WEB安全防護相關響應頭（下）

網友投稿 765 2025-03-31

前篇“WEB安全防護相關響應頭（上）”中，我們分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全響應頭的內容。下文中，我們則側重介紹一些和跨站安全相關的響應頭——

一、Referrer-Policy – 不要問我從哪里來

“互聯網”這個詞，顧名思義，“互聯”才有意義。我們看到的一個常規頁面，往往是先加載父級頁面，父級頁面再加載其他的子資源（如圖片、JS 文件和各種多媒體文件等）；主頁面上通常還有各種鏈接，點擊會跳轉到其他內容；另外，通過等標簽，還可以把第三方頁面嵌入在父級頁面里直接顯示出來。這些都是內容之間“互聯”的體現。</p><p>▲圖1 一些做得好的 <iframe> 會和主頁面融為一體，如右側</p><p>在 HTTP 協議里，如果【A資源】發起了對【B資源】的互聯請求，表明該請求來自【A資源】的信息會體現在【B資源】的「referer」請求頭里。【B資源】就能明確知道發起方是【A資源】。只要是引用關系或者互聯關系的請求，瀏覽器都會自動附加這個「referer」請求頭，以標明發起端是誰。</p><p>這個請求頭的本意，是讓網站管理者更容易得知 HTTP 訪問的來源。但人們逐漸認識到這個請求頭有可能暴露使用者的隱私。譬如【A資源】當前的 URL 里，如果包含了比較敏感的用戶名、權限和會話等信息；只要捕獲【B資源】的「referer」請求頭，就有可能獲得用戶在【A資源】里的敏感信息。</p><p>出于對保護隱私的考慮，Firefox 和 Chrome 等瀏覽器引入了一套更精確控制瀏覽器如何發送「referer」請求頭的機制，名叫「Referrer-Policy」。支持這套機制的瀏覽器，會根據具體情況決定是否發送「referer」請求頭。但值得注意的是：微軟系列的瀏覽器IE和Edge都不支持這個機制。</p><p>使用以下幾種方式，可以加載和設定不同的「Referrer-Policy」策略：</p><p>方法一:</p><p>從 WEB <a target="_blank" href="http://m.bai1xia.com/news/tags-8120.html"style="font-weight:bold;">服務器端</a>，整體地返回 Referrer-Policy 響應頭：</p><p>#Nginx配置： add_header Referrer-Policy "no-referrer" always; #Apache配置： Header always set Referrer-Policy "same-origin"</p><p>方法二:</p><p>對整個頁面添加一個名為"referrer"的新 meta 值，類似：</p><p><meta name="referrer" content="origin"></p><p>方法三:</p><p>給頁面內某個標簽，如下例中的 <a> 鏈接標簽和 <img> 圖片加載標簽，增加一個 referrerpolicy 屬性：</p><p><a referrerpolicy="origin"> <img src="http://m.bai1xia.com/news/zb_users/upload/2022/05/20220530203641_63170.png" referrerpolicy="no-referrer"></p><p>可以看出，以上三種方式的生效范圍各有差異，分別對應整站起效、特定頁面起效及設置特定標簽起效，可以根據具體情況使用。</p><p>這個策略可以配置為以下值，含義分別為：</p><p>no-referrer</p><p>任何情況下，瀏覽器都不發送 HTTP referer 請求頭；</p><p>no-referrer-when-downgrade</p><p>如果瀏覽器從 HTTPS 類型的 URL 跳轉到 HTTP 類型的 URL，瀏覽器就不需要發送 referer 請求頭；</p><p>same-origin</p><p>只有發起端和目標端是同源時，瀏覽器才發送 referer 請求頭。域名和協議完全相同，兩個站點才是同源站點；</p><p>origin</p><p>瀏覽器會發送 referer 請求頭，但 referer 請求頭里只有發起方的域名信息，沒有完整的 URL 路徑。如發起端 URL 為 https://example.com/page.html，實際發送的 referer 請求頭里只有 https://example.com/；</p><p>strict-origin</p><p>和 origin 含義相似，且只有同等安全級別的協議才發送 referer 請求頭，如從 HTTPS→HTTPS 會發送，而從 HTTPS→HTTP 則不發送；</p><p>origin-when-cross-origin</p><p>對同源的其他資源，發送包含完整 URL 的 referer 請求頭；如果是非同源的資源，則 referer 請求頭里只有域名信息，沒有完整 URL；</p><p>strict-origin-when-cross-origin</p><p>和上一條類似，但協議的安全等級降低時就不發送 referer 請求頭了；</p><p>unsafe-url</p><p>無論是否同源，都發送完整 URL 的 referer 請求頭。</p><p>舉例：在我們的測試頁面 http://www.sandbox.com/index.html 里，包含外站圖片 http://img.tcxa.com.cn/logo.png 。默認在沒有其他設置的情況下，發往該圖片的請求如下圖，其中的 Referer 請求頭里清晰地包含了父級頁面的地址：http://www.sandbox.com/index.html</p><p>▲圖2 正常狀態下圖片訪問帶referer請求頭</p><p>如果 www.sandbox.com <a target="_blank" href="http://m.bai1xia.com/news/tags-16.html"style="font-weight:bold;">服務器</a>的 Nginx 配置內，加入 add_headerReferrer-Policy"same-origin"always; ，設定只有同源站點才發送 Referer 請求頭。這時候，訪問 http://www.sandbox.com/index.html 獲得的響應頭里，就增加了一行 Referrer-Policy:same-origin 的響應頭，如下：</p><p>▲圖3 父資源的Referrer-Policy設置為same-origin同源</p><p>這時候，由于和發起端 www.sandbox.com 的域名并不同源，如下圖所示，可以看出，發往 http://img.tcxa.com.cn/logo.png 圖片的請求此時已不再出現 Referer 請求頭了：</p><p>▲圖4 子資源的請求里不再包含Referer請求頭</p><p>二、X-XSS-Protection – 跨站邊界保護</p><p>XSS 的全稱是 Cross Site Scripting，中文叫“跨站腳本攻擊”。其中“腳本”一詞，主要指 <a target="_blank" href="http://m.bai1xia.com/news/tags-1107.html"style="font-weight:bold;">javaScript</a> 腳本。<a target="_blank" href="http://m.bai1xia.com/news/tags-1107.html"style="font-weight:bold;">javaScript</a> 腳本在多年的進化中，使用越來越靈活，功能越來越強大，這也導致人們原本不太在意的瀏覽器客戶端安全，變得越來越重要了。</p><p>現在的 JavaScript 腳本，不但可以訪問和操控頁面上的 DOM 元素，還可以和<a target="_blank" href="http://m.bai1xia.com/news/tags-8120.html"style="font-weight:bold;">服務器端</a>進行交互，故而它帶來的安全隱患也不容忽視。