143_iOS干货50_认识几个概念:跨域问题和内网穿透

最新推荐文章于 2024-08-18 17:25:38 发布
最新推荐文章于 2024-08-18 17:25:38 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_horse/article/details/90032431
版权
本文深入解析了JavaScript的跨域问题,包括同源策略的限制与解决方法如JSONP、CORS、WebSocket和PostMessage。同时,文章还详细介绍了内网穿透的概念,包括NAT穿透、端口映射及多种穿透工具。
摘要由CSDN通过智能技术生成

一,跨域

  1. JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。
  2. 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
  3. 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。它的存在可以保护用户隐私信息,防止身份伪造等(读取Cookie)。
  4. 同源策略限制内容有:
    1. Cookie、LocalStorage、IndexedDB 等存储性内容
    2. DOM 节点
    3. AJAX 请求不能发送
    4. 但是有三个标签是允许跨域加载资源:1.<img src=XXX> 2.<link href=XXX> 3.<script src=XXX>
  5. 处理跨域的方法
    1. JSONP
      1. JSONP和AJAX相同,都是客户端向服务器端发送请求,从服务器端获取数据的方式。但AJAX属于同源策略,JSONP属于非同源策略(跨域请求)
    2. CORS
    3. WebSocket
    4. PostMessage:

二,内网穿透

  1.  

    1,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。

  2. 2,端口映射,其实就是常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址

  3. 3,穿透工具

    1. Ngrok
    2. Natapp
    3. 小米球
    4. Sunny-Ngrok
    5. echosite
    6. Ssh、autossh
    7. Lanproxy
    8. Spike
    9. frp
    10. fcn
    11. 花生壳

    12.  

 

