网络请求相关
网络请求相关
yingjieweb
踏踏实实学点前端
展开
-
Web 安全 — XSS 的原理和攻防
1、XSS 是个啥?XSS 是跨站脚本攻击 (Cross Site Scripting),为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。通俗点说,XSS 就是在一个站点,当我们用户去访问,在渲染 HTML 的过程中,出现了一些没有预期的脚本指令,脚本指令执行时就产生了原创 2020-07-30 13:32:49 · 363 阅读 · 0 评论 -
Web 安全 — CSRF 的原理和攻防
1、CSRF 是个啥?CSRF 是跨站请求伪造(Cross Site Request Forgery),它和 XSS 的攻击性相当,危害性也很大。举个例子,小明今天打开电脑登录 qq,然后去别的网站找苍老师的学习视频,正在津津有味的学习的过程中,这时候走入了CSRF 的攻击流程!这个网站的内容是大黑客精心布局的,画面非常刺激。典型的 CSRF 攻击就是点击 B 网站,影响 A 网站。比如, 点击黄网, qq 被盗。其原理通俗点讲就是:攻击者盗用了你的身份,并以你的名义发送恶意请求或消息,盗取你的原创 2020-08-08 09:15:11 · 933 阅读 · 0 评论 -
Ajax 原理和基本使用
目录1、简介2、Ajax 原理3、XMLHttpRequest 对象属性和方法补充1、简介Ajax= Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)是利用 JavaScript 脚本与 XML 数据实现客户端与服务端进行异步通信的一种方式,它不是新的编程语言,而是一种使用现有标准的新方法。Ajax最大的优点是在不重...原创 2019-12-03 16:22:04 · 122 阅读 · 0 评论 -
axios 框架的介绍和基本使用
目录1、axios 是个啥?2、为啥选 axios ?3、axios 的基本使用4、axios 相关配置5、axios 实例6、axios 模块封装1、axios 是个啥?直白点说,比如在开发前端应用程序的过程中,需要用到的一些文字、图片等资源一般会提前放到服务器上,这样的话就要向服务器发送网络请求获取这些资源,然后才能在应用程序上对其进行效果展示,axios 就是...原创 2019-09-16 11:16:00 · 3497 阅读 · 0 评论 -
Promise 的介绍和基本使用
目录1、Promise 是个啥?2、为啥用 Promise ?3、Promise的基本使用4、Promise 的三种状态5、Promise 的链式调用6、Promise.all 方法的使用1、Promise 是个啥?Promise 是 ES6 中一个非常重要和好用的特性,它是异步编程的一种解决方案。常见的 Promise 使用场景就是发送网络请求的时候,当 Jav...原创 2019-09-22 10:05:25 · 400 阅读 · 0 评论 -
基于 JSONP 实现跨域请求的原理
目录1、同源策略2、JSONP 原理3、JSONP 原理剖析4、JSONP 原理概括总结1、同源策略在说跨域之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、域名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript...原创 2019-11-27 20:34:25 · 958 阅读 · 0 评论 -
基于 CORS 实现跨域请求的原理
目录1、同源策略2、CORS 是啥3、CORS 的原理4、CORS 的优缺点1、同源策略在说跨域之前,不得不先说一下浏览器的同源策略。同源策略是浏览器的一个安全功能,其中同源是指协议、域名、端口号都相同,三者中只要有一个不同就是不同源。受同源策略的影响,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源,比如 abc.com 下的 JavaScript 脚本采用 ...原创 2019-12-05 16:29:53 · 804 阅读 · 0 评论