為了“緩解”這一問題，瀏覽器廠商們做了一定的努力，其中一種機制就是 X-XSS-Protection 響應頭。支持這一響應頭的瀏覽器，在檢測到跨站腳本攻擊 (XSS)時，可以主動停止加載頁面。</p><p>這個響應頭有以下四種值：</p><p>X-XSS-Protection: 0 X-XSS-Protection: 1 X-XSS-Protection: 1; mode=block X-XSS-Protection: 1; report=<reporting-uri></p><p>這四個值的含義分別為：</p><p>0 ：禁用對頁面的 XSS 過濾功能；</p><p>1 ：啟用對頁面的 XSS 過濾功能，這也是瀏覽器默認的處理（不需要做任何配置，就是這個選項）。如果發現有 XSS 風險的代碼，瀏覽器就自動清理頁面，去除這部分有危害的代碼；</p><p>1;mode=block ：啟用對頁面的 XSS 過濾功能，但在發現 XSS 風險時，會直接屏蔽整個頁面的展示，而不是只去除有風險部分；</p><p>1;report=<reporting-URI> ：啟用對頁面的 XSS 過濾功能，如果發現有 XSS 風險的代碼，瀏覽器就自動清理頁面，去除這部分有危害的代碼，同時，把有問題的事件緣由提交給指定的 URL。</p><p>我們用 DVWA 的跨站演示頁面，來分別展示一下，響應頭設置為上述幾個不同值時，對應的不同效果。</p><p>以下三次測試，都是提交了完全一樣的請求：</p><p>http://dvwa站點IP/vulnerabilities/xss_r/?name=<script>alert(document.cookie)</script></p><p>測試一</p><p>設置 X-XSS-Protection:0。</p><p>在 X-XSS-Protection:0 時，瀏覽器直接執行了有問題的網頁端代碼，所以，提交的內容里的 JavaScript 代碼能成功執行，在瀏覽器里看到了彈窗效果，彈窗內容為瀏覽器訪問當前網站的 Cookie 值，參見圖5。這種設置僅適用于安全滲透測試練手，以及希望準確評估網站安全風險代碼時使用。</p><p>▲圖5 JavaScript代碼執行成功，看到彈窗</p><p>測試二</p><p>設置 X-XSS-Protection:1。</p><p>這是默認設置。也就是說，如果<a target="_blank" href="http://m.bai1xia.com/news/tags-16.html"style="font-weight:bold;">服務器</a>端完全沒有返回過 X-XSS-Protection 響應頭，瀏覽器就認為服務器端返回的是 X-XSS-Protection:1 。這時候，瀏覽器會根據自己的內部過濾原則，直接無視它認為有問題的那部分代碼，自動跳過這部分代碼（這部分內容根本不會發給服務器端），最終我們看到的是“清理”后的效果：</p><p>▲圖6 JavaScript代碼沒有執行成功，沒有彈窗</p><p>測試三</p><p>設置 X-XSS-Protection:1;mode=block。</p><p>這是最嚴厲的設置。這時候，瀏覽器會根據自己的內部過濾原則，發現有問題代碼，直接就拒絕顯示該頁面，這次提交也不會被發往服務器端，效果如圖：</p><p>▲圖7 整個頁面都無法顯示了</p><p>以上三種設置，可以根據具體的需求做選擇。</p><p>如果需要在服務器端設置這個響應頭，可以在合適的范圍內，加入以下指令：</p><p>#Nginx配置： add_header X-XSS-Protection "1; mode=block" always; #Apache配置： Header always set X-XSS-Protection "1; mode=block"</p><p>那么，是不是我們只要給服務器設置好這個響應頭，就能徹底解決跨站腳本攻擊的問題呢？答案有點令人喪氣：并不一定！這個機制的定位僅僅是“緩解”跨站腳本攻擊，它不是一顆銀子彈，無法就此高枕無憂了。一方面，跨站腳本攻擊有非常多的變型手法和實現，業界公認沒法完全通過黑名單規則來徹底過濾跨站——要徹底防護跨站腳本攻擊，就幾乎需要抵觸互聯網的“互聯”本質。所以，X-XSS-Protection 的機制，也只是對跨站腳本攻擊的部分防護。</p><p>要對客戶端進行更細粒度更有效的安全防護，目前更建議使用的機制是 CSP (Content Security Policy)。這個又需要一篇獨立的文檔來介紹了，敬請期待。</p><p>（朱筱丹 | 天存信息）</p><p>Ref</p><p>‘Referrer Policy’ - Editor’s Draft, 20 April 2017</p><p>‘Referrer-Policy’ - developer.mozilla</p><p>‘X-XSS-Protection’ - developer.mozilla</p><p>The Misunderstood X-XSS-Protection</p><p>HTML HTTP web前端運維通用安全</p><p> <strong>版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。</strong> </p><p> <strong>版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。</strong> </p></div> <div id="oywwia2" class="article_footer clear"> <div id="kkgg0ii" class="fr tag">標簽：<a href="http://m.bai1xia.com/news/tags-8120.html">服務器端</a> <a href="http://m.bai1xia.com/news/tags-1107.html">javaScript</a> <a href="http://m.bai1xia.com/news/tags-16.html">服務器</a> </div> <div id="skk0ysk" class="bdsharebuttonbox fl share"> <div id="cgss20s" class="share-widget fl"> <div id="kqoma2k" class="social-share" data-sites="wechat,weibo, qq, qzone"></div> </div> </div> </div>  <div id="0moso8m" class="post-navigation clear"> <div id="k0eugcg" class="post-previous fl"> <span>上一篇:</span><a href="http://m.bai1xia.com/news/post/97475.html">Excel2016工作表怎么發布為網頁?