360站长服务平台里有一个专门的工具,就是“官网直达”。根据申请,你的网站可以在360搜索结果中标注“官网”字样。百度搜索也有这样的专用工具,不过是收费的。所以目前还没有通过360收费,有兴趣的朋友可以申请自己的网站。申请这项服务有三个基本规定:ICP备案,符合相关法律法规,符合相关法律法规。前两个规定的网站大部分都是符合规定的。今天第三次网站安全测试卡住了,根据它不能批。
站长统计使用Discuz论坛程序,360网站安全测试得分85分。唯一出现的警告信息是“装备不良的Flash”的系统漏洞。我查询了360官方获得的这个系统漏洞伤害:
可用于跨域浏览,很可能引发“跨网站仿冒需求”或“跨网站跟踪”(一种“跨网站脚本编辑”的组合)等攻击,导致非法加载其他客户的信息。
这个系统漏洞的解决方法很简单——调整Flash的跨域安全设置。Flash的跨域对策文件是crossdomain.xml如果是Discuz程序流,这个文件在Discuz的网站根目录下。您只需在文本文档中打开此文件,并将domain="*"中的"*"更改为您的域名。网站域名前不需要加http://。
解决方法很简单。如果你只是想更好的处理这个警告信息,你不需要往下看这里。因为问题已经解决了,但是如果你对网络技术感兴趣,可以再回头看看。我觉得还是有必要向所有互联网技术爱好者介绍一下crossdomain.xml这个对策文件。
以Discuz论坛程序的crossdomain.xml文件为例。您可以看到其中有四行代码:
1.<?xmlversion="1.0"?>
2.<跨域策略>
3.<allow-access-fromdomain="*"/>;
4.</跨域策略>
为了更方便更详细的介绍,我在每一段代码前面加了一个数字。第一句话很简单,先声明xml版本号。第二句和第四句是详细的开篇和结尾logo,稍微基于HTML的人都很清楚。跨域策略(Cross-domain-policy)是跨域对策中的必要连接点,也是本文档中的固定文件格式。根据这三个英文单词的意思,你也可以理解为跨域-策略的意思,其中跨域可以理解为跨域,策略在这里就是策略的意思。所有文件中最重要的对策特性是第三句话,跨域-策略属于对策文件中的根节点,下面第三句话,allow-access-from,属于子连接点,不是唯一的自然子连接点。此外,还有三个子连接点:site-control、allow-access-from-identity、allow-http-request-headers-from。换句话说,跨域策略下的子连接点只有上面提到的四个,没有其他的子连接点。
跨域策略是根节点,不能授予所有功能,但是子连接点可以授予功能,比如 欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)