滔哥
滔哥 发表于 2020年10月14日

nginx备忘
www跳转到根域名

if ($host != 'lvtao.net' ) {
    return 301 https://lvtao.net$request_uri;
}

http跳转到https

if ($ssl_protocol = "") {
    return 301 https://$server_name$request_uri; 
}
或
if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
}
滔哥
滔哥 发表于 2020年10月05日

不让表单自动填充密码的方式:
<input type="text" name="password" autocomplete="off" onfocus="this.type='password'">

滔哥
滔哥 发表于 2020年08月04日

之前公司做的两个项目都被XSS了,特记录一下引以为戒。https://www.cnblogs.com/syw20170419/p/8639246.html

滔哥
滔哥 发表于 2020年07月15日

nginx反向代理ws或wss

proxy_set_header Upgrade $http_upgrade; 
proxy_set_header Connection "Upgrade";  
滔哥
滔哥 发表于 2020年07月02日

nginx获取cdn后的真实IP,加http段即可.

set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
滔哥
滔哥 发表于 2020年07月01日

Nginx禁止目录执行PHP

location ~* ^/(application|template)/.*\.(php|php5)?$ {
    deny all;
}
滔哥
滔哥 发表于 2020年07月01日

查找五天内修改过的PHP文件find . -name '*.php' -type f -mtime -5 -ls

滔哥
滔哥 发表于 2020年06月14日

nginx跨域设置

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,PATCH,OPTIONS;
滔哥
滔哥 发表于 2020年05月31日

Javascript获取url地址中的get参数

 function getQueryValue(key) {
     var query = decodeURIComponent(window.location.search.substring(1));
     var items = query.split("&");
     for (var i = 0; i < items.length; i++) {
          var pair = items[i].split("=");
          if (pair[0] === key) return pair[1]
     }
     return false;
 }
滔哥
滔哥 发表于 2020年05月31日

网页通过Javascript调用发送短信请求
iOS
window.location.href = 'sms:' + smsServerNumber.replace(' ', '') + '&body=' + smsCode;
Android
window.location.href = 'sms:' + smsServerNumber.replace(' ', '') + '?body=' + smsCode;