</a> </div> <div id="eks2gcg" class="post-next fr"> <span>下一篇:</span><a href="http://m.bai1xia.com/news/post/82855.html">能不能查找文檔中關鍵詞所在地（怎么在文檔查找關鍵字）</a> </div> </div> </div> <div id="asos0sy" class="related_article"> <div id="sm20o0a" class="box_title clear"> <span><i class="icon fa fa-paper-plane"></i>相關文章</span> </div> <div id="2ykgqwi" class="related_list clear"> <article class="fl"> <div id="cwuu0ia" class="related_img"><a href="http://m.bai1xia.com/news/post/16188.html"><img src="http://m.bai1xia.com/news/zb_users/cache/ly_autoimg/m/MTYxODg.jpg"></a></div> <div id="imywgyw" class="related_detail"> <h3><a href="http://m.bai1xia.com/news/post/16188.html" title="使用<a target="_blank" href="http://m.bai1xia.com/news/tags-373.html"style="font-weight:bold;">機器人</a>操作系統ROS 2和仿真軟件Gazebo 9服務進階實戰（八）- mobot行駛至目標位置">使用<a target="_blank" href="http://m.bai1xia.com/news/tags-373.html"style="font-weight:bold;">機器人</a>操作系統ROS 2和仿真軟件Gazebo 9服務進階實戰（八）- mobot行駛至目標位置</a></h3> <div id="q2y0m2o" class="meta"> <span><i class="fa fa-eye"></i>765</span> <span><i class="fa fa-clock-o"></i>2025-03-31</span> </div> </div> </article> <article class="fl"> <div id="0oyig0i" class="related_img"><a href="http://m.bai1xia.com/news/post/9490.html"><img src="http://m.bai1xia.com/news/zb_users/cache/ly_autoimg/o/OTQ5MA.jpg"></a></div> <div id="gwugqwa" class="related_detail"> <h3><a href="http://m.bai1xia.com/news/post/9490.html" title="HTTP 狀態消息">HTTP 狀態消息</a></h3> <div id="gyu22mq" class="meta"> <span><i class="fa fa-eye"></i>765</span> <span><i class="fa fa-clock-o"></i>2025-03-31</span> </div> </div> </article> <article class="fl"> <div id="qwkiukq" class="related_img"><a href="http://m.bai1xia.com/news/post/9990.html"><img src="http://m.bai1xia.com/news/zb_users/upload/2023/08/wenzhangerweima.jpg"></a></div> <div id="0kamkqk" class="related_detail"> <h3><a href="http://m.bai1xia.com/news/post/9990.html" title="Nginx搭建LNMP架構">Nginx搭建LNMP架構</a></h3> <div id="4qmwe2e" class="meta"> <span><i class="fa fa-eye"></i>765</span> <span><i class="fa fa-clock-o"></i>2025-03-31</span> </div> </div> </article> </div> </div>  </div> </div> <div id="s2mak0a" class="sidebar"> <div class="200mmgy" id="推薦文章" class="part clear 推薦文章"> <div id="iaoakcw" class="top"> <h3 class="title">推薦文章</h3> </div> <div id="yqmo0ag" class="side 推薦文章"><ul><ul class="hot_posts"> <li><h4><a href="http://m.bai1xia.com/news/post/132763.html" title="企業生產管理是什么，企業生產管理軟件">企業生產管理是什么，企業生產管理軟件</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/136160.html" title="盤點進銷存軟件排行榜前十名">進盤點進銷存軟件排行榜前十名</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132779.html" title="進銷存系統哪個簡單好用？進銷存系統優點">進銷存系統哪個簡單好用？進銷存系統優點</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/133648.html" title="工廠生產管理（工廠生產管理流程及制度）">工廠生產管理（工廠生產管理流程及制度）</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132780.html" title="生產管理軟件，機械制造業生產管理，制造業生產過程管理軟件">生產管理軟件，機械制造業生產管理，制造業生產過程管理軟件</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132776.html" title="進銷存軟件和ERP有什么區別？進銷存與erp軟件理解">進銷存軟件和ERP有什么區別？進銷存與erp軟件理解</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132974.html" title="進銷存如何進行庫存管理">進銷存如何進行庫存管理</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132269.html" title="excel銷售訂單管理系統（銷售訂單錄入系統）">如何利用excel制作銷售訂單管理系統？</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/136946.html" title="數據庫訂單管理系統有哪些功能？數據庫訂單管理系統怎么設計？">數據庫訂單管理系統有哪些功能？數據庫訂單管理系統怎么設計？</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132312.html" title="數據庫訂單管理系統（訂單系統數據流圖）">什么是數據庫管理系統？</a></h4></li></ul></ul></div> </div> <div class="202sogm" id="divPrevious" class="part clear previous"> <div id="i0ugqim" class="top"> <h3 class="title">最近發表</h3> </div> <div id="4e02qwa" class="side divPrevious"><ul><li><a title="寵物集市-寵物集市華東、華南、華北排行榜一覽表" href="http://m.bai1xia.com/news/post/157796.html">寵物集市-寵物集市華東、華南、華北排行榜一覽表</a></li> <li><a title="京寵展-2025年時間表" href="http://m.bai1xia.com/news/post/157795.html">京寵展-2025年時間表</a></li> <li><a title="寵物集市在深圳哪里有?