前端们要知道的那些安全问题

拖拖是一个问题

2021-01-28 148 阅读1分钟

xss攻击
钓鱼岛攻击
nginx 禁用OPTIONS、TRACE不安全方法
```
if ($request_method !~* GET|POST) {
    return 403;
}
```
在你要屏蔽的虚拟主机的server段里加入下面代码：重启nginx，这样就屏蔽GET、POST、之外的HTTP方法