X-Frame-Options 用来给浏览器指示允许一个页面可否在 、、 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面，从而避免点击劫持攻击 语法 # http,server,location X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN DENY: 表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套……

阅读全文

nginx添加配置文件websocket.conf 下面文件的domain, upstream,ssl根据自己情况修改 map $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream websocket { server localhost:8282; # appserver_ip:ws_port } server { listen 80; server_name websocket.abc.com; location / { proxy_pass http://websocket; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1;……

阅读全文

failed: Invalid UTF-8 sequence in header value 解决方式 nginx.conf里添加： server_tag "apache";……

阅读全文

安装 htpasswd # RHEL / CentOS / Oracle Linux yum -y install httpd-tools # Debian，Ubuntu apt -y install apache2-utils 修改 nginx 的 server 配置文件,添加如下两句 auth_basic "User Authentication"; # 登录时显示的字符 auth_basic_user_file conf/htpasswd.db; 示例： server { ... auth_basic "User Authentication"; auth_basic_user_file conf/htpasswd.db; location /public/ { auth_basic off; } } 生成密码 -c 代表是新建 htpasswd.db 文件，如果有就不用……

阅读全文