- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 nginx字体css跨域问题
已拦截跨源请求:同源策略禁止读取位于 http://res.******/fontawesome-webfont.woff2?v=4.5.0 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。因为我配置了一个pc端的访问域名和一个移动端访问域名,因为移动css样式访问的是pc端的域名,所以就是域名不一样就导致字体跨域的问题,如下图解决办法1,在ww...
2018-04-18 09:32:15 2879
原创 XSS(跨站攻击)的防范利器HTMLPurifier
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。 ...
2018-04-18 09:19:19 306
原创 pdo事务处理
l 说明:什么是事务:一组DML语句的集合,事务有4个特点,原子性、一致性、隔离性、持久性事务就是逻辑上的一组操作,这组操作的各个单元要么全部成功、那么全部失败,使用事务的时候,数据表的存储引擎必须是INNODB类型的事务的使用步骤: 开启事务:begin 如果各个单元全部成功:commit 如果任何一个单元失败:rollbackl 事务的应用(以转账为例):首先...
2018-04-16 21:56:57 185
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人