内容安全策略(Content Security Policy,简称CSP) 是一种以可信白名单作机制,来限制网站中是否可以包含某来源内容。默认配置下不允许执行内联代码 <script> 块内容,内联事件,内联样式 ,以及禁止执行eval() , newFunction() , setTimeout( ...
分类:
其他好文 时间:
2016-04-20 21:44:38
阅读次数:
3529
一、沙箱 iOS的每一个应用程序都有自己的目录来存放数据,这个目录称为沙箱目录。沙箱目录是一种数据安全策略,它设计的原理是只能允许自己的应用访问目录,而不允许其他的应用访问,这样可以保证数据的安全,应用之间是不能共享数据的。 一些特有的应用(如通讯录)需要特定的API才能共享数据。 下面简单介绍一下 ...
分类:
移动开发 时间:
2016-04-15 00:31:22
阅读次数:
519
通过组策略打开Administrator用户后,Edge、图片查看器等内置程序不能使用,提示“无法使用内置管理员账户打开” 网上的方法: 1.组策略:本地安全策略编辑器——安全设置——本地策略——安全选项——用户帐户控制:用于内置管理员帐户的管理审批模式,属性修改为:已启用 2.注册表:1)HKEY ...
以win2003系统为例: 操作(看图): 1.任务:现在192.168.2.200可访问;目的;本地禁止对其访问 2.进入:管理工具->本地安全设置->IP安全策略 3.右键创建IP安全策略 4.弹出向导,如下图:(一直选择[是]或者[下一步]直至完成,期间填写名称可随便填,我填的是"测试") 5... ...
windows2003下禁止用户远程登录的方法如下: 1、打开控制面板 > 管理工具 > 本地安全策略 2、安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 windows2008下禁止用户远程登录的方法如下: 1、打开控制面... ...
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。下面这个步骤教你如何找到“域安全策略” 1.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Poli ...
分类:
其他好文 时间:
2016-04-11 17:02:15
阅读次数:
205
对于网站前端人员来说,我们在本地开发程序的时候如果用到Ajax的话,通常会使用Firefox来测试,因为Firefox的安全策略支持本地Ajax,IE系列和Chrome都不支持。 不过,经过笔者亲身体验Chrome浏览器的调试工具比火狐的更好用,所以如果让Chrome也支持本地Ajax的话,不是更好 ...
分类:
Web程序 时间:
2016-04-11 16:59:03
阅读次数:
219
vmwareserver6.0安装和5.5安装过程还是比较大的,6.0安装在一起的话至少双核8G内存安装过程中选择AD账号,提示指定的vcenterserver没有“作为服务器登陆“。请在安全策略编辑器中为指定用户启用特权,然后重试。解决办法:打开“本地组策略”,依次展开“计算机配置”-“Window..
分类:
系统相关 时间:
2016-04-07 01:47:52
阅读次数:
3087
一、Ajax跨域概述同源策略-同源策略(Sameoriginpolicy)是一种约定,它是浏览器的核心也最最基本的核心。如果少了同源策略,则浏览器的正常功能可能都会收到影响。可以说Web是构建在同源策略基础上的,浏览器只是针对同源策略的一种实现-它是由Netscape提出的一个著名的安全策略..
分类:
编程语言 时间:
2016-04-04 21:08:04
阅读次数:
235
同源策略 在浏览器的安全策略中“同源策略”非常如雷贯耳,说的是协议、域名、端口相同则视为同源,域名也可换成IP地址,不同源的页面脚本不能获取对方的数据。 要是想使用XMLHttpRequest或者常规的AJAX请求获取另一个站点的数据,浏览器会告诉你“XXXX is not allowed by A ...
分类:
编程语言 时间:
2016-04-04 00:00:15
阅读次数:
490