精华内容
下载资源
问答
  • 通过设置URL过滤来限制连接到该路由器下打开的网页,方法很简单在安全设置-URL过滤中即可进行设置,详细操作图文如下,感兴趣的朋友可以参考下
  • 腾达(Tenda)FH451路由器通过设置URL过滤限制网页访问.docx
  • 除非要访问网页设置为允许跨域访问。 将网页设置为允许跨域访问的方法如下: Java Response.AddHeader("Access-Control-Allow-Origin", "*"); 或指定域名下可以访问: Response.AddHeader("Access-...

    在非IE下,使用XMLHttpRequest 不能跨域访问,

    除非要访问的网页设置为允许跨域访问。

    将网页设置为允许跨域访问的方法如下:

    Java

    Response.AddHeader("Access-Control-Allow-Origin", "*");

    或指定域名下可以访问:

    Response.AddHeader("Access-Control-Allow-Origin", "http://www.1688hot.com:80");

    PHP

    echo:header("Access-Control-Allow-Origin: *");

    echo:header("Access-Control-Allow-Origin: http://www.1688hot.com:80");

    html

    <meta http-equiv="Access-Control-Allow-Origin" content="*">

    <meta http-equiv="Access-Control-Allow-Origin" content="http://www.1688hot.com:80">

    在返回的响应信息中,使用 Access-Control-Allow-Origin 头来控制哪些域名的脚本可以访问该资源。如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源。如果有多个,则只需要使用逗号分隔开即可。

    注意:在服务器端,Access-Control-Allow-Origin 响应头中的端口信息不能省略。

    点击打开链接
    展开全文
  • Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

         Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。

        Apacheweb服务器软件拥有以下特性:

     

          支持最新的HTTP/1.1通信协议

     

    拥有简单而强有力的基于文件的配置过程

    支持通用网关接口

    支持基于IP和基于域名的虚拟主机

    支持多种方式的HTTP认证

    集成Perl处理模块

    集成代理服务器模块

    支持实时监视服务器状态和定制服务器日志

    支持服务器端包含指令(SSI)

    支持安全Socket层(SSL)

    提供用户会话过程的跟踪

    支持FastCGI

    通过第三方模块可以支持Java Servlets

    一   修改服务的默认路径:

         Apache服务的默认目录是/var/www/html,也就是别人在访问本机时将看到该目录里面的内容。这个目录在我有需要的时候可以进行更改。

       1  首先当然是要配置好yum源然后安装Apache服务:yum install httpd

           在安装完成之后需要开启服务并关闭防火墙:

             

        2  比如说现在需要将Apache的默认目录修改为/westos,首先需要建立该目录,为了验证修改之后的结果,在该目录下建立一个html文件aaa.html:

           在该文件里写上aaa's page,如果修改成功,那么在访问时就将看到aaa's page这几个词:

      

       3   在文件建立完成之后,编辑Apache服务的配置文件,这个文件的路径为: /etc/httpd/conf/httpd.conf

            在文件的119行,注释掉原来的目录,并用同样的形式写上DocumentRoot "/westos/",意思是将默认目录修改为/westos

           在之后的几行依次写下如下内容,意思是允许所有请求访问资源,并且文件的直接指向文件为aaa.html

           配置文件编辑完成只后重启服务:systemctl restart httpd

           打开浏览器,输入配置Apache的主机ip回车,就可以看到建立的文件了。表明默认目录修改成功。

    二   Apache黑名单和白名单的设置:

          Apache黑名单和白名单的设置有两种方式,一种是以ip作为限制,另一种是以用户名作为限制。

         ip限制方式:

           1  恢复默认目录:注释或删除之前配置的内容,并取消注释原来的内容:

             

            2  在/var/www/html目录下建立目录westos,并在该目录下建立文件westos.html:

     

               同样地写入内容以便验证结果:

            3  编辑配置文件,设定对/var/www/html/westos目录的访问权限

               其中Order行指令的先后顺序影响着该配置文件是黑名单还是白名单。以还配置文件为例,当Deny在前时,文件的读取顺序是先读取Drny from all这行指令,再读取Allow from 172.25.254.45这行指令。也就是说先拒绝所有的访问,再允许45这台主机的访问。那么这个配置文件的意思是一份白名单了。

             那么重启服务之后用45这台主机访问时,可以看到刚才建立的文件:

            在用其他主机访问时被禁止:

    4  当Allow在前Deny在后时,这就是一份黑名单的配置了:

       重启服务之后在浏览器里输入ip,显示请求被禁止:

     用户名限制方式:

