一、两种返回格式的思考 在上边的文章中呢,我和某大佬基于返回格式简单的表明了下个人的立场,其实我自己也懂,无非就那么两个情况: 1、完全基于 HTTP 返回格式状态码 说这个可能有点儿抽象,我举个例子大家就懂了...2、自定义返回格式内容 上边的方法真的就特别完美么,首先,拦截器这个优点,并不是只能用在拦截 http statuscode 上,针对具体的返回内容也可以拦截。...而且,websocket 也并没有那些所谓的 404 、503吧,这个时候就需要我们去自定义,比如这样的: 这就是第二种解决方案,这两种方案其实一直都存在我们的平时开发过程中的,当然我是都在用的,我目前自己的开源项目里...,用的是第一种解决方案,偶尔也会有第二种,公司的某些项目里,用的是第二种,因为有时候状态信息太多,必须去自定义,所以这两种方案我都是支持的,也不用说这个不对,那个错误,而且我也同时用了这两个。..., CODE404, CODE500 } } 这个实体类,是用来返回响应内容的,如何使用,请往下看。
大家好,又见面了,我是全栈君。 1.异常信息 2.解决方案 备注说明: html访问图片资源403问题(http referrer) 前言 之前碰到一个问题,就是html中通过img标签引入一个图片地址...上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403。...nginx配置图片防盗链 最后再说一下这种根据referrer拦截,在服务器如何配置。我自己服务器用的nginx,这里就说下nginx的配置。
但是,由于后端通常采用的是关系型数据库,所以返回的数据通常会是这个样子: var data = [{ "province": "浙江", "city": "杭州", "name": "西湖"...我头一次听到这个概念,他简单的给我讲了一下,然后说感觉处理的问题有些类似,让我可以研究一下 trie 树的原理并试着优化一下。...它是一种专门处理字符串匹配的数据结构,用来解决在一组字符串集合中快速查找某个字符串的问题。 此外 Trie 树也称前缀树(因为某节点的后代存在共同的前缀,比如 pan 是 panda 的前缀)。...如图所示,绿色的路径就是在 Trie 树中匹配的路径。 ? code的匹配路径 如果要查找的是字符串cod(鳕鱼)呢?...检索/查询功能是Trie树最原始的功能。给定一组字符串,查找某个字符串是否出现过,思路就是从根节点开始一个一个字符进行比较: 如果沿路比较,发现不同的字符,则表示该字符串在集合中不存在。
那么有什么比较好的办法解决这个问题呢? 查遍了网上一堆复制/粘贴出来的文章,不是开启反向代理就是更改请求头,真正愿意从根本上解决问题的没几个。...如果不想将自己沉淀的博客、文章托管在印象笔记、notion、语雀这些在线平台的话,想要彻底解决这个问题最好的方式是:自建图床!...为了更好的解决问题,我们先弄明白,403是什么,以及我们存在微博上的图片究竟是如何被403的。...403 百度百科,对于403错误的解释很简单 403错误是一种在网站访问过程中,常见的错误提示,表示资源不可用。...解决问题 解释完原理之后我们发现,其实只要想办法在自己的个人站点中设置好referer就可以解决这个问题,但说到底也只是治标不治本,真正解决这个问题就是想办法将图片迁移到自己的个人图床上。
正常访问该网页 对吧 很奇怪的报错 403 如果找不到的话应该报404 可以看到浏览器的控制台给出了一个403的报错 而且还有一个 Referrer Policy: strict-origin-when-cross-origin...那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的?...上诉例子中,作者提交了一张网站请求的图片,一个是本站的43.242段的IP地址,这是本站的空间地址,即向本站自身请求资源,一般来说这个是必须的,访问资源由自身托管。另外一类是访问182的网段拉取数据。...如何禁止此类问题呢?...HTTP协议和标准的浏览器对于解决这个问题提供便利,浏览器在加载非本站的资源时,会增加一个头域,头域名字固定为: Referer: 这个referer标签正是为了告诉请求响应者(被拉取资源的服务端),本次请求的引用页是谁
在这里主要注意下,如果抓取频次过高或过低,我们该怎么办,在上图中,我已经打了箭头,大家可以直接去百度后台进行查看,在这就不多说。总体来说,当然是越多越好,这边网站的页面才有可能完全被百度爬取一遍。...该功能,可以说是当网站遇到问题后,必须要来使用的一个工具,例如,网站索引量下降,那这个页面类型为什么下降?...遇到这个问题,可以直接跟技术反馈,技术会查清楚原因。我以前遇到过,都是CDN与蜘蛛之间的问题,这个要解说起来就复杂多了。 3、如果换服务器了,这个“抓取诊断”功能,也是非常好用的。...1、访问被拒绝 爬虫发起抓取,httpcode返回码是403 2、找不到页面 爬虫发起抓取,httpcode返回码是404 3、服务器错误 爬虫发起抓取,httpcode返回码是5XX 4、...其他错误 爬虫发起抓取,httpcode返回码是4XX,不包括403和404 总结:网站异常,比较容易解决,直接找技术就可以了;在我们做SEO,最重要的就是链接异常,在这4个链接异常错误中,最常见的就是第
