- 博客(6)
- 收藏
- 关注
RSS订阅原创 iframe加载第三方网页报错问题记录(后续)
(6)通过服务端加了白名单,浏览器的普通模式下,iframe可以加载,但是在无痕模式下又不可以了,是为什么?(3)iframe加载失败,是因为跨域问题还是cookie无法获取的问题?是不是和域名有关,登录状态认证是如何处理的?(2)返回的url,为什么在浏览器的地址栏可以打开,内嵌入iframe就显示未登录?(4)根据页面的请求来看,页面请求状态为302,响应头中Set-Cookie报出警告,说。(1)后端根据第三方接口是如何登录的?(5)如果是跨域的情况,一级域名和二级域名是否会存在跨域(我是小白)?
2024-12-17 01:32:43
468
原创 问题001:iframe加载第三方网页报错问题记录
内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层,用于检测和减轻某些类型的攻击,如跨站脚本攻击( XSS )和数据注入攻击等。CSP通过限制外部资源的来源达到增强网页安全性的问题,实质上就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载,有助于防止恶意脚本执行以及非授权内容的加载,如果网站不提供CSP标头,浏览器也使用标准的同源策略。
2024-12-12 02:19:26
1147
原创 第二章:React中JSX
JSX是一种JavaScript的语法扩展,也在很多地方称之为JavaScript XML,因为看起来就是一段XML语法;它用于描述我们的UI界面,并且其可以和JavaScript融合在一起。
2024-10-12 01:12:18
269
原创 第一章:React基础
react是用于构建用户界面的JavaScript库(只关注于视图)),起源与Facebook内部的项目,于2013年5月开源。
2024-10-10 01:05:20
444
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人