前端
文章平均质量分 93
前端学习历程
OceanSec
知其黑,守其白
展开
-
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
文章目录同源策略Demo跨域JsonpCORS代理proxyNginx反向代理漏洞同源策略同源策略 SOP(Same Origin Policy)是一种约定,他是浏览器最核心也最基本的安全功能,很大程序上防止了XSS、CSRF攻击一个完整的uri分为以下几个部分,当请求的url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域(不同源),即使不同域名指向同一个IP也不可以同源对比Html 特殊标签如:<img><frame><lin.原创 2021-11-16 18:55:31 · 2521 阅读 · 0 评论 -
jQuery简单学习
jQuery 是一个 JavaScript 函数库。jQuery 极大地简化了 JavaScript 编程。写得少做的多引入jQuery 库下载引入1.x 2.x 3.x CDN压缩版 compressed min.js上线部署未压缩版 uncompressed学习使用<head><script src="jquery-1.10.2.min.js"></script></head> 将下载的文件放在网页的同一目原创 2021-03-15 20:22:48 · 13539 阅读 · 2 评论