在非IE下，使用XMLHttpRequest 不能跨域访问，
 
 除非要访问的网页设置为允许跨域访问。
 
 将网页设置为允许跨域访问的方法如下：
 
 Java
 
 Response.AddHeader("Access-Control-Allow-Origin", "*");
 
 或指定域名下可以访问：
 
 Response.AddHeader("Access-Control-Allow-Origin", "http://www.1688hot.com:80");
 
 PHP
 
 echo：header（"Access-Control-Allow-Origin: *"）;
 
 echo：header（"Access-Control-Allow-Origin: http://www.1688hot.com:80"）;
 
 html
 
 <meta http-equiv="Access-Control-Allow-Origin" content="*">
 
 <meta http-equiv="Access-Control-Allow-Origin" content="http://www.1688hot.com:80">
 
 在返回的响应信息中，使用 Access-Control-Allow-Origin 头来控制哪些域名的脚本可以访问该资源。如果设置 Access-Control-Allow-Origin:*，则允许所有域名的脚本访问该资源。如果有多个，则只需要使用逗号分隔开即可。
 
 注意：在服务器端，Access-Control-Allow-Origin 响应头中的端口信息不能省略。
 
点击打开链接

     Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。
 
    Apacheweb服务器软件拥有以下特性：
 
 
 
      支持最新的HTTP/1.1通信协议
 
 
 
拥有简单而强有力的基于文件的配置过程
 
支持通用网关接口
 
支持基于IP和基于域名的虚拟主机
 
支持多种方式的HTTP认证
 
集成Perl处理模块
 
集成代理服务器模块
 
支持实时监视服务器状态和定制服务器日志
 
支持服务器端包含指令(SSI)
 
支持安全Socket层(SSL)
 
提供用户会话过程的跟踪
 
支持FastCGI
 
通过第三方模块可以支持Java Servlets
 
一   修改服务的默认路径：
 
     Apache服务的默认目录是/var/www/html,也就是别人在访问本机时将看到该目录里面的内容。这个目录在我有需要的时候可以进行更改。
 
   1  首先当然是要配置好yum源然后安装Apache服务：yum install httpd
 
       在安装完成之后需要开启服务并关闭防火墙：
 
         
 
    2  比如说现在需要将Apache的默认目录修改为/westos，首先需要建立该目录，为了验证修改之后的结果，在该目录下建立一个html文件aaa.html:
 
 
       在该文件里写上aaa's page,如果修改成功，那么在访问时就将看到aaa's page这几个词：
 
  
 
   3   在文件建立完成之后，编辑Apache服务的配置文件，这个文件的路径为： /etc/httpd/conf/httpd.conf
 
        在文件的119行，注释掉原来的目录，并用同样的形式写上DocumentRoot "/westos/",意思是将默认目录修改为/westos
 
       在之后的几行依次写下如下内容，意思是允许所有请求访问资源，并且文件的直接指向文件为aaa.html
 
 
       配置文件编辑完成只后重启服务：systemctl restart httpd
 
       打开浏览器，输入配置Apache的主机ip回车，就可以看到建立的文件了。表明默认目录修改成功。
 
 
二   Apache黑名单和白名单的设置：
 
      Apache黑名单和白名单的设置有两种方式，一种是以ip作为限制，另一种是以用户名作为限制。
 
     ip限制方式：
 
       1  恢复默认目录：注释或删除之前配置的内容，并取消注释原来的内容：
 
         
 
        2  在/var/www/html目录下建立目录westos，并在该目录下建立文件westos.html:
 
 
 
           同样地写入内容以便验证结果：
 
 
        3  编辑配置文件，设定对/var/www/html/westos目录的访问权限
 
           其中Order行指令的先后顺序影响着该配置文件是黑名单还是白名单。以还配置文件为例，当Deny在前时，文件的读取顺序是先读取Drny from all这行指令，再读取Allow from 172.25.254.45这行指令。也就是说先拒绝所有的访问，再允许45这台主机的访问。那么这个配置文件的意思是一份白名单了。
 
 
         那么重启服务之后用45这台主机访问时，可以看到刚才建立的文件：
 
 
        在用其他主机访问时被禁止：
 
 
4  当Allow在前Deny在后时，这就是一份黑名单的配置了：
 
 
   重启服务之后在浏览器里输入ip，显示请求被禁止：
 
 
 用户名限制方式：
 
      1  切换到/etc/httpd目录下，执行指令htpasswd -cm apacheuser linux建立一个Apache用户，并为用户设置密码。建立的第一个用户时需要加上指令-c,之后的用户建立就不需要-c了，否则新建的用户就会覆盖掉原来的用户。
 
