摘要:
COMSHARP CMS 写道 "在 Web 开发与设计中,事事亲历亲为并非好事,我们经常被告诫不要重复发明轮『子』(don't reinvent the wheel),大而全式的开发不仅是巨大的负担,而且带来更多安全隐患,你毕竟不是所有技术的行家,业界有很多优秀的第三方技术可以借用或者集成,我们必 须承认,这些技术比我们自己所能设计的要好得多。本文介绍了15种可以集成到我们的 Web 站点的技术... 阅读全文
摘要:
在paypal的推动下,目前已经提出了ForceHTTPS标准,可以实现让某个网站只能由https访问,而不能由http访问。这需要在HTTP Response Header增加: Strict-Transport-Security = "Strict-Transport-Security" ":" "max-age" "=" delta-seconds [ ";" "includeSubDom... 阅读全文