「 WEB 」 二月 19, 2023
使 nip.io 域名在纯内网环境可用
文章字数 4.5k 阅读约需 4 mins.
在 简单,却伟大 中,我们介绍了几个非常简单,但又非常强大的 DNS 解析服务,如 nip.io
、sslip.io
、localtest.me
等。
然而在 K8s 集群内部,或没有 DNS 服务的纯内网环境中,我们却无法直接使用这些服务。
那就只能回归到挨个域名配置 host 的原始方式了吗?不!有一个能解析这类域名的 DNS 服务就可以了。
CoreDNS 是一个用 Go 编写的灵活可扩展的 DNS 服务器,是 CNCF 的毕业项目。可通过 Kubernetes 插件 集成至 Kubernetes...
查看全文「 WEB 」 十月 02, 2022
【转】跨域(CORS)问题分析与解决方案
文章字数 6.5k 阅读约需 6 mins.
原文地址:跨域(CORS)问题分析与解决方案
新创建一个 VUE 工程,使用 fetch 函数(如下所示) 调用后台 GET 接口,希望能够在后台获得到响应。
fetch('http://127.0.0.1:8080/api/amber/userinfo/hello')
.then(response => response)
当浏览器访问:http://127.0.0.1:8181/#/
就出现了问题:后台能够接到请求,但返回响应被浏览器拦截。
查看浏览器的 NETWORK ...
「 WEB 」 六月 06, 2021
简单,却伟大
文章字数 2.6k 阅读约需 2 mins.
Web 开发时,会有需要使用域名的时候,比如以下两个场景:
- 需要模拟跨域访问
- 由于网络等限制只能有一个可以访问的 ip 和端口,却需要提供多个相同 context path 的服务
使用 127.0.0.1
和 localhost
可以解决第一个场景的一部分问题,但需要多个域的时候,或者第二个场景,就无能为力了。
虽说可以修改本地的 hosts 文件,将不同域名映射到指定 ip 上,但麻烦不说,在访问非本地服务时,也不容易让所有使用的人都修改 hosts。
下面介绍几个简单,却非常有效的 DNS...
查看全文「 WEB 」 五月 30, 2021
Cookie 的同源和同站
文章字数 6.2k 阅读约需 6 mins.
存储在浏览器中的数据,如 localStorage 和 IndexedDB,是以 源(origin) 进行分割的。每个源都拥有自己单独的存储空间,一个源中的 JavaScript 脚本不能对属于其它源的数据进行读写操作,即所谓的 同源策略(SOP)。
然而 Cookie 在受同源策略约束时,使用不同的源的定义方式。
通常来讲:
同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。
而根据 ...
查看全文「 WEB 」 五月 23, 2021
SOP、CORS 和 CSRF、XSS
文章字数 7.6k 阅读约需 7 mins.
在 Origin 和 Site 中,我们介绍了 源
和 站
的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。
Same Origin Policy(SOP),同源策略,是浏览器的一个重要安全机制,用来限制从某一 Origin(源)加载的文档或脚本,如何与其他源中的资源进行交互。它能帮助隔离潜在的恶意文档,减少被攻击的可能。
跨源网络访问
跨源网络访问,通常分为三类:
- 跨源写操作(Cross-origin writes):通常是被允许的,例如链接、重定向,以及...
「 WEB 」 五月 16, 2021
Origin 和 Site
文章字数 5.9k 阅读约需 5 mins.
在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)
。
如:https://alphahinex.github.io/2021/05/16/origin-and-site/
源即为:https://alphahinex.github.io
同源(Same origin),意味着 scheme/host/port
三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。
未明确指定端口时,使用协议默认端口(http 为...
查看全文「 WEB 」 四月 03, 2020
CSS3 动画还不够香
文章字数 4.7k 阅读约需 4 mins.
页面加载完毕静置一小会之后,CPU 使用率居高不下,风扇巨响,发热严重。关闭页面后现象消失。
重现方式
$ git clone https://github.com/AlphaHinex/AlphaHinex.github.io.git
$ cd AlphaHinex.github.io
$ git checkout cdf1d11
$ npm install
$ npm audit fix
$ cd themes/obsidian
$ npm install
$ cd ../..
$ hexo ...
查看全文
「 WEB 」 十二月 31, 2015
使用 Clear Key 加密 MP4 视频并播放
文章字数 15k 阅读约需 14 mins.
使用 HTML5 技术播放视频简单方便,但同时也将视频源直接暴露了出去。针对一些需要保护以避免用户随意下载的视频,有没有鱼和熊掌兼得之策呢?
在现代浏览器中,使用 HTML5 技术在线播放视频已不是难事,只需浏览器支持和视频格式兼容即可(参见 使用 HTML5 技术播放视频)。<video>
标签带给我们便利的同时,也将视频源地址直接暴露了出去。虽然 开放
是互联网精神之一,但总会有些内容需要限制传播或独家提供。在 HTML5 视频播放技术中,有没有一些可用的版权保护策略呢?
既然 ...
查看全文