当前位置:首页 » 同源 - 第1页

03月12日

Web安全之跨站请求伪造漏洞_Andrewlong_lhl的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 299次
Web安全之跨站请求伪造漏洞_Andrewlong_lhl的博客

跨站请求伪造(CSRF)漏洞跨站点的请求请求是伪造的(假装可信)Cross-siterequestforgery简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"oneclick"攻击。攻击者借用用户权限完成攻击,并没有获得用户权限常

12月29日

同源策略安全锁只出不进,阿蒙?_helgeal的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 355次
同源策略安全锁只出不进,阿蒙?_helgeal的博客

同源策略        限制一个源的文档和js和另一个源的文档和js进行资源交互,是一种必要的安全措施。//是为了防止CSRF攻击--------利用用户的请求发起恶意的攻击注意    1.端口:在ie浏览器中未将端口纳入同源策略检测中    2 授信范围(TrustZones):两个相互之间高度互信的域名,如公司域名(corporatedomains),则不受同源策略限制。同源源的定义    如果两个URL的‘协议’,‘域名’,‘端口’相同则

12月21日

利用CORS解决跨域问题_zheng_qq的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 375次
利用CORS解决跨域问题_zheng_qq的博客

                跨域错误原因及解决思路什么原因导致了浏览器报跨域错误:跨域错误:不同源的ajax请求浏览器向web服务器发起http请求时,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败:(1)请求响应双方url不同源。双方url:发出请求所在的页面与所请求的资源的url同源是指:协议相同,域名相同,端口相同都相同。以下就是不同源的:从http://127.0.0

09月29日

❤️一个有趣小案例教你如何使用原生js使用和jquery应该如何使用jsonp❤️_纸飞机博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 365次
❤️一个有趣小案例教你如何使用原生js使用和jquery应该如何使用jsonp❤️_纸飞机博客

文章目录一、什么是jsonp?二、原生js中jsonp的使用三、jquery中jsonp的使用四、总结一、什么是jsonp?简单点,jsonp其实就是一个跨域解决方案。当然它和json没有半毛钱关系!浏览器处于安全考虑,制定了同源策略,即同协议、同主机名、同端口。其中有任何一项不同即为不同源。举几个栗子:http://www.baidu.com和http://www.baidu.com:8080,端口不同10.0.13.1和10.0.13.2,主机名不同http://~~和https://,协议不同因为同源策略的存在,所以Js跨域请求数据是不可以的!但是:可以把要请求的数据封装成一个js语句&

08月16日

宝塔面板配置 vue生产环境和开发环境 反向代理---Nginx+Apache解决方案_苦夏木禾

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 519次
宝塔面板配置 vue生产环境和开发环境 反向代理---Nginx+Apache解决方案_苦夏木禾

宝塔面板配置vue反向代理跨域是什么?如何解决跨域(原理)实现-开发环境vue-cli4之前版本项目vue-cli4之后项目使用生产环境Apache1.修改Apache安装目录下的`/conf/httpd.conf`;或直接在面板这里修改:2.分别找到这两行,把前面的注释(#)去掉3.找到`/www/server/panel/vhost/apache`目录下的`www.qian.cn.conf`4.保存

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1