标签

HTML5

保哥笔记 HTML5 标签下共 3 篇文章合集，含《Discuz X3.5上传图片按钮不显示完整修复指南》《PHP输出JS alert换行5种转义方案：实战代码》《用.htaccess加X-Frame-Options》等，与 Typecho SEO、技术SEO、htaccess 主题密切相关，覆盖 SEO/GEO 实战角度的深度解析与可落地方案。

Discuz X3.5上传图片按钮不显示完整修复指南：WebUploader替换SWFUpload与多模板批量改造

Discuz X3.5 把图片上传组件从 Flash 时代的 SWFUpload 切到了 HTML5 WebUploader，旧自定义模板还引用着已被删除的 upload.js 导致按钮消失。本文按为什么消失、怎么找病灶、三种修复方案、X3.4/X3.5/X4 演进对照、移动端关照、9 项 FAQ 全展开，附 sed 批量改造脚本与 30 分钟复查清单。

2023-10-09 25 分钟阅读 Discuz上传图片 Discuz门户 Discuz SEO
PHP输出JS alert换行5种转义方案：实战代码+避坑

PHP 动态生成 JavaScript 弹窗时 alert 文本里的 \n 换行符不生效是因为字符串经过两次解析层级未对齐。本文从最小复现、PHP 双引号与单引号转义规则差异、json_encode 安全标志位组合、动态拼接 JS 的 XSS 风险、CSP 严格模式禁用 inline script 五个层面把这个看起来很小的问题彻底拆开。

2018-11-23 24 分钟阅读 PHP.ini Typecho SEO JS换行
用.htaccess加X-Frame-Options挡住点击劫持

点击劫持攻击会让用户在不知情的情况下点击网银转账或修改密码确认按钮。本文从 2008 Twitter Don't Click 蠕虫和 2018 Facebook Likejacking 案例切入，把 X-Frame-Options 三种取值、Apache 与 Nginx 与 PHP 三种添加方式对照、CSP frame-ancestors 现代化替代、CDN 反向代理覆盖响应头排查、6 个安全头同步加固完整组合都讲清楚。

2017-03-06 24 分钟阅读 htaccess Typecho SEO X-frame-options