防盗链

原文出处： 童燕群 （@童燕群） 一、什么是防盗链 网站资源都有域的概念，浏览器加载一个站点时，首先加载这个站点的首页，一般是index.html或者index.php等。页面加载，如果仅仅是加载一个index.html页面，那么该页面里面只有文本，最终浏览器只能呈现一个文本页面。丰富的多媒体信息无法在站点上面展现。 那么我们看到的各类元素丰富的网页是如何在浏览器端生成并呈现的？其实，index.html在被解析时，浏览器会识别页面源码中的img，script等标签，标签内部一般会有src属性，src属性一般是一个绝对的URL地址或者相对本域的地址。浏览器会识别各种情况，并最终得到该资源的唯一地址，加载该资源。具体的加载过程就是对该资源的URL发起一个获取数据的请求，也就是GET请求。各种丰富的资源组成整个页面，浏览器按照html语法指定的格式排列获取到各类资源，最终呈现一个完整的页面。因此一个网页是由很多次请求，获取众多资源形成的，整个浏览器在一次网页呈现中会有很多次GET请求获取各个标签下的src资源。 image 上图是一篇本站的博客网页呈现过程中的抓包截图。可以看到，大量的加载css、js和图片类资源的get请求。 观察其中的请求目的地址，可以发现有两类，一个是本站的43.242段的IP地址，这是本站的空间地址，即向本站自身请求资源，一般来说这个是必须的，访问资源由自身托管

day02 - Web APIs 学习目标： 能够说出排他操作的一般实现步骤 能够使用html5中的dataset方式操作自定义属性 能够根据提示完成百度换肤的案例 能够根据提示完成全选案例 能够根据提示完成tab栏切换案例 能够区分元素节点、文本节点、属性节点 能够获取指定元素的父元素 能够获取指定元素的所有子元素 能够说出childNodes和children的区别 能够使用createElement创建页面元素 1.1. 排他操作 1.1.1 排他思想 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dOaH58Mm-1584423412170)(images/1550914482628.png)] 如果有同一组元素，我们想要某一个元素实现某种样式， 需要用到循环的排他思想算法： 所有元素全部清除样式（干掉其他人） 给当前元素设置样式 （留下我自己） 注意顺序不能颠倒，首先干掉其他人，再设置自己 < button > 按钮 1 < / button > < button > 按钮 2 < / button > < button > 按钮 3 < / button > < button > 按钮 4 < / button > < button > 按钮 5 < / button > < script > // 1. 获取所有按钮元素 var

文章目录 引言 强化学习方法的分类 基于值函数的方法的局限性 策略梯度算法的优缺点 策略模型的建模方式 策略梯度算法 策略梯度目标函数 策略梯度的推导 弥补策略梯度的缺陷 引入基线 修改回报值函数 Actor-Critic MC 策略梯度 (REINFORCE) 使用 Critic 函数减小方差 使用优势函数减小误差 使用 TD 误差替代优势函数 策略梯度多种形式的总结 A2C 算法 引言 强化学习方法的分类 强化学习方法可以分为：基于值函数的方法、基于策略的方法和Actor-Critic。 基于值函数的方法： 用 值函数 进行策略评价+策略优化，用值函数导出策略 基于策略的方法： 直接学习 策略 Actor-Critic： 学习 值函数 + 策略 之前的强化学习方法都是基于值函数的方法，在值函数近似中，我们使用带参数w的函数去近似值函数，如下： 在基于值函数的方法中，策略是从值函数中导出的 使用贪婪的方法导出 最优策略 （最终收敛得到的策略） 使用 ϵ \epsilon ϵ -贪婪方法导出 行为策略 （智能体真正做的策略） 而基于策略的方法，直接将策略进行参数化。 基于值函数的方法的局限性 针对确定性策略 存在策略退化： 收敛后，若存在误差，则很容易因为微小的值函数差，发生策略退化现象 难以处理高维度的状态/动作空间 不能处理连续的状态/动作空间 收敛速度慢： 反复进行策略迭代

1.什么是防盗链 对于图片来说，A网站，如果想使用B网站的图片，可以直接写上B网站图片的链接地址，或>者将B网站的图片通过右键另存为的方式下载到本地，然后在页面上使用。如果B网站不想A>网站这么干了，那么B网站可以采取防盗链的措施来干这个工作，结果就是，A网站想请求所 需要的资源，通过url的方式，获取的可能不是原来的图片了，出现404或者别的图片替代了。如果通过浏览器直接打开图片url，那么仍然有可能显示404，这就是防盗链。 nginx实现防盗链 实验准备 本实验需要两台nginx服务器，一台客户端： 虚拟机名称 ip 作用 server1 172.25.1.1 nginx服务器 server2 172.25.1.2 盗链服务器 真机 172.25.1.250 客户端 （1）编辑nginx服务器server1： 在server1： [ root@server1 conf ] # vim nginx . conf 新增一个server： 138 server { 139 listen 80 ; 140 server_name www . westos . org ; 141 location / { 142 root / web ; 143 index index . html ; 144 } 145 } (2)加入测试文件并重新加载服务 在server1： [ root

