上一篇我们介绍了系统日志与测试相关的内容并添加了相关的功能;本章我们将介绍跨域与程序部署相关的内容 一、跨域 1、跨域的概念 1、什么是跨域? 一个请求的URL由协议,域名,端口号组成,以百度的https://www.baidu.com为例,协议为https,域名由子域名www和主域名baidu组成 ...
分类:
Web程序 时间:
2020-06-18 22:14:17
阅读次数:
75
ajax 同源策略 协议,主机(ip,域名),端口号 1、协议,域名,端口号一致 2、cors: 允许ip访问(后端) 3、jsonp:(前后端,原理:传calback,后端接收处理) 4、代理:(前端) 一、通过cors解决跨域 法a. 使用cors插件 (express中间件,cors,安装,a ...
分类:
其他好文 时间:
2020-06-16 15:36:02
阅读次数:
68
改进以后 <script type="text/javascript"> // 获取按钮 var btn1 = document.getElementById('btn1'); var btn2 = document.getElementById('btn2'); // 为按钮添加点击事件 btn1 ...
分类:
Web程序 时间:
2020-06-15 17:21:39
阅读次数:
88
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
Error starting Tomcat context. Exception: org.springframework.beans.factory.BeanCreationException. Message: Error creating bean with name 'org.apache. ...
分类:
编程语言 时间:
2020-06-12 14:33:12
阅读次数:
127
1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + (实际位数) + 后 1 位,如: 3***************3 银行卡 显示前 6 位 + (实际位数) + 后 4 位,如 ...
分类:
其他好文 时间:
2020-06-11 18:19:20
阅读次数:
84
跨域是浏览器为了安全而做出的限制策略,浏览器请求必须遵循同源策略:同域名、同协议、同端口 CORS跨域 :服务端设置,前端直接调用 说明:后台允许前端某个站点进行访问 (axios) JSONP跨域 : 前端适配,后台配合 前后台同时改造 npm install jsonp --save-dev j ...
分类:
其他好文 时间:
2020-06-10 17:38:22
阅读次数:
82
什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、 ...
分类:
Web程序 时间:
2020-06-09 14:36:01
阅读次数:
67
腾讯天气接口: 请求地址 https://wis.qq.com/weather/common 请求方式 get支持jsonp 参数 参数名 必选 类型 说明 source 是 string pc、xw weather_type 是 string forecast_1h 未来48小时 forecast ...
分类:
其他好文 时间:
2020-06-07 21:25:04
阅读次数:
328