摘要:
#介绍 前端子系统由于业务形态,会有各种相同根域名的子系统相互调用,这时候就需要相应的子系统在nginx上支持跨域配置。 业务使用的样例 add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Contr 阅读全文
摘要:
#介绍 从nginx的http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。 add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的地址) add_header X-Content-Type 阅读全文
摘要:
#介绍 http响应头安全策略,从http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。 站点可以通过确保网站没 阅读全文
摘要:
###背景 查看gitlab上面的[部署密钥],看到了指纹 [xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx],怎么知道这个部署密钥的指纹是哪台服务器上呢 ###示例 [root@10-40-0-213 ~]# ssh-keygen -E md5 -l 阅读全文
摘要:
背景 有时候查看nginx的upstream配置得知配置后端的ip地址和端口,但从日志里面发现提示后端不存在,想知道nginx的内存里面是否存在upstream的加载信息,判断后端是否真正的存活 示例 nginx版本: openresty # /usr/local/openresty/nginx/s 阅读全文
该文被密码保护。 阅读全文
摘要:
###背景 测试同学反馈正式环境websocket连接有问题,而且是两个测试同学都反馈有故障 time: 2022.07.12 15:44 ###现场 ###处理步骤 查看websocket的连接响应 查看http监控情况 询问其他同事电脑是否也出了同样问题(排查是局部故障,还是全局故障) 观察测试 阅读全文
摘要:
###前言 我们采用了官方的docker-compose安装sentry,但服务器内存大小有限,所以调优了内存使用; 日常使用过程中也发现了容器内有屏显日志输出,导致占用了大量磁盘空间,但安装docker之前没有及时限制日志大小; 所以提供了以下脚本进行容器内存和日志的自动运维操作 ###介绍 se 阅读全文