web 规范小知识

 一些关于web 的规范知识，希望还是有用的吧！

1、关于 Cookie-free Domains(为什么将静态图片，js，css存放到单独的域名？)

   方法：

       看站点优化的文章，很多建议将站点的静态文件（如图片、js、css 等）放在一个专门的域名下访问，由于该域名与主站域名不同，所以浏览器就不会把主域名下的 Cookie 传给该域，减少了网络开销，一定程度提高了页面加载速度，特别是细碎静态文件特别多的情况下效果显著。大概这个域就叫着 cookie-free domain 吧。

 

2、跨站脚本攻击

  方法：为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

 

3、nginx代理

　　  方法：

　　　　server { 

　　　　　listen      80; 

              server_name  static.qdjhu.com; 

              location / { 

              proxy_pass http://127.0.0.1:9001; 

            } 

         } 

4、多域名站点 开发

     方法：

一。修改httpd.conf

1.添加域名的端口监听

Listen 9000

2.

找到（修改Directory路径为你所有站点根目录，我本地是d:\wwwroot）

修改 AllowOverride None->AllowOverride All

3、

找到#Include conf/extra/httpd-vhosts.conf，将前面的#也就是注释去掉

二、去extra目录下找到httpd-vhosts.conf

NameVirtualHost *:9000

<VirtualHost *:9000>

    DocumentRoot "F:/1308A/studentpj/qdjhu/www.qdjhu.com"

    ServerName www.qdjhu.com

</VirtualHost>

三、测试

http://127.0.0.1:9000

 

5、文件位置Host

方法：

linux或者Mac，/etc/hosts，