資訊專欄INFORMATION COLUMN
摘要:要錢的簡單理解百度的廣告就是不用錢的自己配置提高搜索引擎的權(quán)重是一種技術(shù),主要是用于提高網(wǎng)站瀏覽量而做的優(yōu)化手段為什么需要我們搜一下微信公眾號發(fā)現(xiàn)排名是有先后的,博客園都是靠前的。
CDN 什么是CDN
初學(xué)Web開發(fā)的時候,多多少少都會聽過這個名詞->CDN。
CDN在我沒接觸之前,它給我的印象是用來優(yōu)化網(wǎng)絡(luò)請求的,我第一次用到CDN的時候是在找JS文件時。當(dāng)時找不到相對應(yīng)的JS文件下載地址(之前一般我都是把JS下載下來,然后在項目中引用的。PS:當(dāng)然了,我覺得大部分初學(xué)者都一樣)
找著找著發(fā)現(xiàn)了這個網(wǎng)站:http://www.bootcdn.cn/,發(fā)現(xiàn)它這個搜索引擎收錄了很多的JS文件,直接在項目中引入它的地址就行了!
后來,在購買服務(wù)器的時候也發(fā)現(xiàn)了廣告:CDN加速之類的...
當(dāng)時覺得還沒用到,就不管它了。
今天,在整理筆記的時候又看到了CDN這個名詞了,于是決定去好好學(xué)習(xí)一番。
那么我講了一大堆,CDN到底是什么?
CDN的全稱是Content Delivery Network,即內(nèi)容分發(fā)網(wǎng)絡(luò)。為什么要使用CDN?
從我上面的經(jīng)歷而言,CDN肯定是能夠加快我們的訪問網(wǎng)站的速度的(因為有CDN服務(wù)器賣),那JS引入絕對的路徑和我們自己下載下來,使用相對路徑引入有什么區(qū)別呢???
在我們的應(yīng)用中,我們一般采用:應(yīng)用服務(wù)器和資源服務(wù)器進(jìn)行分離的方式
應(yīng)用服務(wù)器主要是我們的代碼(JS、CSS不放在應(yīng)用服務(wù)器上)
資源服務(wù)器主要是一些靜態(tài)的資源,而CDN就是作為我們的資源服務(wù)器了。
CDN主要用于存儲JS、CSS文件,能夠加快我們獲取JS、CSS的內(nèi)容
參考資料:
知乎問題:CDN是什么?使用CDN有什么優(yōu)勢?
內(nèi)容發(fā)布網(wǎng)絡(luò)(Content Delivery Network,CDN)
SEO 什么是SEOSEO(search engine optimization 搜索引擎優(yōu)化)
SEM(search engine marketing 搜索引擎營銷)
SEM包括搜索引擎優(yōu)化(SEO)、付費排名、精準(zhǔn)廣告以及付費收錄,SEM包括SEO和競價,SEO也是SEM的一種方式。
SEM要錢的(簡單理解:百度的廣告就是SEM)、SEO不用錢的(自己配置提高搜索引擎的權(quán)重)
SEO是一種技術(shù),主要是用于提高網(wǎng)站瀏覽量而做的優(yōu)化手段
為什么需要SEO?我們搜一下Java微信公眾號:
發(fā)現(xiàn)排名是有先后的,博客園、CSDN都是靠前的。可是平臺那么多,還有開源中國啊、簡書啊等等平臺為啥就排不到前面呢?就是SEO沒有博客園、CSDN做得好
想要提高在搜索引擎的權(quán)重(自己的網(wǎng)站排得更前)就需要學(xué)習(xí)SEO。
提高權(quán)重的方法那么提高在搜索引擎的權(quán)重有什么辦法的呢??可以看下面的圖:
當(dāng)然了,跟我們編寫的代碼質(zhì)量也是有很大的關(guān)系的:
A、title標(biāo)題:強調(diào)重點
B、meta keywords關(guān)鍵詞:列舉幾個關(guān)鍵詞
C、meta description網(wǎng)頁描述:高度概括網(wǎng)頁的內(nèi)容
以上信息不要堆積、重復(fù)
