1、什么是跨域? 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名 ...
分类:
其他好文 时间:
2019-01-12 10:36:01
阅读次数:
177
https://blog.csdn.net/cml_blog/article/details/52135115 当项目中使用单点登录功能时,通常会使用cookie进行信息的保存,这样就可以在多个子域名上存取用户信息。 比如有三个domain分别为test.com,cml.test.com,b.tes ...
分类:
编程语言 时间:
2019-01-11 14:14:27
阅读次数:
326
原文地址:https://www.cnblogs.com/xinhaijulan/archive/2010/08/21/1805116.html Session共享的解决方案 1、客户端SessionID值唯一; 对于不同的域名:主域名、子域名、跨站点域名或跨服务器域名,用户在打开页面时会产生不同的 ...
分类:
其他好文 时间:
2019-01-05 22:54:53
阅读次数:
261
本文是我在公司做的计算机网络知识的分享,特整理成文章供以后学习。本文内容大部分来自网上,并非完全原创,参考链接已经放到文章结尾处。 今天分享的主题是计算机网络。 我们先从一个经典的面试题开始讲起。 当我们输入URL,按下回车发生了什么?例如 这是一个网址,浏览器的第一步是就是把网址解析成URL。这里 ...
分类:
其他好文 时间:
2019-01-05 00:10:40
阅读次数:
320
申请证书 我们这里以freessl为例;这个网站有免费的证书;商业性质网站推荐使用付费的证书; 这里可以按需要选择;如果你解析了很多的子域名;如a.domain.com,b.domian.com;推荐使用Let's Encrypt V2 支持通配符;*.domain.com 这里填入邮箱;因为证书有 ...
分类:
Web程序 时间:
2018-12-21 22:40:58
阅读次数:
230
1.Strict Transport Security HTTP Strict Transport Security,简称为HSTS。 作用:允许一个HTTPS网站,要求浏览器总是通过HTTPS访问它。 includeSubDomains,可选,用于指定是否作用于子域名 支持HSTS的浏览器遇到这个 ...
分类:
Web程序 时间:
2018-12-17 22:01:01
阅读次数:
271
服务器上仍然使用nginx进行代理 1.为二级域名申请ssl证书,如blog.yourdomain.com,见前文。 2.在域名解析服务中,为二级域名添加解析记录 3.nginx默认读取/etc/nginx/conf.d/*.conf 在conf.d下建立二级域名对应的配置文件如vi blog.co ...
分类:
Web程序 时间:
2018-12-13 12:17:46
阅读次数:
205
对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com 1.使用子域名的方式绕过,如下: http:// ...
分类:
其他好文 时间:
2018-12-05 00:16:15
阅读次数:
291
课程内容1、子域名介绍2、挖掘子域名重要性3、子域名挖掘方法4、刷洞思路 1、子域名介绍顶级域名包括".com"、".net"、".org"、".cn"等等。 子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级 ...
分类:
其他好文 时间:
2018-12-03 10:28:26
阅读次数:
381
最近在做运动城项目,这一个项目下面有多个子项目,如主数据项目,pos项目等。主数据项目的域名为www.topmall.com,POS项目的域名为pos.topmall.com。即两个项目的主域名相同,子域名不相同。 我们的登陆认证是放在主数据项目的,即进入POS项目如果检测未登陆,是先要调用主数据的 ...
分类:
其他好文 时间:
2018-12-01 23:38:39
阅读次数:
233