跨域简介 什么是跨域 什么是域? 在这里指的是域名 为什么要跨域? 因为浏览器在不同域之间是不能不作处理直接获取数据的,为什么不可以呢?因为浏览器有一种机制,叫同源策略。 同源策略 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以 ...
分类:
其他好文 时间:
2017-08-30 18:30:48
阅读次数:
146
只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和授权两部分。 用户认证 1.概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式 ...
分类:
Web程序 时间:
2017-08-30 09:53:25
阅读次数:
211
1、更改用户帐户控制 控制面板—>安全和维护—>左侧“更改用户帐户控制设置” 2、更改安全策略 开始—>运行—>输入secpol.msc—>本地安全策略—>安全设置—>本地策略—>安全选项: 2-1、用户帐户控制:以管理员批准模式运行所有管理员—>启用 2-2、用户帐户控制:用于内置管理员帐户的管理 ...
通过 XHR 实现 Ajax 通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR 对象只能访 问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨 域请求对开发某些浏览器应用程序也是至关重要的。 CORS(Cross-Origin Resource Sh ...
分类:
其他好文 时间:
2017-08-20 16:54:50
阅读次数:
181
容器的存储机制(卷),容器数据的备份,跨主机共享卷,搭建nfs服务,在商店中添加nfs驱动服务,添加数据卷,添加一个mysql服务,将数据库数据存在数据卷中,验证服务升级或者删除后数据是否还存在,本地网络docker0,overlay网络(CNI),ipsec网络与安全策略 ...
分类:
其他好文 时间:
2017-08-18 11:21:26
阅读次数:
202
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理还是比较复杂的,有的固定到某个模块,某个操作,甚至是某个按钮,总之想要做好一个权限管理,真的很不容易,一直在探索当中,全当抛砖引玉; ...
分类:
Web程序 时间:
2017-08-15 17:17:49
阅读次数:
183
MySQL安全策略导读数据库安全运维是企业业务正常运转的基石,容不得马虎除了MySQL自身的账号密码安全管理,系统层面、应用层面的安全策略你注意到了吗?数据是企业核心资产,数据对企业而言是最重要的工作之一。稍有不慎,极有可能发生数据无意泄露,甚至被黑客恶意窃取的风险..
分类:
数据库 时间:
2017-08-14 22:21:18
阅读次数:
183
摘要 在对winform打包,进行安装的时候,一般会采用默认的安装路径,默认安装在C:\Program Files\xx或者C:\Program Files(x86)目录下,但windows有一种安全策略,默认是不允许操作c盘文件或者文件夹的。 解决办法 在软件发布的时候,一般会对软件exe进行签名 ...
分类:
Windows程序 时间:
2017-08-09 15:29:41
阅读次数:
1892
一、思考 开发了几个微信项目,一直在思考:如何将微信相关的处理与业务系统联系在一起?如何做到彼此分离,且易于扩展?能否开发一套独立的微信服务框架,支持各种业务应用? 二、现有常用的服务框架 支持多种业务应用,我们通过分层的方式来实现。将复杂的系统进行分层,将一些功能或者特有的逻辑进行封装,封装为不同 ...
分类:
微信 时间:
2017-08-08 21:38:03
阅读次数:
265
1.跨域读取数据:可以让网页从别的域名(网站)那获取资料 2.同源策略:为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 3. JSON ...
分类:
其他好文 时间:
2017-08-08 20:50:28
阅读次数:
144