Ps:就是将上述代码中“新增规则【开始】”到“新增规则【结束】”内容添加到我们网站的 Nginx 配置-- server 模块 中的 root 指令之后即可。...我自己测试写的规则如下,感兴趣的朋友可以自行测试看看,也许是我环境的问题。...403(如何返回 404,有知道的朋友请留言告知下,测试成功的朋友也敬请分享一下代码,我实在没时间折腾了。)...点开看看可以发现真的是返回 404: ? 最后,结合张戈博客之前分享的《SEO 技巧:Shell 脚本自动提交网站 404 死链到搜索引擎》即可将这些无用的收录全部删除: ?...有朋友说我这个是黑帽手法,用户可以访问,而搜索引擎却 404,很适合淘宝客网站的商品外链。是什么手法我不清楚,我只知道实用就好!特别是张戈博客那些外链,都是用/go?
; 后面的default_server参数表示这个是默认主机。...这个设置非常有用。 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500或者403之类....就可以这样设置: server { listen 80 defaultt_server; return 403; } 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: server...{ listen 80 default; rewrite ^(.*) https://jpeng.xyz$1 permanent; } 按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当...其中一个域名可能出现怎么都无法访问的情况: 例如: server { listen 80; server_name jpeng.xyz www.jpeng.xyz } 没更改之前,通过server_name中的
因此,客户端组件把如何执行服务的代码发送给服务端的一个服务端组件,由它来执行代码,然后把结果返回给客户端。这种REV会要求被执行的代码是在一个受保护的环境中,使其不会影响到其他的客户端。...5.3 按需代码(Code On Demand = COD) COM风格来源于CS+VM风格(但是又不同于REV),客户端组件知道如何访问一组资源,但是不知道如何处理它们。...通知是对于组件中的状态变化的公告,C2并不会对通知中应该包含什么内容加以限制。连接器的首要职责是消息的路由和广播,其次是消息的过滤。...引入对于消息的分层过滤,可以解决EBI的可伸缩性的问题,同时改善可进化性和可重用性。 6.3 分布式对象(Distributed Object = DO) DO是CS和CS的组合。...这样的目的在于引入一个名称解析组件,用来把一个通用的服务的名称解析为一个能够满足该请求的对象的特定名称,并使用这个特定名称的对象来处理请求。
CVE-2016-0189 漏洞原理初探 CVE-2016-0189 的漏洞在AccessArray 函数代码中。我们看一下这个函数的逻辑: ?...如果索引是JavaScript对象的话,将会调用索引对象的valueOf函数来获取索引的值。 这似乎并没有太大问题,然而我们看一下漏洞利用脚本的valueOf函数 ?...除了返回值”1”因为, 它调用了SumggleFag函数 查看该函数的代码可以发现:它调用了ZeroineL函数,而该函数将数组重新定义成了Cod(1,1) (k1=1) ? ?...最后我们看一下,整个漏洞利用是如何工作的: 1)首先,创建一个 对象,通过上述的方法(1) 泄露该对象的地址; 2) 在该对象偏移为8的地方,利用方法(2)读取内存获取CSession对象指针; 3)然后在...正是由于这个原因,一些漏洞利用包选择了仅在XP系统上对CVE-2016-0189 进行利用。 ? Nebula EK采用了一个BlackHat 2014[2]上 公布的技巧来规避这个问题。
Spring Security介绍 Spring Security是Spring全家桶中的处理身份和权限问题的一员。...使用Spring Security定制化鉴权模块 虽然默认已经帮我们实现了一个简单的登陆认证模块,但是在实际开发中,这还是远远不够的。比如,我们有多个用户,有多中角色等等。一切,还是需要手动来开发。...启动项目验证下: image.png 需要登陆的接口拦截了返回403. image.png 配置了白名单的路径成功的获取到了数据。...其实,这个时候已经可以拿来当做一个普通个人网站的权限验证模块了,比如个人博客什么的。 抛弃默认配置,自定义鉴权方式 很多时候,我们都需要自定义鉴权方式啦。...虽然springboot解决session共享就几个配置的问题,但终究还是得依赖别的服务,这是有状态的。