語義話代碼(HTML 標(biāo)簽有自己的意義,在適當(dāng)?shù)奈恢糜眠m當(dāng)?shù)臉?biāo)簽):
1、a:訪問外部鏈接時要加上 rel="nofollow",告訴搜索引擎外部鏈接無需追蹤,加上 title 說明
2、h1:搜索引擎外認(rèn)為 h1 最重要,使用 css 調(diào)整,網(wǎng)頁正文標(biāo)題用 h1,副標(biāo)題用 h2,其他不要亂用 h 標(biāo)簽
3、br 用于文本間的換行,用在 p 內(nèi),也可以用
4、caption:表格標(biāo)題
5、img:使用 title、alt 說明
6、
7、重要內(nèi)容 HTML 代碼放在最前面(使用 css 改變布局)
8、重要內(nèi)容不要用 JS 輸出(搜索引擎看不懂 JS)
9、盡量少使用 iframe 框架(搜索引擎不喜歡)
10、謹(jǐn)慎使用 display:none(搜索引擎會過濾掉其內(nèi)容,設(shè)置 z-index 代替)
11、精簡代碼
頁面結(jié)構(gòu):
結(jié)構(gòu)布局優(yōu)化:用扁平化結(jié)構(gòu)(層次結(jié)構(gòu)超過三層小蜘蛛就不愿意爬了)
控制首頁鏈接數(shù)量(中小網(wǎng)站100以內(nèi),頁面導(dǎo)航、底部導(dǎo)航、錨文字鏈接等)
扁平化的目錄層次(小蜘蛛跳轉(zhuǎn)3次可以到達(dá)網(wǎng)站內(nèi)任何一個內(nèi)頁,網(wǎng)站的設(shè)計主頁、欄目、內(nèi)容頁,不要用縱線性的結(jié)構(gòu))
導(dǎo)航seo優(yōu)化(頭部、底部、內(nèi)容部分,主導(dǎo)航、副導(dǎo)航、分類導(dǎo)航,盡量用文字,面包屑導(dǎo)航,在每個網(wǎng)站上留下面包屑,使用戶可以了解網(wǎng)站組織形式,放于正文的左上方)
內(nèi)容頁面的布局細(xì)節(jié)
左面正文,右面熱門文章、相關(guān)文章,下面是版權(quán)信息及鏈接,欄目排布: 首頁123456789下拉選擇最贊)
網(wǎng)站的加載速度會影響小蜘蛛的爬行,頁面最好不要超過100k
參考資料:
慕課網(wǎng):淺談搜索引擎_SEO
慕課網(wǎng):SEO在網(wǎng)頁制作中的應(yīng)用
XSS 什么是XSS?跨站腳本(cross site script)為了避免與樣式css混淆,所以簡稱為XSS。
XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計算機安全漏洞,也是web中最主流的攻擊方式。那么什么是XSS呢?
XSS是指惡意攻擊者利用網(wǎng)站沒有對用戶提交數(shù)據(jù)進(jìn)行轉(zhuǎn)義處理或者過濾不足的缺點,進(jìn)而添加一些代碼,嵌入到web頁面中去。使別的用戶訪問都會執(zhí)行相應(yīng)的嵌入代碼。
XSS跟SQL注入是類似的,它攻擊有兩種方式:
反射型
存儲型
XSS攻擊的危害是很大的,注入script可以執(zhí)行任何的JS代碼(意味著可以獲取cookie等信息了),注入style可以把頁面全部弄崩
防范XSS攻擊最重要的是:不要相信客戶端發(fā)送過來的任何數(shù)據(jù)!
評論功能就最容易發(fā)生XSS攻擊了
防范XSS攻擊可簡單分成三個步驟:
編碼(對特殊的字符進(jìn)行編碼,<,,>等特殊字符
過濾(過濾掉一切可能被調(diào)用的屬性,標(biāo)簽。比如:onclick,onerror,iframe等等)
encode.js:可以使用https://github.com/mathiasbyn... 中的he.js
domParse:可以用 https://github.com/blowsie/Pu...