時間地址最新消息" href="http://m.bai1xia.com/news/post/157794.html">寵物集市在深圳哪里有?時間地址最新消息</a></li> <li><a title="亞洲寵物展2025年展會介紹" href="http://m.bai1xia.com/news/post/157793.html">亞洲寵物展2025年展會介紹</a></li> <li><a title="京寵展信息指南" href="http://m.bai1xia.com/news/post/157792.html">京寵展信息指南</a></li> <li><a title="寵物展會2025年時間表" href="http://m.bai1xia.com/news/post/157791.html">寵物展會2025年時間表</a></li> <li><a title="亞寵展、全球寵物產業風向標——亞洲寵物展覽會深度解析" href="http://m.bai1xia.com/news/post/157790.html">亞寵展、全球寵物產業風向標——亞洲寵物展覽會深度解析</a></li> <li><a title="2025年亞洲寵物展覽會、京寵展有哪些亮點" href="http://m.bai1xia.com/news/post/157789.html">2025年亞洲寵物展覽會、京寵展有哪些亮點</a></li> <li><a title="<a target="_blank" href="http://m.bai1xia.com/news/tags-10262.html"style="font-weight:bold;">wps</a>演示添加自定義按鈕<a target="_blank" href="http://m.bai1xia.com/news/tags-823.html"style="font-weight:bold;">設置</a>動作改變按順序播放" href="http://m.bai1xia.com/news/post/118206.html"><a target="_blank" href="http://m.bai1xia.com/news/tags-10262.html"style="font-weight:bold;">wps</a>演示添加自定義按鈕<a target="_blank" href="http://m.bai1xia.com/news/tags-823.html"style="font-weight:bold;">設置</a>動作改變按順序播放</a></li> <li><a title="如何將<a target="_blank" href="http://m.bai1xia.com/news/tags-13007.html"style="font-weight:bold;">WPS</a>行中的文本調整到行中" href="http://m.bai1xia.com/news/post/119027.html">如何將<a target="_blank" href="http://m.bai1xia.com/news/tags-13007.html"style="font-weight:bold;">WPS</a>行中的文本調整到行中</a></li> </ul></div> </div> <div class="oii0em0" id="sidebar_ad" class="part clear sidebar_ad"> <div id="cwigemq" class="part sidebar_ad"></div> </div> <div class="0c0ssag" id="hot_posts" class="part clear hot_posts"> <div id="0ye2o0e" class="top"> <h3 class="title">熱評文章</h3> </div> <ul class="hot_posts"><li><h4><a href="http://m.bai1xia.com/news/post/104011.html" title="<a target="_blank" href="http://m.bai1xia.com/news/tags-10179.html"style="font-weight:bold;">零代碼</a>開發是什么？2022<a target="_blank" href="http://m.bai1xia.com/news/tags-1.html"style="font-weight:bold;">低代碼</a>平臺排行榜">零代碼開發是什么？2022低代碼平臺排行榜</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/131019.html" title="智能<a target="_blank" href="http://m.bai1xia.com/news/tags-14329.html"style="font-weight:bold;">進銷存庫存管理</a><a target="_blank" href="http://m.bai1xia.com/news/tags-56.html"style="font-weight:bold;">系統</a>（智慧進銷存）">智能進銷存庫存管理系統（智慧進銷存）</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/73907.html" title="<a target="_blank" href="http://m.bai1xia.com/news/tags-14095.html"style="font-weight:bold;">在線文檔</a>哪家強？8款在線文檔編輯軟件推薦">在線文檔哪家強？8款在線文檔編輯軟件推薦</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/102663.html" title="WPS2016怎么繪制簡單的價格表?">WPS2016怎么繪制簡單的價格表?</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/55539.html" title="連鎖餐飲管理<a target="_blank" href="http://m.bai1xia.com/news/tags-56.html"style="font-weight:bold;">系統</a>的功能有哪些？餐飲服務系統的構成及工作程序">連鎖餐飲管理系統的功能有哪些？