缺少 HttpOnly 属性的Cookie很容易被跨站脚本（XSS）攻击窃取，从而导致用户会话被劫持。下面我们分别讲解在IIS、Nginx和Apache下如何修复此漏洞。

在Nginx中禁用危险HTTP方法（TRACE、OPTIONS等）、windows 2008-2012中禁用危险HTTP方法（TRACE、OPTIONS等）、windows 2003中禁用危险HTTP方法、Apache中禁用危险HTTP方法

盗链是指自己网站的图片和视频等资源，被其他网站引用，可能会导致自己网站的流量异常过高。本文讲述Nginx、Apache和IIS的防盗链设置，用以下措施可以防止盗链问题。在防盗链情况下，直接发自己网站的图片或视频链接给客户，客户是无法直接访问的，只有正常访问网站才能显示相关图片和视频。请结合自己的业务...