关于PHP的Header P3P Set-Cookie Iframe CRLF...
2017-01-16 21:41:02
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。 如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。 看如下测试 假设有 www.a.com 与 www.b.com 两个域 在 www.b.com 上有一个页面,其中包含一个指向 www.a.com 的iframe http://www.b.com/test.html 的内容为: ---------------------------------------------------------------------- <iframe w...
关于IE浏览器下iframe内嵌页面无法正确获取cookie的问题
2017-01-16 21:40:30
今天遇到一个十分怪异的问题:站点www.parent.com的页面中通过iframe包含了站点www.son.com的页面,测试中发现当使用firefox/chrome浏览站点www.son.com的页面均正常显示,而换用IE后便出现错误。 一开始我怀疑IE对iframe中的src属性有所限制,比如:不接受服务器端header重定向,因为我在www.son.com的页面中使用了header重定向功能,但跟踪的结果是所有的URL参数都正常;继而又开始trace程序,最终确定在出错前的一步所有的输入、输出均正确无误;无奈之下只好打印不同浏览器下的cookie,看看他们是否存在差异,殊不知这一trace大吃一惊:IE浏览器下www.son.com页面无法正确的获取其设置cookie?! 随google之,然后发现了这个说明:http://www.microsoft.com/windo...
区分在IE与FF下input框的效果
2017-01-16 21:39:46
区分在IE与FF下input框的效果 9表示在IE下 .date_pick_input { width: 100px; width:80px9; padding-top:0px; padding-top:3px9; padding-left:13px; height: 11px; height: 11px9;/*IE6、IE7、IE8*/ } #div { color: #333; } /* ff */ * html #div { color: #666; } /* IE6 */ *+...
CSS的一些心得
2017-01-16 21:39:09
居中兼容性写法 margin:0 auto; 宽度,高度,MARGIN等如果碰到兼容性的问题需要另外定义,ie8的要写在前面,否则IE6的样式会被这个写法覆盖 IE8用9 IE6.7用* 火狐不用 width:50PX; WIDTH:50px9; *width:50px; DIV的BORDER 四个角的圆角写法 加入这段就行了 -moz-border-radius: 10px; -webkit-border-radius: 10px; 如<div style="border:1px solid #333;-moz-border-radius: 10px; -webkit-border-radius: 10px;">dddd</div> 透明DIV: margin:0; hei...
Windows下自由创建.htaccess文件的N种方法
2017-01-16 21:37:24
.htaccess是apache的访问控制文件,apache中httpd.conf的选项配合此文件,完美实现了目录、站点的访问控制,当然最多的还是rewrite功能,即URL重写,PHP中实现伪静态的一个重要途径,也是被公认为SEO中搜索引擎友好的极为有效的一个手段。 尽管前些天的黑屏风波闹的沸沸扬扬,但依本人拙见,windows用户并无任何减少。现在的一个实际问题就是windows不允许重命名时.的前面没有字符,它认为这样的文件名是不合法的。这就造成我们无法通过重命名”新建文本文档.txt”为”.htaccess”来创建此访问控制文件,但是,事情总有解决的办法。且看下面的几个方法: 1、使用DOS命令,在DOS下有三种方法可供选择: 使用屏幕编辑命令copy con .htaccess后回车,输入内容,最后按下ctrl+z结束...
apache的403
2017-01-16 21:36:33
前面讲了apache+resin的整合,可能你还会碰到这样的问题,报403错误。访问被禁止了,出现这样的,你在apache的httpd.conf里找找如下代码吧: Java代码 <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> 如果你不是英文菜鸟,看到这句了吧:“Deny from all”, 拒绝所有,所以,你只要将Deny改成Allow即可,改后如下: Java代码 <Directory /> Options FollowSymLinks AllowOverride Non...
apache如何禁止某个域名的访问?
2017-01-16 21:36:00
apache如何禁止某个域名的访问? 小弟的服务器提供外链贴图服务,最近发现有很多黄色网站使用该站点的贴图服务,造成带宽的浪费,apache服务器访问日志如下, [root@w1 access_log]# tail 2008031716 1205752130 /5VxK/75903181/75903181_35223.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url] 1205752130 /5VxK/75903174/75903174_16065.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url] 1205752127 /5DsQ/76547041/76547041_40890.png [url]http://blo...
Apache下实现禁止目录浏览
2017-01-16 21:35:19
当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的。 解决办法: 1、编辑httpd.conf文件 vi ./conf/httpd.conf 找到如下内容: ...... <Directory "C:/Program Files/Apache2.2/htdocs"> # # Possible values for the Options directive are "None", "All", # or any combination of: Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews&qu...
apache 封 IP 的方法
2017-01-16 21:34:15
以Apache 2.2作为服务器: 1. 在配置文件httpd.conf里设置: Xml代码 <Directory “/home/www”> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all Deny from 172.17.18.80 Deny from 60.99.125.110 …… </Directory> 2.在网站根目录下建立或打开.htaccess文件,加入如下内容 Properties代码 Order allow,deny Allow from all Deny from...
慎用mysql的enum字段
2017-01-16 21:32:39
这两天有趣的事情非常多,比如,所谓的QQ一些内部培训资料流出,网上各大网盘啥的流量一下子就非常高了。我当然也不小心就下载了一份,还没有看,不过好象什么百度的资料上已经有在线看了。因为自己也没有看,所以也不太清楚这玩意是真是假。 OK,上正文,16日的MYSQL专场,对于mysql优化讲的较详细的应该算是杨涛涛,他对MYSQL的一些字段类型进行了些介绍,包括他们所含 的字节长度,来介绍给我们让我们了解如何对数据库进行优化,比如,尽量不要用bigint,因为,这在项目中几乎不可能会被用上而他们占的字节长度却是在int中最长的,在数据量大的时候,既占空间,又影响速度。 还介绍了datetime和timstamp等的区别(更多可以看我以前写的连载,里面也有介绍) 不过,他唯独没有提起ENUM字段,说起这个ENUM,它倒是mysql的一个特色字段,在以前很多人喜欢用它,因为他可以设...