          在用户建立之后就会在该目录下建立一个文件apacheuser，这个文件里面包含用户名和加密之后的密码文段。
 
    
 
   2 编辑apache的配置文件，设置在访问/var/www/html/westos目录时，会读取/etc/httpd/apacheuser文件，并且在读取请求发出时弹出界面please input username and password，要求输入用户名和密码。只有认证成功才可以访问。
 
   
 
    配置完成之后需要重启服务。输入用户名和密码之后就可以看到文件了：
 
 
 
三   设置不同域名访问不同的界面
 
       1  想要设置其他主机访问时输入不同的域名访问到不同的界面，首先需要在/etc/hosts文件中，编辑可以访问的域名：
 
       
 
      2   在Apache的配置文件中，注释掉Require user linux,编辑Require valid-user:
 
     
 
      3  在/etc/httpd/conf.d目录下，建立文件default.conf,  music.conf,  news.conf
 
    
 
       4  vim default.conf文件，编辑如下内容：这里编辑的时访问时的默认文件，即/var/www/html目录下的文件：
 
    
 
      在/var/www/html目录下建立文件index.html，并编辑如下内容后保存退出：
 
 
    重启服务，在访问www.westos.com域名时，就会看到默认文件的内容：
 
 
   5  设置music.westos.com域名和news.westos.com域名的访问页面：
 
       在/etc/httpd/conf.d目录下编辑music.conf文件：
 
     
 
   编辑news.con文件：
 
     
 
   在建立目录/var/www/virtual/westos.com,并在该目录下分别建立music，news两个目录：
 
     
 
  在music目录里建立文件index.html并编辑内容：
 
 
在news目录里建立文件index.html并编辑内容：
 
 
6    配置完成之后重启服务，在浏览器访问不同域名将得到不同的结果：
 
 
四   设置https：
 
    HTTPS：是HTTP协议的安全加强版，通过在HTTP上建立加密层，对传输数据进行加密。主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 在类似于需要输入用户信息比如账户和密码的网页时，需要确保数据的安全，这时就需要设置https。
 
    1  首先需要安装程序mod_ssl：
 
   
 
        在这个程序在安装之后，就会在/etc/httpd/conf.d目录下，生成一个ssl.conf文件，这时mod_ssl程序的配置文件：
 
 
        同时在安装时，会说明.crt文件和.key文件的路径：
 
 
   2  安装程序:yum install crypto-utils -y
 
   3  执行指令genkey www.westos.com 为域名www.westos.com加密：
 
      在执行指令之后，会进入到加密界面，这个界面中包含.crt文件和.key文件的路径：
 
    
 
  选择加密长度，长度越长越安全，但是服务的响应也会越慢：
 
 
 
  在这个界面需要按键盘，否则进度就会停止或者很慢：
 
 
 
‘
 
编辑信息，这一步完成之后就会自动退出加密界面：
 
 
   4    编辑ssl.conf文件，在文件的100行和107行，注释掉原有内容，添加上.crt文件和.key文件的路径：
 
 
   5  重启Apache服务，这时再访问www.westos.com域名时，就会要求域名许可证：
 
    
 
    点击下面红框中的内容：
 
 
   选择获取许可证：
 
 
   这样就会看到文件内容了，此时域名前不是http而是https了：
 
 
五  从http到https的自动跳转：
 
       1 以设置login.westos.com域名为例，首先当然是要在/etc/hosts文件中添加login.westos.com这一域名，否则 无法访问
 
 
      2 同样是在/etc/httpd/conf.d目录下，将music.conf文件复制一份为login.conf:
 
     
 
3   在/var/www/virtual/westos.com目录下建立目录login,并在login目录下建立index.html并编辑如下内容来验证结果：
 
 
 4   vim login.conf编辑login.conf文件，来进行对自动跳转的配置：
 
 
5 配置完成后重启服务，在浏览器里输入login.westos.com:
 
 
回车之后，就会从http自动跳转为https：
 
 
六   apache的正向代理：
 
      1  在虚拟机里设置网关和dns，使虚拟机可以上网
 
      2  yum install squid -y  安装squid服务
 
     3  systemctl start squid  开启squid服务
 
    4  编辑squid的配置文件：vim /etc/squid/squid.conf
 
        设置http_access 为allow all ,并开启http_port 3128
 
          
 
