ddos攻击 sql注入 xss攻击 窃取cookie发起攻击。 csrf攻击 欺骗用户访问设好的网页,网页里请求用户的网站进行攻击。 浅谈常用的几种web攻击方式 从零开始学CSRF 关于CSRF跨域请求伪造的解决办法 ...
分类:
Web程序 时间:
2017-10-15 23:20:27
阅读次数:
197
跨域请求 首先先了解什么是跨域? 浏览器同源策略:规定浏览器只能访问同源的资源,不能访问对方的资源。(非授权情况下) 域相同和不同域 满足同域的条件:同协议 同域名 同端口 如http://www.foo.com/a/ 和http://www.foo.com 同域 与http://www.foo.c ...
分类:
Web程序 时间:
2017-10-14 21:12:09
阅读次数:
180
jQuery中ajax处理跨域的两种解决方案 1、jsonp JSONP(JSON with Padding)是JSON的一种”使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 JSONP的原理是动态添加一个<script>标签,而script标签的src属性是没有跨域的限制的。这样说来,这种 ...
分类:
Web程序 时间:
2017-10-12 14:07:09
阅读次数:
245
MyCAT EYE MySQL数据库监控工具,实现了对MySQL节点的管理和监控,可供开发人员和DBA使用。后续版本将整合MyCAT2.0的管理和配置。 开源地址: https://gitee.com/redtie/mycateye 演示地址: 开发人员视图:http://120.77.46.146... ...
分类:
其他好文 时间:
2017-09-29 19:39:30
阅读次数:
161
一、跨域请求概念 请求在域名、端口或协议不同的服务器上的数据过程 二、原生js跨域请求 先获取接口URL并设置相应的参数,如回调函数,然后把URL添加到createElement(“script”)生成的script标签的src属性上,append到主页面中,然后编写回调函数来解析接口获得的数据 客 ...
分类:
其他好文 时间:
2017-09-29 01:52:38
阅读次数:
168
在Extjs和java项目碰到了需要同时处理跨域,外部要访问后台接口的问题 原来的代码是这样,只能设置一个extjs前台需要过滤的跨域请求 略微改进,给同局域网的同事访问我的接口,我设置的ip是同事的192.168.1.178,是因为他的ip访问我的接口会遭到拦截,我自己的ip不会被拦截,所以不用设 ...
分类:
数据库 时间:
2017-09-27 21:01:21
阅读次数:
320
拦截器设置响应头 这种方式原理就是利用拦截器在方法执行前,我们增加请求的响应头,用来支持跨域请求。这种方案是可行的,大部分都是采用这种方案。我当时也是打算采用这种方案,直到我发现原来 Spring 框架已经支持了 CORS 之后,就果断采用了 Spring 框架的内置的方案,其实原理也是一样的。 直 ...
分类:
编程语言 时间:
2017-09-26 14:48:17
阅读次数:
126
问题 使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据 这是由于浏览器的同源策略导致的,目的是为了安全。在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同的环境下进行开发,这时就会出现跨域请求数据的需求,目前的解决方案主要有以下几种: JSONP、ifr ...
分类:
编程语言 时间:
2017-09-23 18:46:23
阅读次数:
148
描述:最近做项目遇到了cookie的问题,项目为前后端分离项目,前台有分外网IP(A外)和内网IP(A内),后台服务只有一个内网IP(B内)。 现象:当我前台异步请求发送给后台的时候,后台并不能获取到前台的cookie或者cookie获取的不对。 解释: 后台我需要获取A(外)这个域下的所有cook ...
分类:
其他好文 时间:
2017-09-22 18:59:46
阅读次数:
126
什么是跨域? 1)、请求是执行过去了,但是响应的数据拿不到 2)、浏览器有一个安全限制叫同源策略(针对ajax请求); 从http://localhost:80/member/apply.html页面发ajax发到http://localhost:8083/realauth/baseinfo这种就是 ...
分类:
Web程序 时间:
2017-09-18 01:16:51
阅读次数:
288
