论基础。...攻击方式就是在某些操作的按钮上加一层透明的iframe。 点击一下, 就入坑了。 「如何防御点击劫持 」 常用的两种方式: 1....SAMEORIGIN,表示页面可以在相同域名下通过 iframe 的方式展示。 ALLOW-FROM,表示页面可以在指定来源的 iframe 中展示。...使用 Javascript 防御 判断顶层视口的域名是不是和本页面的域名一致,如果不一致就让恶意网页自动跳转到我方的网页。 if (top.location.hostname !...UGC 网站 Po 了其恶意网址,该 UGC 网站用户在新窗口打开页面时,恶意网站利用该漏洞将原 UGC 网站跳转到伪造的钓鱼页面,用户返回到原窗口时可能会忽视浏览器 URL 已发生了变化,伪造页面即可进一步进行钓鱼或其他恶意行为
要开启CSP可以通过两种方式: 设置 HTTP Header 中的 Content-Security-Policy 设置 meta 标签的方式 只要配置了正确的规则,那么即使网站存在漏洞,恶意代码也不会被执行...但是此时在其他域名的页面中,请求http://tao.com/pay?id=123&money=1000,就会带着tao.com的 cookie 。 这是发生 CSRF 攻击的理论基础。...攻击方式就是在某些操作的按钮上加一层透明的iframe。 点击一下, 就入坑了。 「 如何防御点击劫持 」 常用的两种方式: 1....SAMEORIGIN,表示页面可以在相同域名下通过 iframe 的方式展示。 ALLOW-FROM,表示页面可以在指定来源的 iframe 中展示。...UGC 网站 Po 了其恶意网址,该 UGC 网站用户在新窗口打开页面时,恶意网站利用该漏洞将原 UGC 网站跳转到伪造的钓鱼页面,用户返回到原窗口时可能会忽视浏览器 URL 已发生了变化,伪造页面即可进一步进行钓鱼或其他恶意行为
为了确定,我复制了端点是https://redacted.com/redirect/javascript:alert(1),然后在不同的浏览器中打开,继续到网站的选项消失了,如下图所示 ?...X-FRAME OPTIONS,这意味着我可以写一个js代码,并将其托管在我的网站上,并进一步利用这个漏洞 :D 没有得到它?...所以,我是这样做的 写了这个javascript代码,并将端点托管在我的服务器上的iframe中,由我的javascript代码控制 html <meta http-equiv...头,允许任何页面加载到iframe中。...一旦页面被加载到iframe中,我们调用ChangeSrc()函数,将有效的URL https://redacted.com/#/redirect/https:///\/@www.redacted.com
假如哪天黑客在我的网站上发现了一个 XSS 漏洞,让他可以在首页的 HTML 中加入一段 ,那每一个使用者到我的网站时浏览器就会载入恶意的...设错,那浏览器就不会把它跑起来,网站看起来也就怪怪的 X-Frame-Options 平常在写网页时,若是想把其他网页的内容拿过来用(下图),可以用 <iframe src="https://website.com...万一有个坏坏网站,他通过 iframe 把气象局网页嵌入进去后,用 CSS 把那个 iframe 调成透明的,然后在透明的 iframe 背后放一些按钮(下图)。...那使用者在坏坏网站上点击我很帅、我帅爆时,就会不小心点到气象局的网站,这种攻击就称作 Clickjacking 如果点到的只是气象局网站那不会怎麽样,反正怎麽点也就是那样。...那使用者可能就会被精心设计的按钮给骗到,在无意识的情况下就按了 iframe 裡面的转帐、提款等等按钮 为了要避免这类问题,最好的方法就是加上 X-Frame-Options: deny 这个 header
领取专属 10元无门槛券
手把手带您无忧上云