   5 重启squid服务，在server的浏览器里设置：
 
        
 
   设置htt[ proxy 和端口为3128:
 
 
  6  设置完成之后保存，这台主机就可以上网了
 
七  cdn加速（反向代理）：
 
        CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。CDN有别于镜像，因为它比镜像更智能，或者可以做这样一个比喻：CDN=更智能的镜像+缓存+流量导流。因而，CDN可以明显提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问网站的响应速度。
 
  CDN的工作流程：
 
        当用户访问已经加入CDN服务的网站时，首先通过DNS重定向技术确定最接近用户的最佳CDN节点，同时将用户的请求指向该节点。当用户的请求到达指定节点时，CDN的服务器（节点上的高速缓存）负责将用户请求的内容提供给用户。具体流程为: 用户在自己的浏览器中输入要访问的网站的域名，浏览器向本地DNS请求对该域名的解析，本地DNS将请求发到网站的主DNS，主DNS根据一系列的策略确定当时最适当的CDN节点，并将解析的结果（IP地址）发给用户，用户向给定的CDN节点请求相应网站的内容。
 
        1  在server这台主机上，删除之前的浏览器设置，并安装squid服务并开启
 
         2  编辑suqid服务的配置文件：vim /etc/squid/squid.conf:
 
            以172.25.254.145这台主机作为父设备，并使用80端口：
 
            
 
       3  重启服务，在浏览器里就可以解析域名了
 
        
 
 
 
    
 
 

 
目录
 
问题：限制访问服务器的浏览器类型
解决办法：request.getHeader("User-Agent")
代码实现
总结
参考资料

 
问题：限制访问服务器的浏览器类型
 
有时我们不希望我们的客户使用某些浏览器，这时我们需要限制客户访问我们网页的浏览器类型。这个业务需求其实出现的不多，毕竟网页做出来需要有普适性，但有的时候确实需要这样做，或者只是单纯的想要获取访问的浏览器类型，从而给不同的浏览器展示不同的页面效果。
 
解决办法：request.getHeader(“User-Agent”)
 
在http请求中，请求头部分包含了很多有用的信息。其中包括User-Agent（至于User-Agent是什么，可以参考这篇文章《http头文件User-Agent详解》）。通过解析User-Agent包含的信息，可以很方便的判断浏览器的类型。User-Agent标准格式为：
 浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息（但是不同的浏览器的格式是不同的，大体都包括这些内容）
 例如使用chrome浏览器访问获得的UA是这样的：
 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
 Firefox浏览器：
 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0
 可以看得出来，UA中包含了浏览器名称。可以很轻松的通过正则表达式判断。
 
代码实现
 
//获得UA信息
String ua = request.getHeader("User-Agent");
//输出UA信息
//System.out.println(ua);
//判断是否为火狐浏览器
boolean isCur=ua.matches(".*Firefox.*");
 
对，没错，就是这么简单。
 
总结
 
对于普通客户而言，该方法很有效，但是程序员仍然可以伪造UA进行访问服务器。
 
参考资料
 
《Java通过浏览器请求头（User-Agent）获取 浏览器类型，操作系统类型，手机机型》–作者：hehaoyang007
 《http头文件User-Agent详解》–作者：andybbc

Cookie——SameSite属性
 
SameSite属性：Chrome浏览器为了防止CSRF攻击和用户追踪，Cookie的SameSite属性用来限制第三方Cookie，从而减少安全风险。即如调用第三方登录组件，会完全禁止第三方Cookie，跨站点时，任何情况下都不会发生Cookie。换言之，即当前网页的URL与请求目标一致，才会带上Cookie。
 
 
 
放开限制设置方法：https://support.siteimprove.com/hc/en-gb/articles/360007364778-Turning-off-Google-Chrome-SameSite-Cookie-Enforcement
 
需要将Secure也放开权限
 
 
 
Web前端安全：XSS和CSRF，其基本原理都是攻破了浏览器同源策略的限制
 
 
 
Site：网站
 
Secure：安全
 
 
 
 
 
 
 
SameSite属性屏蔽方法
 
打开Chrome浏览器
1）输入：chrome://flags/#same-site-by-default-cookies
 
2）将SameSite by default cookies选项选择Disabled
 
3）点击Relaunch
 
 
 
4）输入：chrome://flags/#cookies-without-same-site-must-be-secure
 
5）将Cookies without SameSite must be secure选项选择Disabled
 
6）点击Relaunch
 
 
7）重启Chrome后设置生效；实验可否登