[TOC] 一 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现 请求的url地址,必须与浏览器上的url地址处于 ...
分类:
其他好文 时间:
2019-11-15 00:08:25
阅读次数:
65
需求分析 一般对于一个播放器,应该支持如下几种显示模式: 等比例,最大化区域显示,不裁剪 等比例,最大区域显示,裁剪 拉伸显示,铺满全屏 要实现这几种显示模式。其实只要对播放控件的布局进行些许调整即可。 那EasyPlayer是怎么实现的呢?EasyPlayerPro是一款全功能的流媒体播放器,支持 ...
分类:
其他好文 时间:
2019-11-14 16:35:39
阅读次数:
72
所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)端口号(port) 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石 同源策略会阻止一个域的 javascript 脚本和另外一个域的内容 ...
分类:
其他好文 时间:
2019-11-10 10:08:43
阅读次数:
109
大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。 在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS ...
分类:
其他好文 时间:
2019-11-09 00:45:15
阅读次数:
234
转自:http://www.softtest.com/test/web/12985.html web测试分为6个部分: 用户界面测试 功能测试 接口测试 兼容性测试 负载/压力测试 安全测试 本文的目的是覆盖web测试的各个方面,未就某一主题进行深入说明。 1、用户界面测试 ⑴用户界面 使用Web浏 ...
分类:
Web程序 时间:
2019-11-04 11:41:57
阅读次数:
120
跨域解决方案之JSONP同源策略JSONP介绍JSONP基本原理添加请求参数小练习:百度搜索提示 跨域解决方案之JSONP同源策略JSONP介绍JSONP基本原理添加请求参数小练习:百度搜索提示 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能 ...
分类:
Web程序 时间:
2019-11-04 11:37:19
阅读次数:
87
1.安装python3 1.1下载python源码包 网址:https://www.python.org/downloads/release/python-362/ 下载地址:https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz 1.1.1 ...
分类:
编程语言 时间:
2019-11-03 18:25:50
阅读次数:
83
CentOS系统启动流程Linux系统的组成部分Linux系统的组成部分:内核+根文件系统内核:进程管理,内存管理,网络协议栈,文件系统,驱动程序,安全功能内核设计流派:单内核设计:把所有功能集成同一个程序微内核设计:每种功能使用一个单独的子系统实现linux内核特点:支持模块化:.ko(kernelobject)支持模块运行时动态装卸或卸载组成部分:核心文件:/boot/vmlinuz-VERS
分类:
其他好文 时间:
2019-10-31 17:53:17
阅读次数:
147
如何使用CORS解决跨域问题 一,为什么会有跨域问题 跨域问题的出现,是因为浏览器的同源策略对ajax请求进行阻拦了,但是并不是所有的请求都给做当做跨域,;像是一般的href属性,a标签什么的都不进行拦截 二,什么是同源策略 同源策略是一种约定,它是浏览器最核心也会是最基本的安全功能,如果缺少了同源 ...
分类:
其他好文 时间:
2019-10-31 16:30:53
阅读次数:
106
Python分布式爬虫打造搜索引擎Scrapy精讲—用Django实现搜索的自动补全功能 elasticsearch(搜索引擎)提供了自动补全接口 1、创建搜索自动补全字段suggest自动补全需要用到一个字段名称为suggest类型为Completion类型的一个字段所以我们需要用将前面的elas ...
分类:
编程语言 时间:
2019-10-31 15:00:00
阅读次数:
235
