标签:Web 安全

Nginx 1.30:开启Web服务新时代的重要里程碑

Nginx 1.30:开启Web服务新时代的重要里程碑

Nginx 1.30作为继1.28之后的新稳定版本,汇集了主线系列的功能更新。核心新特性包括原生支持多路径TCP(MPTCP)、默认启用上游服务器keepalive连接、支持HTTP/2上游通信,以及增强的协议支持和安全加密。该版本在性能上优化了内存管理、事件处理及缓存机制,配置上提供了更灵活的负载

太行听风 太行听风 2026-04-15
1.3K+ 0 0
深度解析 <a> 标签的 rel 属性:noopener、noreferrer、nofollow 到底该怎么用?别再盲目复制了!

深度解析 <a> 标签的 rel 属性:noopener、noreferrer、nofollow 到底该怎么用?别再盲目复制了!

引言:你真的理解 rel="noopener noreferrer" 吗? 在日常开发中,你一定见过这样的代码: <a href="https://example.com" target="_blank" rel="noopener noreferrer">外部链接</

太行听风 太行听风 2026-02-15
3.7K+ 0 0
Web 应用安全分类指南:7 大类常见漏洞详解与防御策略(附代码示例)

Web 应用安全分类指南:7 大类常见漏洞详解与防御策略(附代码示例)

引言:安全不是功能,而是基础 根据 OWASP Top 10 2021 和 GitHub Security Lab 数据,超过 80% 的 Web 应用存在至少一类高危漏洞。而多数漏洞源于对输入、输出、权限和信任边界的错误假设。 本文将 Web 安全问题划分为 7 大核心类别,每类包含:

太行听风 太行听风 2026-02-15
3.6K+ 0 0