添加不用的字段用作注释就OK
{ "_comment": "注释1", "//": "JSON 注释2" }
配置里面添加下
if ($http_user_agent ~* 'YandexBot') { return 403; }
关闭浏览器的文件类型自动判断功能, 比如你在script里面设置了src="/style/js.txt"返回的header是text, 浏览器依然会帮你主动判断为javascript, 当你设置了这个header后就能避免这种情况的发生。对于放XSS还是很有用。
JoyK Better personal homepage reddit styleGitHub Flavored Markdown syntax Adaptive layout
添加不用的字段用作注释就OK
配置里面添加下
关闭浏览器的文件类型自动判断功能, 比如你在script里面设置了src="/style/js.txt"返回的header是text, 浏览器依然会帮你主动判断为javascript, 当你设置了这个header后就能避免这种情况的发生。对于放XSS还是很有用。