餐飲服務系統的構成及工</a></h4></li><li><h4><a href="http://m.bai1xia.com/news/post/132806.html" title="簡單<a target="_blank" href="http://m.bai1xia.com/news/tags-14329.html"style="font-weight:bold;">進銷存庫存管理</a>盤點">簡單進銷存庫存管理盤點</a></h4></li></ul> </div> <div class="g0cmkqu" id="divLinkage" class="part clear link"> <div id="kecoa20" class="top"> <h3 class="title">友情鏈接</h3> </div> <div id="awiugek" class="side divLinkage"><ul><li id="ciiiuos" class="link-item"><a href="http://m.bai1xia.com/" target="_blank" title="伙伴云">伙伴云</a></li><li id="iaiseua" class="link-item"><a href="http://m.bai1xia.com/news/category-19.html" title="進銷存管理">進銷存管理</a></li><li id="22sec0o" class="link-item"><a href="http://m.bai1xia.com/news/category-3.html" title="低代碼">低代碼</a></li><li id="oise00i" class="link-item"><a href="http://m.bai1xia.com/news/tags-12.html" target="_blank" title="Excel表格">Excel表格</a></li><li id="yom0m0u" class="link-item"><a title="誠鼎網">誠鼎網</a></li><li id="i2euew0" class="link-item"><a title="FinClip">FinClip</a></li><li id="e0wsome" class="link-item"><a title="海特貝利常識網">海特貝利常識網</a></li></ul></div> </div> </div> </div> </section> </div> <footer class="p-footer"> <div id="uyig0im" class="contant_box"> <div id="wckiuye" class="discover_tmt"> <h5 class="" style="font-size: 1px; color: white;">伙伴云</h5> <div id="2wu0cuo" class="text_box"> <a title="toB數字化營銷SEO" style="font-size: 1px; color: white;">加搜toBSEO</a> <a title="小程序工具" style="font-size: 1px; color: white;">前端框架</a> <a title="小紅書營銷攻略" style="font-size: 1px; color: white;">小紅書營銷攻略</a> <a title="衍因科技" style="font-size: 1px; color: white;">衍因科技</a> <a title="FinClip 技術文檔" style="font-size: 1px; color: white;">小程序容器幫助中心</a> <a title="小程序開發行業洞察" style="font-size: 1px; color: white;">小程序開發行業洞察</a> <a title="全面預算管理資訊" style="font-size: 1px; color: white;">全面預算管理資訊</a> <a title="企微SCRM客戶管理干貨" style="font-size: 1px; color: white;">企微SCRM客戶管理干貨</a> <a title="3D視覺相機資訊" style="font-size: 1px; color: white;">3D視覺相機資訊</a> <a title="創冷科技無電制冷" style="font-size: 1px; color: #22292D;">創冷科技無電制冷</a> <a title="協作機器人資訊" style="font-size: 1px; color: #22292D;">協作機器人資訊</a> </div> </div> <div id="2wuwgm0" class="collaboration_box"> </div> <div id="ou20y2i" class="we_img_box clear"> <div id="assc000" class="img_box"> <img src="http://m.bai1xia.com/news/zb_users/theme/zblog5_news/image/ewm.png" alt="" class="hover_tmt"> </div> </div> </div> <p class="info"> <a target="_blank" rel="nofollow">京ICP備12038259號</a> <span> <a href="#"></a></span> </p> </footer> <div class="c2ec0sw" id="backtop" class="backtop"> <div id="wokigy2" class="bt-box top"> <i class="fa fa-angle-up fa-2x"></i> </div> </div> <script charset="UTF-8" src="http://m.bai1xia.com/assets/js/sensorsdata.1.22.2.min.js"></script> <script charset="UTF-8"> var sensors = window['sensorsDataAnalytic201505']; sensors.init({ server_url: 'https://saapi.huoban.com/sa?project=production', heatmap:{scroll_notice_map:'not_collect'}, use_client_time:true, send_type:'beacon' }); sensors.quick('autoTrack'); </script> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?6444c045836d6bf27124085a4f62c2a8"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> <script> (()=>{const e="https://analyze.jiasou.cc/api/v1/page_view/report/",n="9fe06d4884e0461caaa1de5651164d43";let t=null;const o=new Proxy({},{get:(e,n)=>localStorage.getItem(window.btoa(n)),set:(e,n,t)=>!!t&&(localStorage.setItem(window.btoa(n),t),!0)});new Promise((t=>{if(o.fingerprint)t();else{const a=function(){var e={};if(e.userAgent=navigator.userAgent||"",e.plugins=[],navigator.plugins&&navigator.plugins.length>0)for(var n=0;n<navigator.plugins.length;n++){var t={name:navigator.plugins[n].name||"",filename:navigator.plugins[n].filename||"",description:navigator.plugins[n].description||""};e.plugins.push(t)}e.languages=navigator.languages||[navigator.language||""],e.timezone=(new Date).getTimezoneOffset(),e.screenResolution={width:window.screen.width||0,height:window.screen.height||0,pixelDepth:window.screen.pixelDepth||0,colorDepth:window.screen.colorDepth||0};var o=document.createElement("canvas").getContext("2d"),a=[],i=["monospace","sans-serif","serif"];for(n=0;n<i.length;n++){var r=i[n];o.font="12px "+r,o.measureText("abcdefghijklmnopqrstuvwxyz0123456789").width>0&&a.push(r)}return e.fonts=a,e.cookieEnabled=navigator.cookieEnabled||!1,e.localStorage=void 0!