基本知识点 1.1 HTTP协议中几个状态码的含义:503 500 401 403 404 200 301 302。。。 200 : 请求成功,请求的数据随之返回。...所以可以再程序中随时调节显示的错误级别。 使用此函数时 display_errors必须是打开状态。 1.5 写代码来解决多进程/线程同时读写一个文件的问题。...对于AUTO_INCREMENT类型的字段,InnoDB中必须包含只有该字段的索引,但是在MyISAM表中,可以和其他字段一起建立联合索引。 f....比如 SELECT * FROM TABEL 改为 SELECT field_1, field_2, field_3 FROM TABLE. 2.2 对于大流量的网站,您采用什么样的方法来解决各页面访问量统计问题...echo(),print(),print_r()的区别 答:echo是语言结构,无返回值;print功能和echo基本相同,不同的是print是函数,有返回值;print_r是递归打印,用于输出数组对象
『反爬虫技术』是互联网技术中为了限制爬虫而产生的技术总称,而反爬虫的绕过则是所有爬虫工程师要面对的问题,也是中高级爬虫工程师面试中最关注的方面。 问题所在 ?...我可以用别的方法实现么? 它的原理是怎么样的? 它是如何识别我的爬虫的? 我应该用什么方式绕过它? 一无所知。...; } 这段配置的释义是判断请求中请求头字符串中是否包含有 Python或者 Curl,如果包含则直接返回 403 错误,否则返回正常的资源。...提示:你可以继续修改 Nginx 的配置来进行测试,最终会发现结果会跟现在的一样:只要在黑名单中,请求就会被过滤掉并且返回 403 错误。...运行这个文件,看看得到的返回结果: 200 不是 403 了,说明已经绕过了这种类型的反爬虫(你看,这就是网上那些文章所写的,需要修改请求头信息才能绕过反爬虫,现在你明白是怎么回事了吧)。
在不登出A的情况下,访问危险网站B。 看到这里,你也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。...上图中所谓的攻击网站,可能是一个存在其他漏洞的可信任的经常被人访问的网站。 下面讲一讲java解决CSRF攻击的方式。 模拟CSRF攻击 登录A网站 用户名和密码都是admin。...Hash加密cookie中csrf_token值 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了。...我采用的hash加密方法是JS实现Java的HashCode方法,得到hash值,这个比较简单。也可以采用其他的hash算法。...你有权限删除3号帖子 http://localhost:8081/deletePost.html image B网站的他已经没有权限了 我们通过UserFilter.java给攻击者返回的是403错误
Nginx Nginx的跨域问题解决 同源策略 跨域问题 跨域问题的案例演示 解决方案 静态资源防盗链 什么是资源盗链 Nginx防盗链的实现原理: Nginx的跨域问题解决 这块内容,我们主要从以下方面进行解决...实例演示跨域问题 具体的解决方案是什么? 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。...后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。.../nginx/html; } 遇到的问题:图片有很多,该如何批量进行防盗链?...遇到的问题:Referer的限制比较粗,比如随意加一个Referer,上面的方式是无法进行限制的。那么这个问题改如何解决?
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post...再三检查了对url路径权限的匹配,都没有问题。...": "Forbidden", "path": "/api/check" } 也就是说由于权限问题导致请求失败,返回403错误。...针对这个问题,最主要的原因是:SpringSecrity默认开启CSRF保护。 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式。...CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 那么如何解决呢?
