浏览器
Navy
从事java软件开发工作
展开
-
Cookie和Session
Cookie:分为浏览器Cookie和硬盘Cookie•Cookie的英文原意是“点心”,它是用户访问Web服务器时,服务器在用户硬盘上存放的信息,好像是服务器送给客户的“点心”。•服务器可以根据Cookie来跟踪用户,这对于需要区别用户的场合(如电子商务)特别有用。•一个Cookie包含一对Key/Value。下面的代码生成一个Cookie并将它写到用户的硬盘上:Cook转载 2014-07-21 22:28:18 · 586 阅读 · 0 评论 -
解说同源策略和跨域访问
尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可。浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全部瓦解——最后还起作用的就是最弱的安全防线:同源策略。同源策略管辖着所有保安措施,然而,由于浏览器及其插件,诸如Acrobat Read转载 2014-10-12 11:23:12 · 12394 阅读 · 0 评论 -
跨域CORS原理及调用具体示例
上篇博客介绍了JSONP原理,其不足,就是只能使用GET提交,若传输的数据量大,这个JSONP方式就歇菜了。那这篇博客就来介绍另一种跨域介绍方案—CORS。 相对JSONP,CORS支持POST提交,并且实施起来灰常简单,CORS原理只需要向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow转载 2014-10-12 11:33:10 · 7955 阅读 · 0 评论 -
跨域JSONP原理及调用具体示例
上篇博客介绍了同源策略和跨域访问概念,其中提到跨域常用的基本方式:JSONP和CORS。 那这篇博客就介绍JSONP方式。 JSONP原理 在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。 而JSONP就是通过script节点src调用跨域的请求。转载 2014-10-12 11:29:17 · 25909 阅读 · 0 评论 -
easyui学习笔记
1.当有滚动条时,让dialog始终显示在浏览器的中间dialog.panel('move', {top:$(document).scrollTop() + ($(window).height()-config.winHeight) * 0.5});$(window).height()-config.winHeight:config.winHeight是对话框的打开高度。并且手原创 2015-12-03 15:54:50 · 433 阅读 · 0 评论 -
Apache以及PHP的默认编码问题解决(详解)
Apache以及PHP的默认编码问题解决(详解)本文转载自:http://blog.sina.com.cn/s/blog_6f20d75201010r1l.html如果你在网上搜索 “apache配置”,搜到的页面大多都会建议你在httpd.conf中加上这么一句:AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说,这么做是ok转载 2016-01-07 18:32:18 · 2505 阅读 · 0 评论