==window.localStorage,e.sessionStorage=void 0!==window.sessionStorage,e.doNotTrack="1"===navigator.doNotTrack||"1"===window.doNotTrack||"1"===navigator.msDoNotTrack||"yes"===navigator.doNotTrack,e}();fetch(`${e}u/`,{method:"POST",headers:{"Content-Type":"application/json"},body:JSON.stringify({key:n,f:window.btoa(JSON.stringify(a))})}).then((e=>{console.debug("browser fingerprint sent"),200===e.status&&e.json().then((e=>{console.debug("browser fingerprint received",e),o.fingerprint=e.fp,t()}))}))}})).then((()=>{e&&o.fingerprint&&fetch(e+`?${new URLSearchParams({token:n}).toString()}`,{method:"POST",headers:{"Content-Type":"application/json"},body:JSON.stringify({c:window.btoa(JSON.stringify({u:o.fingerprint,l:window.location.href,r:document.referrer}))})}).then((e=>{200==e.status&&e.json().then((e=>{e.track_id&&(t=e.track_id)}))}))})),window.addEventListener("beforeunload",(async n=>{t&&fetch(e+`?${new URLSearchParams({track_id:t}).toString()}`,{method:"GET",headers:{"Content-Type":"text/plain"},keepalive:!0}),n.returnValue=""}))})(); </script><script language="javascript" src="http://m.bai1xia.com/news/zb_users/plugin/ZF_ad/js/index.js?id=189"></script> <script language="javascript" src="http://m.bai1xia.com/news/zb_users/plugin/ZF_ad/js/ZF_ad__cookie.js"></script> <footer> <div class="friendship-link"> <p>感谢您访问我们的网站，您可能还对以下资源感兴趣：</p> <a href="http://m.bai1xia.com/" title="日本亚洲中午字幕乱码">日本亚洲中午字幕乱码</a> <div class="friend-links"> </div> </div> </footer> <a href="http://" target="_blank">亚洲中文字幕无码亚洲成A人片</a>| <a href="http://" target="_blank">超清首页国产亚洲丝袜</a>| <a href="http://" target="_blank">久久青青草原亚洲av无码</a>| <a href="http://" target="_blank">亚洲日韩一区二区三区</a>| <a href="http://" target="_blank">久久水蜜桃亚洲av无码精品麻豆</a>| <a href="http://" target="_blank">亚洲精品乱码久久久久久中文字幕</a>| <a href="http://" target="_blank">激情无码亚洲一区二区三区 </a>| <a href="http://" target="_blank">亚洲av无码成人精品国产</a>| <a href="http://" target="_blank">亚洲一卡2卡3卡4卡5卡6卡</a>| <a href="http://" target="_blank">国产成人亚洲综合网站不卡</a>| <a href="http://" target="_blank">亚洲一区二区三区精品视频</a>| <a href="http://" target="_blank">亚洲啪啪免费视频</a>| <a href="http://" target="_blank">国产精品亚洲午夜一区二区三区</a>| <a href="http://" target="_blank">亚洲国产成人91精品</a>| <a href="http://" target="_blank">国产成人精品日本亚洲11</a>| <a href="http://" target="_blank">亚洲AV成人无码天堂</a>| <a href="http://" target="_blank">2020年亚洲天天爽天天噜</a>| <a href="http://" target="_blank">亚洲无线一二三四区</a>| <a href="http://" target="_blank">va天堂va亚洲va影视中文字幕</a>| <a href="http://" target="_blank">亚洲av日韩av无码av</a>| <a href="http://" target="_blank">中文文字幕文字幕亚洲色</a>| <a href="http://" target="_blank">国产亚洲精品成人AA片</a>| <a href="http://" target="_blank">亚洲AV成人一区二区三区在线看</a>| <a href="http://" target="_blank">亚洲精品123区在线观看</a>| <a href="http://" target="_blank">亚洲欧美日韩久久精品</a>| <a href="http://" target="_blank">亚洲AV无码一区二区三区牲色</a>| <a href="http://" target="_blank">亚洲AV无码国产一区二区三区</a>| <a href="http://" target="_blank">亚洲av成人一区二区三区在线播放</a>| <a href="http://" target="_blank">亚洲av无码成人精品区一本二本</a>| <a href="http://" target="_blank">小说专区亚洲春色校园</a>| <a href="http://" target="_blank">亚洲综合色成在线播放</a>| <a href="http://" target="_blank">国产午夜亚洲精品午夜鲁丝片</a>| <a