安全
小丸子yeah~
这个作者很懒,什么都没留下…
展开
-
跨域问题及解决方案
跨域:不遵循同源策略的网络请求会形成跨域问题,同源策略如下:解决方案:一.Jsonp原理: script标签引入js文件不受跨域影响。不仅如此,带src属性的标签都不受同源策略的影响。基于这个特性,我们通过script标签的src属性加载资源,数据放在src属性指向的服务器上,使用json格式。由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好处理函数。服务端会在数据开头加上这个函数名,等全部加载完毕,便会调用我们事先定义好的函数,这时函数的实参传入的原创 2020-11-19 17:58:17 · 410 阅读 · 0 评论 -
WEB安全有关问题
常见的针对web前端的攻击主要有:1.跨站点脚本攻击(XSS)概述:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(...原创 2020-02-02 17:35:13 · 2120 阅读 · 0 评论