參考資料:
慕課網(wǎng):Web安全-XSS
XSS跨站腳本攻擊
XSS實戰(zhàn):我是如何拿下你的百度賬號
揭秘——黑客是如何使用xss的
XSS攻擊是什么,怎么秒殺iphone釣魚站
CSRF 什么是CSRFCSRF的全名為Cross-site request forgery,它的中文名為 跨站請求偽造(偽造跨站請求【這樣讀順口一點】)
CSRF是一種夾持用戶在已經(jīng)登陸的web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方式。相比于XSS,CSRF是利用了系統(tǒng)對頁面瀏覽器的信任,XSS則利用了系統(tǒng)對用戶的信任。
CSRF攻擊是源于Web的隱式身份驗證機制!Web的身份驗證機制雖然可以保證一個請求是來自于某個用戶的瀏覽器,但卻無法保證該請求是用戶批準(zhǔn)發(fā)送的
來源:http://www.cnblogs.com/phpstudy2015-6/p/6771239.html
防御CSRF攻擊抵御CSRF攻擊的關(guān)鍵在于:在請求中放入攻擊者所不能偽造的信息,并且該信息不存在于Cookie之中。
那么我們在提交表單時添加一個token并驗證就行了,很簡單
參考資料:
每日一題CSRF 是什么?
CSRF攻擊與防御
如何用簡潔生動的語言說明 XSS 和 CSRF 的區(qū)別?
如果文章有錯的地方歡迎指正,大家互相交流。習(xí)慣在微信看技術(shù)文章,想要獲取更多的Java資源的同學(xué),可以關(guān)注微信公眾號:Java3y
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/33790.html
摘要:要錢的簡單理解百度的廣告就是不用錢的自己配置提高搜索引擎的權(quán)重是一種技術(shù),主要是用于提高網(wǎng)站瀏覽量而做的優(yōu)化手段為什么需要我們搜一下微信公眾號發(fā)現(xiàn)排名是有先后的,博客園都是靠前的。 CDN 什么是CDN 初學(xué)Web開發(fā)的時候,多多少少都會聽過這個名詞->CDN。 CDN在我沒接觸之前,它給我的印象是用來優(yōu)化網(wǎng)絡(luò)請求的,我第一次用到CDN的時候是在找JS文件時。當(dāng)時找不到相對應(yīng)的JS文件...
摘要:可能造成危害利用已通過認(rèn)證的用戶權(quán)限更新設(shè)定信息等利用已通過認(rèn)證的用戶權(quán)限購買商品利用已通過的用戶權(quán)限在留言板上發(fā)表言論。二說說你說了解的前端性能優(yōu)化方面減少請求合并文件精靈減少查詢查詢完成之前瀏覽器不能從這個主機下載任何任何文件。 一、說說你所知道的web安全及防護(hù)措施 常用攻擊手段:SQL注入、XSS(Cross Site Script),跨站腳本攻擊、CSRF(Cross Sit...
摘要:可能造成危害利用已通過認(rèn)證的用戶權(quán)限更新設(shè)定信息等利用已通過認(rèn)證的用戶權(quán)限購買商品利用已通過的用戶權(quán)限在留言板上發(fā)表言論。二說說你說了解的前端性能優(yōu)化方面減少請求合并文件精靈減少查詢查詢完成之前瀏覽器不能從這個主機下載任何任何文件。 一、說說你所知道的web安全及防護(hù)措施 常用攻擊手段:SQL注入、XSS(Cross Site Script),跨站腳本攻擊、CSRF(Cross Sit...
摘要:面試網(wǎng)絡(luò)了解及網(wǎng)絡(luò)基礎(chǔ)對端傳輸詳解與攻防實戰(zhàn)本文從屬于筆者的信息安全實戰(zhàn)中滲透測試實戰(zhàn)系列文章。建議先閱讀下的網(wǎng)絡(luò)安全基礎(chǔ)。然而,該攻擊方式并不為大家所熟知,很多網(wǎng)站都有的安全漏洞。 面試 -- 網(wǎng)絡(luò) HTTP 現(xiàn)在面試門檻越來越高,很多開發(fā)者對于網(wǎng)絡(luò)知識這塊了解的不是很多,遇到這些面試題會手足無措。本篇文章知識主要集中在 HTTP 這塊。文中知識來自 《圖解 HTTP》與維基百科,若...
閱讀 739·2023-04-25 19:43
閱讀 3983·2021-11-30 14:52
閱讀 3811·2021-11-30 14:52
閱讀 3872·2021-11-29 11:00
閱讀 3806·2021-11-29 11:00
閱讀 3905·2021-11-29 11:00
閱讀 3584·2021-11-29 11:00
閱讀 6192·2021-11-29 11:00