href="http://" target="_blank">伊人亚洲综合青草青草久热</a>| <a href="http://" target="_blank">自拍偷自拍亚洲精品被多人伦好爽</a>| <a href="http://" target="_blank">亚洲日韩精品一区二区三区</a>| <a href="http://" target="_blank">久久亚洲精品成人</a>| <a href="http://" target="_blank">亚洲成aⅴ人片在线观</a>| <a href="http://" target="_blank">国产亚洲玖玖玖在线观看</a>| <a href="http://" target="_blank">妇女自拍偷自拍亚洲精品</a>| <a href="http://" target="_blank">国产黄色一级毛片亚洲黄片大全</a>| <a href="http://" target="_blank">亚洲精品国偷自产在线</a>| <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> </body><div id="aqi2w" class="pl_css_ganrao" style="display: none;"><option id="aqi2w"></option><acronym id="aqi2w"></acronym><small id="aqi2w"></small><center id="aqi2w"><dl id="aqi2w"><input id="aqi2w"></input></dl></center><delect id="aqi2w"><tr id="aqi2w"><td id="aqi2w"></td></tr></delect><small id="aqi2w"><noframes id="aqi2w"><kbd id="aqi2w"></kbd></noframes></small><dl id="aqi2w"></dl><tbody id="aqi2w"><source id="aqi2w"><strong id="aqi2w"></strong></source></tbody><pre id="aqi2w"><blockquote id="aqi2w"><dl id="aqi2w"></dl></blockquote></pre><bdo id="aqi2w"></bdo><abbr id="aqi2w"></abbr><tr id="aqi2w"><td id="aqi2w"><code id="aqi2w"></code></td></tr><kbd id="aqi2w"></kbd><pre id="aqi2w"></pre><li id="aqi2w"><acronym id="aqi2w"><xmp id="aqi2w"></xmp></acronym></li><sup id="aqi2w"><td id="aqi2w"><fieldset id="aqi2w"></fieldset></td></sup><cite id="aqi2w"><nav id="aqi2w"><li id="aqi2w"></li></nav></cite><s id="aqi2w"></s><bdo id="aqi2w"></bdo><tr id="aqi2w"></tr><abbr id="aqi2w"><button id="aqi2w"><blockquote id="aqi2w"></blockquote></button></abbr><input id="aqi2w"></input><code id="aqi2w"><option id="aqi2w"><del id="aqi2w"></del></option></code><fieldset id="aqi2w"></fieldset><button id="aqi2w"></button><xmp id="aqi2w"></xmp><s id="aqi2w"></s><button id="aqi2w"></button><object id="aqi2w"></object><kbd id="aqi2w"></kbd><del id="aqi2w"></del><bdo id="aqi2w"></bdo><button id="aqi2w"></button><center id="aqi2w"><dl id="aqi2w"><input id="aqi2w"></input></dl></center><blockquote id="aqi2w"></blockquote><s id="aqi2w"></s><table id="aqi2w"></table><fieldset id="aqi2w"></fieldset><small id="aqi2w"></small><strong id="aqi2w"><abbr id="aqi2w"><kbd id="aqi2w"></kbd></abbr></strong><dd id="aqi2w"></dd><cite id="aqi2w"></cite><center id="aqi2w"><dl id="aqi2w"><input id="aqi2w"></input></dl></center><em id="aqi2w"><del id="aqi2w"><dfn id="aqi2w"></dfn></del></em><fieldset id="aqi2w"><optgroup id="aqi2w"><abbr id="aqi2w"></abbr></optgroup></fieldset><button id="aqi2w"></button><tbody id="aqi2w"></tbody><li id="aqi2w"></li><s id="aqi2w"><bdo id="aqi2w"><em id="aqi2w"></em></bdo></s><abbr id="aqi2w"><sup id="aqi2w"><blockquote id="aqi2w"></blockquote></sup></abbr><abbr id="aqi2w"></abbr><pre id="aqi2w"></pre><abbr id="aqi2w"></abbr><center id="aqi2w"><tfoot id="aqi2w"><input id="aqi2w"></input></tfoot></center><th id="aqi2w"></th><acronym id="aqi2w"><delect id="aqi2w"><strike id="aqi2w"></strike></delect></acronym><th id="aqi2w"></th><source id="aqi2w"><strong id="aqi2w"><abbr id="aqi2w"></abbr></strong></source><menu id="aqi2w"><noscript id="aqi2w"><acronym id="aqi2w"></acronym></noscript></menu><pre id="aqi2w"></pre><option id="aqi2w"></option><dfn id="aqi2w"></dfn><noscript id="aqi2w"></noscript><noscript id="aqi2w"></noscript><input id="aqi2w"><tbody id="aqi2w"><button id="aqi2w"></button></tbody></input><li id="aqi2w"><acronym id="aqi2w"><xmp id="aqi2w"></xmp></acronym></li><acronym id="aqi2w"></acronym><abbr id="aqi2w"></abbr><source