包含标签 web 的文章

async/await到底怎么回事

看完下面这篇文章,你就明白了: https://segmentfault.com/a/1190000007535316 http://www.ruanyifeng.com/blog/2015/05/async.html (未完待续…)……

阅读全文

JSONP和CROS解决跨域请求

浏览器的同源安全策略 浏览器只允许请求当前域的资源,拒绝其它域的资源请求。下面这几个地方任何不一样就算是跨域: 请求协议http,https不同 域domain不同 端口port不同 解决浏览器跨域请求的问题,常见的做法是JSONP(json with padding 填充式json)和CROS(Cross-origin resource ………

阅读全文

XSS和CSRF简介和防范

XSS简介 XSS(Cross Site Script),即跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私 ………

阅读全文