这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件 https://scan.top15.cn/web/infoleak 例如探针,网站源码是否打包,很明显我没有扫出来,然后给大家看看扫描结果...然后去网站看,并没有写进去,真的太难了。 就只剩下--file-write了,这个就不贴图了,依然还是没有拿下。无奈,只有查看后台账号密码。 ?...这tm都送到嘴里了,怎么还是拿不下,我tm就感觉是sqlmap的问题,我有重新弄了一次上面的步骤,我明白了,sqlmap可能会骗你,但是hws不会,你写不进去,就是写不进去。...他报错不是web/wolsoowpppps这个路径吗,会不会是我绝对路径有问题,我访问 ? 怎么也是403,那只能说明这是一个没有扫出来的目录,尼玛的,我tm感觉这里有东西。...这个是后台 ? 这个站虽然拿的比价坎坷,但是思路都是很简单的,还是多学习吧,还有一个17级的学长,就不说他了,每次都敷衍我,干tm的。 文章来源:先知社区
,即使只是重启也会抹去原先的数据,这个就很尴尬了,我原以为最坚硬的盔甲却成了最柔弱的软肋,这件事真的让我低迷了很久。...取而代之的是schema.sql中的几条初始化数据,当时也认真确认是否存在错误操作导致了数据被清空,结果就是一切流程都正常,过程中并没有误操,这个问题也只有在重启时会出现,这是流程设计的问题而且是一个十分致命的问题...,终于解决掉了这个bug,卡着进度最久的就是这个步骤,在shell脚本中始终无法处理mysql服务器返回的信息,接下去的判断逻辑根本无法执行。...虽然只有这么一个段落,但是前前后后有两周的时间都在考虑及实践如何修复这个问题,setup.sh文件也如上图中local history一样,一次又一次的修改。问题终于解决了,该如何形容心情呢?...拖延是偷光阴的贼。抓住他吧! 有问题,还是要解决的,不管你想着拖多久,该解决的还是要去解决。
用一句最最火的网上流行语来讲就是我要裂开了,用一个微信最新上的表情包形容的话就是下面这个: image.png 故事拉回到某天清晨,当你端着一杯咖啡望着对面的深圳湾公路大桥,在沉思如何通过营销把自己网站活跃度提高的时候...通过这个例子例子来看,很明显看出来该网站被盗了,那什么是盗链呢,我们如何又才能把自己的网站视频资源给锁死在自己网站而不被他人盗取呢?让我通过腾讯云的云点播层层给你解答。...防盗链类型: (1)Referer防盗链 我们小时候经常会问自己的妈妈,我从哪里来这个问题,答案是五花八门,有从天上来,又从垃圾桶,又从大马路等等。...image.png 刚刚呢咱们讲完了什么是盗链以及防盗链的常见的几种类型,那我们如何能不被盗呢,如何锁住视频资源在自己的网站呢,接下来我给大家支几个小妙招轻松应对。...在此,我们使用命令行工具进行测试: 命令测试结果如下:以hello.qq.com测试返回403,以hello.tecent.com测试返回200。
高通量测序 高通量测序就是用来测微生物种群中各种微生物所占比例的一种技术,做出来的图形如下图所示: 截图示例 自养反硝化 这个真的触及知识盲区了。...本科所学的(或者说我了解到的)反硝化就是有机物作为电子供体,硝酸根作为电子受体来进行(异养)反硝化。但是今天听了师兄的论文汇报,才知道,其实反硝化还有一种就是自养反硝化。...由于是自养,所以不需要消耗有机物,那么自养反硝化对于降低COD、BOD来说就没什么效果了; 自养反硝化所占比利很小,但是在自然界确实存在这种现象; 异养反硝化一个比较显著的问题就是碳源的问题; 还原性无机硫是一种自养反硝化电子供体...冗余分析图示例 活性污泥几个指标相关 MLSS的观测:取100ml污水,抽滤,将滤纸和污泥放到在烤箱中110℃中烘烤2个小时,然后称重即可。...MLVSS:在上一步的基础上,把污泥放在马弗炉中烘烤24小时,然后称重。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