id="aqi2w"></source><em id="aqi2w"><del id="aqi2w"><dfn id="aqi2w"></dfn></del></em><xmp id="aqi2w"></xmp><dl id="aqi2w"></dl><code id="aqi2w"></code><strong id="aqi2w"><nav id="aqi2w"><kbd id="aqi2w"></kbd></nav></strong><strike id="aqi2w"></strike><s id="aqi2w"></s><th id="aqi2w"></th><xmp id="aqi2w"></xmp><noframes id="aqi2w"><ul id="aqi2w"><center id="aqi2w"></center></ul></noframes><dl id="aqi2w"></dl><menu id="aqi2w"><noscript id="aqi2w"><option id="aqi2w"></option></noscript></menu><tr id="aqi2w"></tr><noframes id="aqi2w"><ul id="aqi2w"><pre id="aqi2w"></pre></ul></noframes><th id="aqi2w"></th><tfoot id="aqi2w"></tfoot><rt id="aqi2w"></rt><code id="aqi2w"><option id="aqi2w"><del id="aqi2w"></del></option></code><center id="aqi2w"><dd id="aqi2w"><th id="aqi2w"></th></dd></center><small id="aqi2w"></small><ul id="aqi2w"></ul><ul id="aqi2w"></ul><center id="aqi2w"><dl id="aqi2w"><input id="aqi2w"></input></dl></center><small id="aqi2w"></small><del id="aqi2w"><dfn id="aqi2w"><td id="aqi2w"></td></dfn></del><center id="aqi2w"><dl id="aqi2w"><input id="aqi2w"></input></dl></center><dl id="aqi2w"></dl><acronym id="aqi2w"><delect id="aqi2w"><strike id="aqi2w"></strike></delect></acronym><bdo id="aqi2w"></bdo><strong id="aqi2w"><noframes id="aqi2w"><samp id="aqi2w"></samp></noframes></strong><acronym id="aqi2w"><xmp id="aqi2w"><strike id="aqi2w"></strike></xmp></acronym><strike id="aqi2w"><s id="aqi2w"><bdo id="aqi2w"></bdo></s></strike><fieldset id="aqi2w"></fieldset><dd id="aqi2w"><cite id="aqi2w"><menu id="aqi2w"></menu></cite></dd><xmp id="aqi2w"></xmp><td id="aqi2w"></td><noscript id="aqi2w"></noscript><source id="aqi2w"></source><fieldset id="aqi2w"></fieldset><ul id="aqi2w"></ul><abbr id="aqi2w"></abbr><em id="aqi2w"></em><dfn id="aqi2w"></dfn><option id="aqi2w"></option><ul id="aqi2w"></ul><tbody id="aqi2w"></tbody><tr id="aqi2w"></tr><noframes id="aqi2w"><ul id="aqi2w"><pre id="aqi2w"></pre></ul></noframes><rt id="aqi2w"></rt><th id="aqi2w"></th><wbr id="aqi2w"><strong id="aqi2w"><abbr id="aqi2w"></abbr></strong></wbr><tr id="aqi2w"><td id="aqi2w"><code id="aqi2w"></code></td></tr><optgroup id="aqi2w"></optgroup><pre id="aqi2w"></pre><delect id="aqi2w"><dfn id="aqi2w"><rt id="aqi2w"></rt></dfn></delect><ul id="aqi2w"></ul><wbr id="aqi2w"></wbr><code id="aqi2w"><table id="aqi2w"><abbr id="aqi2w"></abbr></table></code><abbr id="aqi2w"></abbr><center id="aqi2w"><tfoot id="aqi2w"><input id="aqi2w"></input></tfoot></center><fieldset id="aqi2w"></fieldset><pre id="aqi2w"></pre><input id="aqi2w"><del id="aqi2w"><dfn id="aqi2w"></dfn></del></input><acronym id="aqi2w"><xmp id="aqi2w"><strike id="aqi2w"></strike></xmp></acronym><tr id="aqi2w"></tr><table id="aqi2w"></table><wbr id="aqi2w"><th id="aqi2w"><nav id="aqi2w"></nav></th></wbr><dfn id="aqi2w"></dfn><s id="aqi2w"></s><option id="aqi2w"></option><dd id="aqi2w"><strike id="aqi2w"><menu id="aqi2w"></menu></strike></dd><object id="aqi2w"><tbody id="aqi2w"><noframes id="aqi2w"></noframes></tbody></object><input id="aqi2w"><tbody id="aqi2w"><button id="aqi2w"></button></tbody></input><del id="aqi2w"><tr id="aqi2w"><rt id="aqi2w"></rt></tr></del><blockquote id="aqi2w"></blockquote><bdo id="aqi2w"></bdo><pre id="aqi2w"><samp id="aqi2w"><tfoot id="aqi2w"></tfoot></samp></pre><tr id="aqi2w"><s id="aqi2w"><bdo id="aqi2w"></bdo></s></tr><source id="aqi2w"></source><noframes id="aqi2w"></noframes><pre id="aqi2w"><blockquote id="aqi2w"><tfoot id="aqi2w"></tfoot></blockquote></pre></div> </html>