          1  切换到/etc/httpd目录下,执行指令htpasswd -cm apacheuser linux建立一个Apache用户,并为用户设置密码。建立的第一个用户时需要加上指令-c,之后的用户建立就不需要-c了,否则新建的用户就会覆盖掉原来的用户。

              在用户建立之后就会在该目录下建立一个文件apacheuser,这个文件里面包含用户名和加密之后的密码文段。

        

       2 编辑apache的配置文件,设置在访问/var/www/html/westos目录时,会读取/etc/httpd/apacheuser文件,并且在读取请求发出时弹出界面please input username and password,要求输入用户名和密码。只有认证成功才可以访问。

       

        配置完成之后需要重启服务。输入用户名和密码之后就可以看到文件了:

    三   设置不同域名访问不同的界面

           1  想要设置其他主机访问时输入不同的域名访问到不同的界面,首先需要在/etc/hosts文件中,编辑可以访问的域名:

           

          2   在Apache的配置文件中,注释掉Require user linux,编辑Require valid-user:

         

          3  在/etc/httpd/conf.d目录下,建立文件default.conf,  music.conf,  news.conf

        

           4  vim default.conf文件,编辑如下内容:这里编辑的时访问时的默认文件,即/var/www/html目录下的文件:

        

          在/var/www/html目录下建立文件index.html,并编辑如下内容后保存退出:

        重启服务,在访问www.westos.com域名时,就会看到默认文件的内容:

       5  设置music.westos.com域名和news.westos.com域名的访问页面:

           在/etc/httpd/conf.d目录下编辑music.conf文件:

         

       编辑news.con文件:

         

       在建立目录/var/www/virtual/westos.com,并在该目录下分别建立music,news两个目录:

         

      在music目录里建立文件index.html并编辑内容:

    在news目录里建立文件index.html并编辑内容:

    6    配置完成之后重启服务,在浏览器访问不同域名将得到不同的结果:

    四   设置https:

        HTTPS:是HTTP协议的安全加强版,通过在HTTP上建立加密层,对传输数据进行加密。主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 在类似于需要输入用户信息比如账户和密码的网页时,需要确保数据的安全,这时就需要设置https。

        1  首先需要安装程序mod_ssl:

       

            在这个程序在安装之后,就会在/etc/httpd/conf.d目录下,生成一个ssl.conf文件,这时mod_ssl程序的配置文件:

            同时在安装时,会说明.crt文件和.key文件的路径:

       2  安装程序:yum install crypto-utils -y

       3  执行指令genkey www.westos.com 为域名www.westos.com加密:

          在执行指令之后,会进入到加密界面,这个界面中包含.crt文件和.key文件的路径:

        

      选择加密长度,长度越长越安全,但是服务的响应也会越慢:

      在这个界面需要按键盘,否则进度就会停止或者很慢:

    编辑信息,这一步完成之后就会自动退出加密界面:

       4    编辑ssl.conf文件,在文件的100行和107行,注释掉原有内容,添加上.crt文件和.key文件的路径:

       5  重启Apache服务,这时再访问www.westos.com域名时,就会要求域名许可证:

        

        点击下面红框中的内容:

       选择获取许可证:

       这样就会看到文件内容了,此时域名前不是http而是https了:

    五  从http到https的自动跳转:

           1 以设置login.westos.com域名为例,首先当然是要在/etc/hosts文件中添加login.westos.com这一域名,否则 无法访问

          2 同样是在/etc/httpd/conf.d目录下,将music.conf文件复制一份为login.conf:

         

    3   在/var/www/virtual/westos.com目录下建立目录login,并在login目录下建立index.html并编辑如下内容来验证结果:

     4   vim login.conf编辑login.conf文件,来进行对自动跳转的配置:

    5 配置完成后重启服务,在浏览器里输入login.westos.com:

    回车之后,就会从http自动跳转为https:

    六   apache的正向代理:

          1  在虚拟机里设置网关和dns,使虚拟机可以上网

          2  yum install squid -y  安装squid服务

         3  systemctl start squid  开启squid服务

        4  编辑squid的配置文件:vim /etc/squid/squid.conf

            设置http_access 为allow all ,并开启http_port 3128

              

       5 重启squid服务,在server的浏览器里设置:

            

       设置htt[ proxy 和端口为3128:

      6  设置完成之后保存,这台主机就可以上网了

    七  cdn加速(反向代理):

            CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。CDN有别于镜像,因为它比镜像更智能,或者可以做这样一个比喻:CDN=更智能的镜像+缓存+流量导流。因而,CDN可以明显提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题,提高用户访问网站的响应速度。

      CDN的工作流程:

