关于 token 的存储问题 关于 token 的存储问题 JWT: csrf 攻击无法获取第三方的 cookie,而是直接使用 cookie进行查询的时候会自动携带 cookie。 xss攻击通过代码注入可以获取 cookie。需要设置转义。 方式一、客户端使用 cookie直接认证,需要设置 c ...
分类:
其他好文 时间:
2017-08-03 01:07:04
阅读次数:
2050
最近想练习一下ajax获取json数据 , 首先上网找一些在线的可用来测试的接口. 这里是接口分割线 Begin 电商接口 淘宝商品搜索建议: http://suggest.taobao.com/sug?code=utf-8&q=商品关键字&callback=cb ps:callback是回调函数设 ...
分类:
Web程序 时间:
2017-08-02 15:59:36
阅读次数:
297
很多开发人员在使用jquery在前端和服务器端进行数据交互,所以很容易会认为在前端利用jquery就可以读取任何站点的数据了。近日在进行开 发时,因为要和第三方公司的一个项目进行数据的共享,因为考虑多不占用服务器的资源,遂决定直接在html进行数据的读取,不走服务器端进行中转了。然后 正好就遇到了浏 ...
分类:
Web程序 时间:
2017-07-28 14:08:14
阅读次数:
209
Vue-resouse中可以通过this.$http.jsonp的方式直接使用jsonp进行跨域请求。官方在推荐使用axios之后,axios并没有集成jsonp。但在axios的github中(https://github.com/mzabriskie/axios/blob/master/COOK ...
分类:
Web程序 时间:
2017-07-27 00:56:15
阅读次数:
470
有别于js跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。 P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信 ...
分类:
Web程序 时间:
2017-07-25 15:55:13
阅读次数:
198
在使用 ajax 的时候,往往需要通过 ajax 跨域请求一些? 但是 XMLHTTPRequest 是不支持跨域的,所以产生了 JSONP 这个东西来解决跨域,当然解决跨域的方式有很多种.... 第一种解决跨域: 这种解决跨域的方式,能够解决一些常规的业务逻辑,但是如果请求:天气的API接口就会有 ...
分类:
Web程序 时间:
2017-07-25 11:21:03
阅读次数:
179
js中几种实用的跨域方法原理详解(转自:http://www.cnblogs.com/2050/p/3191744.html) 这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域 ...
分类:
其他好文 时间:
2017-07-25 11:20:38
阅读次数:
183
具体报错信息如下: XML 解析错误:找不到根元素 位置:moz-nullprincipal:{4a1d2b7c-6d07-468e-9df9-2267a0422c93} 行 1,列 1: 网上给出的解决方案: js跨域操作时(网上搜,比较详细) 看着貌似有点沾边,结果我把浏览器缓存清除之后,就没有 ...
分类:
Web程序 时间:
2017-07-24 17:27:03
阅读次数:
1400
我们在通过自己的页面或程序通过ajax请求其它网站或服务时,会存在一个ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个 ...
分类:
Web程序 时间:
2017-07-18 23:12:20
阅读次数:
348
django解决跨域请求的问题 解决方案 1.安装django-cors-headers 其他解决方 1.使用JSONP 使用Ajax获取json数据时,使用JSONP,JSONP只能用于GET请求,红色部分是注意事项 后台代码: ...
分类:
编程语言 时间:
2017-07-18 10:10:26
阅读次数:
170
