热门搜索词
网站服务器安全优化-CORS跨域资源共享
做过前端开发的小伙伴肯定会遇到下面这样报红的error经历: 如果没有遇到,那你就还需要多努力努力了,这个错误就是今天SEO禅要说的CORS(Cross-origin resource sharing)跨域资源共享,这是在前端开发中再常见不过的问题,比如我们本地开发,使用的域名地址是localhost,或者IP如192.x.x.x之类的,如果请求后端API服…
2021网站服务器安全优化-SQL注入攻击
为什么SEO禅的博客不像其他SEO同行,SEO公司一样都是说SEO的内容呢?因为想做好SEO优化可以很简单,也可以不简单,很简单的方法大家应该都知道,那就是用一些手段让排名暂时靠前,不简单是因为,真要把SEO做好,做稳定,是需要自底向上的优化,底层的服务器安全,稳定,快速,再到顶层的用户体验,转换率,跳出率等,所需要的综合知识和能力,并不是一般的人能够做到的…
2021网站服务器安全优化-跨站请求伪造攻击CSRF
SEO禅在上一篇文章跨站脚本攻击XSS中介绍了客户端最常见的安全攻击漏洞,今天再来介绍一个同样很热门的一种攻击方法CSRF跨站请求伪造攻击,CSRF英文全称:cross-site request forgery,和XSS都有Cross-Site,但是他们的概念并不相同,XSS主要是通过获取受害者的Cookie,之后通过使用Cookie来完成攻击操作,而CSR…
2021网站服务器安全优化-跨站脚本攻击XSS
前一段时间SEO禅介绍了WebPageTest这个网站测速SEO工具,其中第一项分数就是安全测试,今天SEO禅就来分享一下关于如何防止网站被跨站脚本XSS攻击,首先还是老套路,做这件事之前我们要知道这东西是什么,XSS是Cross Site Scripting的英文缩写,不是应该是CSS吗?理论上是,但是CSS和我们HTML中的CSS样式一样缩写,后来我们都…
Dev Tools 在网站优化中的应用:减少TTFB响应时间
如果还不知道什么是Dev Tools的朋友,可以看看SEO禅之前写的文章《Developer Tools在SEO中的运用: Network介绍篇》,这篇文章是Dev Tools 在SEO优化中的实际应用,当然Developer Tools是非常强大的工具,在网站优化的使用肯定无法用一两篇文章来说明,我会尽可能多写几篇文章去举例。 缩短TTFB的意义 这篇文章…
独立站SEO要起死回生了吗?
近几年国内搜索和SEO行业的热度明显大不如前了。但SEO作为一项工作、一个职位,我倒不觉得没有前途。我估计未来两三年,独立站SEO会再次进入企业的视野。
《SEO实战密码》第4版出版
《SEO实战密码》第三版出版已经是5年多前了。这几年SEO行业的变化算是比较大的,有许多内容需要更新了。在出版社和很多博客读者的催促下,去年底终于把第4版交稿了,现已上市。