            当用户访问已经加入CDN服务的网站时,首先通过DNS重定向技术确定最接近用户的最佳CDN节点,同时将用户的请求指向该节点。当用户的请求到达指定节点时,CDN的服务器(节点上的高速缓存)负责将用户请求的内容提供给用户。具体流程为: 用户在自己的浏览器中输入要访问的网站的域名,浏览器向本地DNS请求对该域名的解析,本地DNS将请求发到网站的主DNS,主DNS根据一系列的策略确定当时最适当的CDN节点,并将解析的结果(IP地址)发给用户,用户向给定的CDN节点请求相应网站的内容。

            1  在server这台主机上,删除之前的浏览器设置,并安装squid服务并开启

             2  编辑suqid服务的配置文件:vim /etc/squid/squid.conf:

                以172.25.254.145这台主机作为父设备,并使用80端口:

                

           3  重启服务,在浏览器里就可以解析域名了

            

     

        

     

    展开全文
  • 有时我们不希望我们的客户使用某些浏览器,这时我们需要限制客户访问我们网页的浏览器类型。这个业务需求其实出现的不多,毕竟网页做出来需要有普适性,但有的时候确实需要这样做,或者只是单纯的想要获取访问的...

    问题:限制访问服务器的浏览器类型

    有时我们不希望我们的客户使用某些浏览器,这时我们需要限制客户访问我们网页的浏览器类型。这个业务需求其实出现的不多,毕竟网页做出来需要有普适性,但有的时候确实需要这样做,或者只是单纯的想要获取访问的浏览器类型,从而给不同的浏览器展示不同的页面效果。

    解决办法:request.getHeader(“User-Agent”)

    在http请求中,请求头部分包含了很多有用的信息。其中包括User-Agent(至于User-Agent是什么,可以参考这篇文章《http头文件User-Agent详解》)。通过解析User-Agent包含的信息,可以很方便的判断浏览器的类型。User-Agent标准格式为:
    浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息(但是不同的浏览器的格式是不同的,大体都包括这些内容)
    例如使用chrome浏览器访问获得的UA是这样的:
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
    Firefox浏览器:
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0
    可以看得出来,UA中包含了浏览器名称。可以很轻松的通过正则表达式判断。

    代码实现

    //获得UA信息
    String ua = request.getHeader("User-Agent");
    //输出UA信息
    //System.out.println(ua);
    //判断是否为火狐浏览器
    boolean isCur=ua.matches(".*Firefox.*");
    

    对,没错,就是这么简单。

    总结

    对于普通客户而言,该方法很有效,但是程序员仍然可以伪造UA进行访问服务器。

    参考资料

    《Java通过浏览器请求头(User-Agent)获取 浏览器类型,操作系统类型,手机机型》–作者:hehaoyang007
    《http头文件User-Agent详解》–作者:andybbc

    展开全文
  • 那么问题就来了,这个网页首先涉及到了移动web前端开发,我优先选择了用HTML5+bootstrap组合来实现页面的美观效果,前端其他的任务交给javascript解决(这里我是完全使用原生javascript代码,没有用到任何的框架,...
  • Chrome解决访问限制SameSite设置

    千次阅读 2021-06-08 15:35:41
    Cookie——SameSite属性 SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方...放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Tu.

    Cookie——SameSite属性

    SameSite属性:Chrome浏览器为了防止CSRF攻击和用户追踪,Cookie的SameSite属性用来限制第三方Cookie,从而减少安全风险。即如调用第三方登录组件,会完全禁止第三方Cookie,跨站点时,任何情况下都不会发生Cookie。换言之,即当前网页的URL与请求目标一致,才会带上Cookie。

     

    放开限制设置方法:https://support.siteimprove.com/hc/en-gb/articles/360007364778-Turning-off-Google-Chrome-SameSite-Cookie-Enforcement

    需要将Secure也放开权限

     

    Web前端安全:XSS和CSRF,其基本原理都是攻破了浏览器同源策略的限制

     

    Site:网站

    Secure:安全

     

     

     

