网络、浏览器
文章平均质量分 65
Maria028
这个作者很懒,什么都没留下…
展开
-
跨域是什么?怎么解决跨域问题?
什么是跨域?因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域,Ajax 请求会失败。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。几种常用的解决方式(简单说明)JSONPJSONP 是服务器与客户端跨源通信的常用方法。最大特点,不支持post请求。利用 <script> 标签没有跨域限制的漏洞。通过 <script> 标签指向一个需要访问原创 2021-03-21 21:35:31 · 161 阅读 · 0 评论 -
安全方面知识点,面试大概率
在这里大致介绍了几种攻击类型及其防御方式:XSS攻击、CSRF攻击、点击劫持、中间人攻击;XSS 攻击–跨网站脚本什么是 XSS 攻击?如何防范 XSS 攻击?什么是 CSP?XSS攻击简单来说就是注入恶意指令代码到网页,原理就是HTML语言会将一些特殊字符编译执行;从攻击方式可分为:持久型:最直接的类型,恶意代码直接存在了服务器或数据库;非持久型:最普通的,用户访问服务器-跨站链接-返回跨站代码。一般通过修改 URL 参数的方式加入攻击代码,诱导用户访问链接从而进行攻击。如何防范?原创 2021-03-20 22:15:38 · 154 阅读 · 0 评论 -
网络及浏览器知识点,面试大概率
HTTP 与 HTTPS 的区别详细见http与https1、HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用。2、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。3、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、HTTP 的连接很简单,是无状态的。HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密原创 2021-03-20 19:25:49 · 133 阅读 · 0 评论