✅_蜡笔小新_✅
关注
WEB安全的历史
Sylon的博客
06-14 1371
exp === exploit 漏洞利用代码 中国 黑客发展的 几个阶段 启蒙时代 ,黄金时代 ,黑暗时代 启蒙时代 -- 大致在 20世纪 19年代 中国互联网刚起步 一些青年收外国黑客技术影响 开始研究安全漏洞 大多都是个人爱好 黄金时代 -- 这个时代是以中美黑客大战为便签 黑客这个特殊的群体引起了光大人民的关注 吸引了无数的青少年走上了这题路 ...
Cordova iOS 跨域问题
qq_34469600的博客
12-16 1464
说明:记录工作中遇到的一些问题,方便查看,同时也希望能给大家一点帮助。 自从苹果官方要求上传到苹果应用商店里面的app必须是wkwebview,不在支持uiwebview后,corddova官方就从cordova-ios6.0起,移除了以前的uiwebview,全面更换成了wkwebview。wkwebview相对于uiview来说运行速度更快,占用内存更少,也更安全。但是也带来了问题。 问题1:Cordova iOS 在HTML内嵌入外部超链接如链接外部的一张图片,或者加载本地文件所出现的跨域问题
web应用安全发展与介绍
08-05 510
安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿里等需要安全服务的公司(这类公司有自己的互联网产品也有自己的安全团队,安全团队就是保障...
内网安全:跨域攻击
最新发布
8888的博客
08-18 1528
mimikatz kerberos::golden /domain:子域 /sid:子域SID /sids:父域-519 /rc4:信任密钥 /user:任意用户 /service:krbtgt /target:父域 /ticket:subdc_administrator.kirbi。Kerberos::golden /user:administrator /domain:当前域名 /sid:当前SID /sids:目标域SID519 /krbtgt:krbtgt散列 /ptt。查看当前域中计算机的权限。
Web安全-世界观-Web安全的崛起
qq_75121443的博客
01-12 222
web安全世界观
内网穿透-端口映射-跨域问题解决
qq_39497997的博客
08-10 4747
内网穿透 server.port=80 跨域问题 @CrossOrigin
前端隐秘角落 - web安全的演变历程
qq_53058639的博客
02-08 102
Cookie是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息,用于服务器记录客户端的状态。源是主机,协议,端口名的一个三元组。1995年,同源政策(SOP)由 Netscape 公司引入浏览器,规定了不同域之间访问的策略协议://域名:端口。
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单...
Spring Boot CORS详解:跨域问题与实战示例
Spring Boot 通过CORS实现跨域问题是一个常见的开发需求,尤其是在前后端分离的应用场景中。CORS (Cross-Origin Resource Sharing) 是一种浏览器内置的安全策略,用于限制来自不同源的网络请求,确保数据的安全性和...
跨域问题处理(已处理IOS兼容问题)
Daijianshi_123的博客
11-01 5550
引言 目前常用的Ajax跨域问题解决方式有三种 Jsonp方式,需要前端和后端同时处理 nginx(或者其它HTTP服务器)配置 后端设置CORS允许跨域 本文着重讲后端设置跨域,案例基于SpringBoot,其它框架原理相同 (一) CORS跨域 CORS是一个W3C标准,全称是"跨域资源共享",CORS有两种请求,简单请求和非简单请求。 (1) 只要同时满足以下两大条件,就属于简...
ios html 跨域,axios请求使用方法 并解决跨域问题
weixin_35572076的博客
06-07 2613
最近在研究axios 的异步请求,用法和ajax差不多,但是官方说明比ajsx要好get 请求使用方法var url = "请求链接";var param= {"参数":"参数的值"};// axios 参数必须用params包裹,例如: var param = {params:{pageNo:1,pageSize:20}}param = {params:param};axios.get(u...
关于web安全
Alberqing_的博客
09-22 503
现如今,科技飞速发展,人们的安全问题也随之出现。在互联网方面也同样有这样一个问题,互联网的快速发展,但随之而来的同样有安全问题,这个就是这篇博客的主题——web安全。 一、定义 随着社交网络等很多互联网产品的诞生,基于Web环境的互联网应用也越来越广泛,正是因为此,黑客就利用网站的操作系统的漏洞和Web服务器的控制权限,篡改网页内容,窃取重要的内部数据,还有在网页中植入恶意代码,使得网站的访问...
浅谈Web安全
D蓝叶
04-01 1517
最近读了吴翰清先生的《白帽子讲Web安全》书籍,备有收益,于是就想到把一些内容搬到网上来,也算是一种读书总结吧。在此感谢吴翰清先生的用心著作。 安全原则 白名单和黑名单,如果更多使用白名单思想,系统就会变得更安全。 最小权限原则,要求系统只授予主体必要的权限,这样能有效地减少系统,网络,应用,数据库出错的机会。 客服端脚本安全 浏览器安全 同源策略 同源策略:...
web应用安全发展的挑战和趋势
weixin_33795743的博客
05-24 1186
新的时代WEB应用的安全面临着新的挑战。其中包括以下五个方面。第一个如何拦截WEB 2.0 JS WORM***。 在WEB2.0这个时代JS比较多,相关的内容发展得比较迅猛。第二个就是拦截未知的WEB框架漏洞,比如说前面提到的JAVA的框架。第三个如何抵御HTTP FLOOD***这个通常称为CC***。第四个如何抵御DNS ddos***。这个***近年出现的这种...
内网穿透问题
w18234850529的博客
03-04 647
内网穿透方案
Web安全之Web 安全介绍与基础入门知识
weixin_30869099的博客
09-19 346
web安全介绍与基础入门知识 安全与安全圈 甲方与乙方 甲方:如腾讯,阿里等需要安全服务的公司 乙方:提供安全服务产品的服务型安全公司 web与二进制 web,研究web安全 二进制,研究如客户端安全等 web应用与web安全的发展 web安全,也可以叫做web应用安全。互联网本来是安全的,自从有了研究安全的人之后, 互联网就变得不安全了。 web应用经历了开始,1.0以及现在3.0概念...
跨域问题
star66666651的博客
07-17 199
那些年,那些跨域问题 浏览器在请求不同域的资源时,会因为同源策略的影响请求不成功,这就是通常被提到的**“跨域问题”**。作为前端开发,解决跨域问题应该是一个被熟练掌握的技能。而随着技术不断的更迭,针对跨域问题的解决也衍生出了多种解决方案。我们通常会根据项目的不同需要,而采取不同的方式。这篇文章,将详细总结跨域问题的相关知识点,以便在遇到相同问题的时候,能有一个清晰的解决思路。 跨域问题的产生背景 早期为了防止CSRF(跨域请求伪造)的攻击,浏览器引入了同源策略(SOP)来提高安全性。 CSRF(Cros
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值