qq_36835255的博客

通常X-Content-Type-Options是在location进行设置。Nginx添加响应标头：X-Content-Type-Options，这个响应标头是一个很重要的安全设置，是防止MIME类型混淆攻击。

假设页面有一个链接，点击这个链接，会向服务器发送Http请求，加载这个链接指向的页面，在这个Http请求头里，会包含一个Referrer的标头，用于向服务器说明这个Http请求是从哪个页面跳转过来的，那么这个Referrer标头的内容就很容易被前端黑客所攻击。所以在服务器，主要是Nginx，添加标头，用于过滤Referrer标头的不安全信息。

为了预防危害漏洞， Nginx在配置文件里添加了一系列的标头，是通过add_head这个命令，常见的有。这样子在状态码为4xx，5xx的页面才会配置上add_header设置的信息。例如，Nginx添加了内容安全策略CSP。

就是禁止页面被iframe引用，X-Frame-Options还有常用的另一个值：SAMEORIGIN，就是页面可以被iframe引用，但只能是同域名的iframe引用，其他域名的ifame标签不能引用这个页面。还有就是前端页面的标签不再支持添加 X-Frame-Options 头，必须在服务器设置，如果配置了HAProxy，同样是要配置在响应头添加X-Frame-Options。我看到很多的所谓AI绘画的网站，其实它就是通过iframe引用了别人的AI绘画的页面。

防止XSS攻击需要做很多措施，Nginx添加响应头，是其中的一种措施，但这个并不代表能完全防止XSS攻击。如果不对用户发表的内容文字做安全扫描，那么上面的这段代码就成功嵌入到页面当中。看一下百度，它也是配置了X-XSS-Protection响应标头。所以，XSS就是一种HTML注入攻击，XSS，就是跨站脚本攻击。

浏览器加载页面时，它会同时加载许多其他资源，如样式，字体，JS脚本，一般浏览器会按照页面的源代码加载所有内容。如果攻击者在评论提交了了一个特制的评论，以从第三方域加载一些恶意 JS，script-src ‘self’ https://trusted.example.com：表示只允许加载来自同一个网站或者https://trusted.example.com的JavaScript脚本。Content-Security-Policy里面有很多设置参数，这里介绍几个主要的设置参数，来加载指定来源的内容。

buildkit安装之后，应该就可以愉快的使用containerd，但是我docker的命令很熟悉，但对containerd很陌生，是不是要重新学习containerd的命令吗？，说一下containerd，它是从docker剥离出来的独立项目，和docker一样，同样也是容器技术，和docker相比，没有任何的镜像，下载个nginx镜像，就像docker下载镜像就可以了。，有些文章是用二进制包安装，但其实apt-get安装更方便，可以使用。：我的是ubuntu 20，其实应该22更好，懒得再安装了。

重点的地方不是这里，是说一下grub的3个配置路径，因为我在修改grub配置的时候就搞混了，在这里给大家分享一下。以上就是grub配置参数的运行逻辑，所以解除docker限制内存警告，在。,linux内核启动的时候就会加载这个文件里面的参数，可以直接修改。有时候docker要对容器使用的内存做出限制，通常的做法是使用。，这个文件夹是自定义的grub配置参数，例如上面的添加。，大概是这么个关系，真正运行逻辑也许更复杂，，然后写上这个自定义的配置参数就可以了。，这个文件夹是执行脚本，就是把。

有时候去看ubuntu版本号，去网上查，很多文章都列出一堆命令，复制命令运行一下，都是打印一些不相关的信息，我只是想看ubuntu版本号而已，能否直接列出版本号就可以了。有，下面这条命令就是。