新西兰程序员

摘要： 本文转载自 https://imququ.com/post/sth-about-switch-to-https.html 随着国内网络环境的持续恶化，各种篡改和劫持层出不穷，越来越多的网站选择了全站 HTTPS。就在今天，免费提供证书服务的 Let's Encrypt 项目也正式开放，HTTPS 很 阅读全文

摘要： 以下文章转载自 http://www.cnblogs.com/zoucaitou/p/4505483.html 和 http://www.puronglong.com/blog//2015/04/12/%E4%BB%8Egithub%E9%81%AD%E5%8F%97%E6%94%BB%E5%87% 阅读全文

摘要： 以下内容转载自 http://www.cnblogs.com/alisecurity/p/5924023.html 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。 为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？这就是"网页安全 阅读全文

摘要： 以下内容转载自 http://www.cnblogs.com/webtrados/archive/2009/12/29/1635305.html 如何创建Sitemap文件 Sitemap的格式有XML， ROR， Text， HTML等。Google 可接受多种格式的 Sitemap，但 Goog 阅读全文

摘要： 可以通过以下链接访问到Google的humans.txt https://www.google.com/humans.txt 百度上有关于humans.txt的介绍 http://baike.baidu.com/view/9318819.htm 以下引用自百度: 对于相信humans.txt可以带来 阅读全文

摘要： 转载自 https://my.oschina.net/leegq/blog/279750 在Web的早期阶段，也就是在jQuery出现以前，在同一个文件中混杂JavaScript代码和HTML标记是非常流行的做法。将JavaScript代码作为某个特性的值放入HTML元素中也是再正常不过的了。您可能 阅读全文

摘要： 验证网站SiteMap的在线工具 http://www.xmlvalidation.com/ 在SiteMap文件中，不能直接这样写url "http://www.obriensplastics.com/AU/store-locator.aspx?region=ACT&area=Tuggeranon 阅读全文

摘要： 网站管理员工具 网站管理员工具需要对网站域名所有权进行验证，通常是通过上传指定文件、增加META或者修改网站DNS来验证管理员身份，通过验证后，网站管理员可以查询到自己网站的各类统计信息。 1、 Google Webmaster Tools：谷歌网站管理员工具，可以获取到谷歌抓取、编入索引和搜索流量 阅读全文

摘要： 本文转载自 https://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript 阅读全文

摘要： 首先说一下Web.config文件中的cookieless="false"的理解 cookieless="false"表示： 如果用户浏览器支持cookie时启用会话状态(默认为False) cookieless="true"表示，如果用户浏览器不支持cookie时启用会话状态(默认为False) 阅读全文