今天做页面时,后台给了个接口:https://a.a.com/a/a.json,我页面的上线地址是:http://b.b.com。显而易见,因为浏览器同源策略的限制,通过ajax无法无法取得json的数据。 百度百科 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支JavaScr ...
分类:
Web程序 时间:
2017-06-16 16:37:23
阅读次数:
141
1、同源策略 同源策略(Same origin policy),它是由Netscape提出的一个著名的安全策略。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现,现 ...
分类:
Web程序 时间:
2017-06-12 19:47:26
阅读次数:
355
什么是 CSP? 其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。 这里有一个 PHP 的例子: "); ?> 一些指令 你可以定义一些全局规则或者定义一些涉及某一类资源的规则: default-src 'self' ; # self = 同端... ...
分类:
其他好文 时间:
2017-06-07 15:41:13
阅读次数:
268
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对开发某些浏览器应用程序也是至关重要的。CORS(Cross-OriginResourceSharing)跨源资源..
分类:
其他好文 时间:
2017-06-06 18:32:48
阅读次数:
134
1 权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授予的资源。 权限管理包括用户认证和授权,简称认证授权。对于需要访问控制的资源用户首先经过身份认证 ...
分类:
其他好文 时间:
2017-06-04 10:47:05
阅读次数:
280
Wi-Fi无线网络(WPA2加密)快速破解 ——某公司无线设备安全隐患报告 评估人:阿牛 2013年12月12日 文件夹 一、 导言 2 二、 背景 2 三、 无线产品应当採取的安全策略 3 四、 存在的问题 4 五、 附件:WPA破解 4 一、 导言 最早的wifi採用WEP加密方式,后来採用了W ...
分类:
其他好文 时间:
2017-05-26 19:37:24
阅读次数:
728
简单的说,sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而不需要知道root的密码。严谨些说,sudo允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo支持插件架构的安..
分类:
系统相关 时间:
2017-05-23 21:49:14
阅读次数:
207
同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的, 即检查是 ...
分类:
Web程序 时间:
2017-05-23 18:54:16
阅读次数:
212
正常途径访问Mongodb的官方网站,它只提供了msi 安装包的下载,这种方式带来的好处是直接作为windows的服务进行管理。 但是在有些情况下,我们希望不作为windows的服务进行安装,比如受到公司IT 安全策略的限制,管理员权限不会提供给我们,那么在这种情况下,我们希望能够通过免安装的方式使 ...
分类:
数据库 时间:
2017-05-23 17:24:19
阅读次数:
326
1、我们知道,哪怕跨域js文件中的代码(当然指符合web脚本安全策略的),web页面也是可以无条件执行的。 远程服务器remoteserver.com根目录下有个remote.js文件代码如下: 本地服务器localserver.com下有个jsonp.html页面代码如下: 毫无疑问,页面将会弹出 ...
分类:
Web程序 时间:
2017-05-23 14:22:10
阅读次数:
202
