危险的 target=”_blank” 与 rel=”noopener noreferrer”
在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target=”_blank” 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 opener 在说 opener&
Continue reading分类: 网站建设
Dynadot商家抢注过期老域名 权重域名和域名年龄筛选
随着移动互联的兴起,对于个人网站、PC类的网站从数量上看个人已经比较难做。有用户需求方面减少,也有是因为如今搜索引擎以及大数据时代我们很难有吸引力的内容支撑网站,更不要说是一个新注册的域名。加上如今很多个人做网站没有太多的耐心,新网站很难短时间内起来。于是,老 左有看到不少的网友开始购买和注册老域名建站,看到有社群的网
Continue reading宝塔(bt.cn)一键SSL Let’s Encrypt免费证书申请提示以下域名解析错误,或解析未生效解决方法
在申请域名免费证书的时候总是提示 以下域名解析错误,或解析未生效 的错误,具体如下图所示: 遇到这样的问题确实是比较烦躁的,仔细分下后织梦乐享吧网把可能出现的问题集中到了2个地方: 1、域名是否配置过301跳转; 2、原始的过期的证书信息是否清理干净。 下面我们一个个来检查: 解决过程: 首先检查域名有没有使用301,
Continue readingHtml-br与p标签区别
br与p标签区别,br和p标签认识之div+css开发时候常用换行标签 接下来,我们介绍下html中常遇见和常用到的<br />和<p>标签之间的区别及用法,以及使用css对他们控制设置属性样式——扩展知识css换行,css不换行。 br与p区别目录 综合介绍br p 相关html知识 P和br
Continue reading站内重复度检查神器——Siteliner
今天一全老师介绍给大家的是一款检查网站站内内容重复度的神器——Siteliner。 网站重复内容过多,对谷歌排名不利。更严重的会直接被谷歌惩罚! 但是具体有多少内容重复,相似程度是怎样的,自己估计是肯定不准确的,用Siteliner一查便知。 (除了内容重复度,Siteliner还能帮你检查站内死链,检测网站页面平均加
Continue reading免费英文网站内容重复度检测工具 附详细教程
最近有很多朋友找到谷歌大叔团队,咨询这么一个问题:刚刚放开的网站谷歌收录缓慢甚至是收录了一段时间就不收录了,网站到底出了什么问题。 我们通过每一个环节的分析(具体可参考谷歌大叔之前分享的文章《完整的符合谷歌SEO营销网站的检测流程》)发现,绝大多数的问题,都出现在了网站内容内容重复度方面。 今天谷歌大叔团队给大家带来了
Continue reading完整的符合谷歌SEO营销网站的检测流程
完整的符合谷歌SEO营销网站的检测流程 谷歌大叔 外贸网站制作 以下检测流程只适合外贸网站,想在Google有比较好的排名,比较好的询盘的网站。 第一:检测外贸网站IP物理所在地,通常外贸网站尤其是英语首先美国,日语首先日本,中文首先中国。 检测方法登陆https://ip.chinaz.com/,以https://w
Continue reading如何为Contact form 7表单添加防垃圾功能
Contact form 7是一个很强大的表单插件,利用这款工具我们可以定制出各种各样强大的表单。关于contact form 7这个表单,Kiwi写过一篇比较详细的教程:强大的WordPress 表单插件Contact form 7 设置教程。但是我们也经常会遇到垃圾邮件的问题的,一两封垃圾邮件倒没什么,但是一天几十
Continue reading探索HTTP传输中gzip压缩的秘密
我们给某人发送邮件时,我们在传输之前把自己的文件压缩一下,接收方收到文件后再去解压获取文件。这中操作对于我们来说都已经司空见惯。我们压缩文件的目的就是为了把传输文件的体积减小,加快传输速度。我们在 http 传输中开启 gZip 的目的也是如此,但是一般文章介绍 gZip 时候总是结合一些服务端配置(nginx)或者构
Continue readinghttps传输长文本时是否会先开启Gzip压缩再加密传输?
https开启gzip会有security vulnerability(BREACH/CRIME) ssl协议里面在传输数据的时候是有压缩这个步骤的,它是分块、压缩、计算校验码、加密,最后封装 HTTPS起到两个作用,一是加密二是防篡改。 CRIME漏洞的原理是:如果启用压缩,攻击者可以通过选择明文来与被加密的其他数据
Continue reading