一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有：Nginx，Apache服务器，IIS服务器（Internet Information Services）等。 Web服务器根据接收到的请求后，向客户端发送响应信息。 HTTP默认端口号为80，但是你也可以改为8080或者其他端口。 HTTP三点注意事项： HTTP是无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。 HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。 HTTP是无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传

实验环境 第一台centos7源码安装apache2.4.38 IP 192.169.1.13 关闭防火墙 一.rewrite跳转 Rewrite主要的功能就是实现URL的重写。它的正则表达式是基于Perl语言，入站的规则用于修改 HTTP 请求 Url。这些规则可以为以下几个目的，如演示对用户更加友好的 URL 命名空间为您的 Web 站点，将请求的 Url 重定向到新位置，或阻止访问 Url 来提供服务。 简单来说，作用就是，例如输入baidu.com实际上跳转跳转到了www.baidu.com，这就是rewrite跳转， 只是对用户访问的URL更加友好 本例网站域名为www.ajbn.com，例如的访问ajbn.com.cn，或者ajbn.com都跳转到www.ajbn.com 1.安装rewrite模块 就使用DOS模式安装了，你在源码编译的时候 --enable-rewrite方式 不过编译的时候安装的，检测不出来，最好使用DOS安装一次 [root@apache1 ~]# apxs -c -i -a /root/httpd-2.4.38/modules/mappers/mod_rewrite.c [root@apache1 ~]# apachectl -M | grep rewrite rewrite_module (shared) #DOS安装方式 2.修改配置文件

文章目录 JAVA JUC 一、Volatile 关键字-内存可见性 1、java线程的6种状态Thread.state： 2、JAVA多线程：判断 干活 改标志位加唤醒通知（详见Thread.start()方法） 3.一共两个线程 （1）同步锁：synchronized关键字，使两个线程同步 （2）Volatile关键字 （3）Volatile与Scnchronized比较 二、原子变量与CAS算法 1、i ++ 的原子性问题：i++ 的操作实际上分为三个步骤“读-改-写” 2、原子变量：JDK1.5以后 java.util.concurrent.atomic 包下提供了常用的原子变量 （1）原子变量特性 （2）原子性的解决过程：（先读取内存值，再进行比较，再进行赋值和写入） （3）原子变量的使用： 三、模拟CAS算法 四、ConcurrentHashMap锁分段机制 1、hashmap和hashtable区别： 2、ConCurrentHashMap采用“锁分段”机制 3、CopyOnWriteArrayList/CopyOnWriteArraySet : “写入并复制” 4、CountDownLatch（==闭锁==，在完成某些运算是，只有其他所有线程的运算全部完成，当前运算才继续执行） 四、创建执行线程的方式三：实现Callable接口 五、Lock同步锁 1

11.25 配置防盗链 <Directory /data/wwwroot/abc.com> SetEnvIfNoCase Referer "http://www.abc.com" local_ref SetEnvIfNoCase Referer "http://abc.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref </filesmatch> </Directory> 11.26 访问控制Directory <Directory /data/wwwroot/abc.com/admin/> Order deny,allow Deny from all Allow from 127.0.0.1 </Directory> 针对目录实现控制. 控制对象为来源ip 11.27 访问控制FilesMatch <Directory /data/wwwroot/abc.com/> <FilesMatch "admin.php(.*)"> Order deny,allow Deny from all Allow from 127.0.0.1 </FilesMatch>

预备内容：软件安装篇 记笔记的工具—typroa 注释：Ctrl+/ 文件名：基本文件名.扩展名 Eg：SDN.docx 销售统计表.xlsx [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O8p1X6ri-1582897884104)(D:\静态网页\1582514353120.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RUwk4VbG-1582897884105)(D:\静态网页\1582514404194.png)] 2.截图工具的安装 ①Greenshot [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9c4ji2kM-1582897884106)(D:\静态网页\1582514439485.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oRz3HCr3-1582897884107)(D:\静态网页\1582514468586.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VpeB02Hx-1582897884107)(D:\静态网页\1582514484555.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UTzklu7A

[html] view plain copy #开启重写引擎 RewriteEngine on #图片防盗链 RewriteCond %{HTTP_REFERER} !http://rewrite/.* RewriteRule .*\.(jpg|jpeg|png|gif) daotu.jpg 引子：明明引用了一个正确的图片地址，但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”（下图便是网易博客的防盗链效果）。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错，如果确认地址没错的话，大多数情况都是遇上防盗链系统了。常见的防盗链系统，一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统 在确保地址正确的情况下，不能下载相应的资源，均是受到防盗链系统的影响，那么究竟什么是防盗链系统呢？防盗链自然就是防范盗链，所以这里先说一下什么是盗链。 盗链 是指在自己的页面上展示一些并不在自己服务器上的内容。 通常的做法是通过技术手段获得它人服务器上的资源地址，绕过别人的资源展示页面，直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源（图片、音乐、视频、软件等），对于这些小站来说，通过盗链的方法可以减轻自己服务器的负担，因为真实的空间和流量均是来自别人的服务器。 防盗链系统 就是防范盗链的系统