    SameSite属性屏蔽方法

    1. 打开Chrome浏览器

    1)输入:chrome://flags/#same-site-by-default-cookies

    2)将SameSite by default cookies选项选择Disabled

    3)点击Relaunch

    4)输入:chrome://flags/#cookies-without-same-site-must-be-secure

    5)将Cookies without SameSite must be secure选项选择Disabled

    6)点击Relaunch

    7)重启Chrome后设置生效;实验可否登

    展开全文
  • 网页访问权限管理

    千次阅读 2018-09-13 08:23:58
    网页访问权限管理:可以将网站注册会员分成不同的角色(或类别),例如学生、老师、VIP、代理商等,名称可以自己定,然后可以设置一些页面只有指定的角色才有权限查看,其他的无权查看。 设置方法如下:1、登录速成...
  • 以前从来没有注意过"IE限制网页访问脚本或ActiveX控件"的提示问题,对于这个小细节问题,虽然感觉很别扭,但一直没考虑解决方法,今天才发现该问题可以轻松解决,以下做个小小记录。 在html代码中 和...
  • IE已限制网页运行可以访问计算机的脚本或
  • 取消IE“已限制网页运行可以访问计算机的脚本”.docx
  • ASP限制同ip在一个小时内只能访问同一网页次数的代码
  • Python3 定时访问网页

    千次阅读 2015-12-19 16:07:36
    如果我有一组网站,想要定时刷新访问,可以通过python3 的urllib和time模块,但是普通的使用 urllib.request.urlopen在有些网站是会受到网站异常访问屏蔽策略的限制,出现这样的提示: urllib.error....
  • 请问如何限制网页只能在手机微信客户端访问,禁止在电脑端访问包括微信电脑版
  • 前端设置特定IP对网站的访问限制

    千次阅读 2019-07-19 14:55:59
    偶然遇到这样的需求:只设置部分网段IP对当前网站的访问权限, 第一眼看到这个需求,我的第一反应是,这必然不是在前端来处理的,前端也处理不了。 随后网上查了一下,还真看到挺多这方面的资料: 1.网上有很多IP...
  • 根据ip限制访问网页

    万次阅读 2007-09-30 09:55:00
    对php没什么研究,网站上有个页面要求只能校内访问,google了半天,照着网上的资料试了半天也没弄好,着急用,只好到CU发贴问了,很快就有答案了,还是论坛好啊,呵呵,虽然有偷懒的嫌疑:)等考完试,真得好好学学了...
  • 限制某IP段对网页访问(ASP)

    千次阅读 2012-09-14 10:53:26
    ASP脚本限制某IP段对网页访问  昨天为了做个测试,要对某段IP做限制访问我的网页,于是上网搜了些代码,我做了下调整,分享给大家。我找到了两种方法,上代码: 方法一: 限制IP段访问 ...
  • ASP脚本限制某IP段对网页访问

    千次阅读 2012-09-14 15:56:50
    昨天为了做个测试,要对某段IP做限制访问我的网页,于是上网搜了些代码,我做了下调整,分享给大家。我找到了两种方法,上代码: 方法一: 限制IP段访问 function IP2Num(sip) dim str1,str2,str3,...
  • httpclient访问带cookie限制网页

    千次阅读 2013-06-25 18:03:14
    1、未设置请求头的cookie  String url="http://www.drugstore.com/products/prod.asp?   HttpClient client=new HttpClient();  GetMethod getMethod = new GetMethod(url);  int status= client....
  • 通过ISA限制域内用户访问网页视频

    千次阅读 2011-10-08 17:16:44
    通过ISA限制域内用户访问网页视频 在上班时间开启网页视频会严重影响企业内部的网速,很多企业都希望在上班时间内禁止用户访问网站内的视频。虽然在市面上有专门的软件可以达到此类效果,但均需要收取额外费用。...
  • 我想用URL类实现访问网页的内容,可是总是报403错误, Java code 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15  public static void main...
  • 单击此处查看选项…”或者“为了有利于保护安全性,IE已限制网页运行可以访问计算机的脚本或ActiveX 控件。请单击这里获取选项…” 解决: 方法一:  在本地调试html页面时,如果其中包含javascript或flash,IE...
  • 主要介绍了用js限制网页只在微信浏览器中打开,很多电影站也是这么限制的,需要的朋友可以参考下
  • 网络普及到各家各户,现在每个家庭都有电脑,但是网络充斥着各种不良信息。那么如何通过路由器来设置禁止访问某些网站呢?下面小编以斐讯路由器为例给大家介绍下
  • 如何做一个统计网页访问量的功能

    万次阅读 2015-03-27 21:01:15
    在H5中,由于提供了相应的web客户端存储数据的... localStorge-提供没有时间限制的web存储,每次访问网页都会被记录存储  sessionStorage-针对一个session的web存储,只记录当前session的访问记录,关闭网页即恢复
  • http访问非80端口时... 此地址访问受限  此地址使用了一个通常应该用于其他网页浏览的端口。由于安全原因,Firefox 取消了该请求。 找了一下解决方法: 在Firefox地址栏输入about:config,然后在右键新建一

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 185,708
精华内容 74,283
关键字:

如何设置网页访问限制