- 博客(3)
- 收藏
- 关注
RSS订阅转载 jsonp安全性防范,分为以下几点:
1、防止callback参数意外截断js代码,特殊字符单引号双引号,换行符均存在风险 2、防止callback参数恶意添加标签(如script),造成XSS漏洞 3、防止跨域请求滥用,阻止非法站点恶意调用 针对第三点,我们可以通过来源refer白名单匹配,以及cookieToken机制来限制 而前两点,传统的做法分为以下几种: 1、纯手工过滤特殊字符,引号尖括号等,一
2017-11-25 22:18:00
651
转载 json和jsonp区别
简单的说JSON是一种数据交换格式,而JSONP是一种非官方跨域数据交互协议。JSON是“暗号”,而JSONP则是接头方式。一个是描述信息的格式,一个是信息传递双方约定的方法。JSON是一种数据交换格式,而JSONP是JSON的一种使用模式,是基于JSON的简单说就是JSON是协议,而JSONP是使用这种协议的一种方法。 什么是JSON? JSON:JSON(JavaScript
2017-11-25 16:11:16
457
原创 webpack打包文件
webpack.config.js是自己创建的打包文件 在文件的跟目录下 引用html-webpack-plugin 首先要 npm install html-webpack-plugin -S 在命令行中执行一下 let path=require('path');//引入这个文件就不会把相对路径变成绝对路径 let HtmlWebpackPlugin=require('html-web
2017-11-05 19:51:34
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人