WEB 十月 02, 2022

【转】跨域(CORS)问题分析与解决方案

文章字数 6.5k 阅读约需 6 mins.

原文地址:跨域(CORS)问题分析与解决方案

新创建一个 VUE 工程,使用 fetch 函数(如下所示) 调用后台 GET 接口,希望能够在后台获得到响应。

fetch('http://127...
查看全文

WEB 六月 06, 2021

简单,却伟大

文章字数 2.6k 阅读约需 2 mins.

Web 开发时,会有需要使用域名的时候,比如以下两个场景:

  1. 需要模拟跨域访问
  2. 由于网络等限制只能有一个可以访问的 ip 和端口,却需要提供多个相同 context path 的服务

使用 127.0.0.1localhost 可以解决第一个场景的一部分问题,但需要多个域的时候,或者第二个场景,就无能为力了。

虽说可以修改本地的 hosts 文件,将不同域名映射到指定 ip 上,但麻烦不说,在访问非本地服务时,也不容易让所有使用的人都修改 hosts。

下面介绍几个简单,却非常有效的 DNS...

查看全文

WEB 五月 30, 2021

Cookie 的同源和同站

文章字数 6.2k 阅读约需 6 mins.

存储在浏览器中的数据,如 localStorageIndexedDB,是以 源(origin) 进行分割的。每个源都拥有自己单独的存储空间,一个源中的 JavaScript 脚本不能对属于其它源的数据进行读写操作,即所谓的 同源策略(SOP)

然而 Cookie 在受同源策略约束时,使用不同的源的定义方式。

通常来讲:

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

而根据 ...

查看全文

WEB 五月 23, 2021

SOP、CORS 和 CSRF、XSS

文章字数 7.6k 阅读约需 7 mins.

Origin 和 Site 中,我们介绍了 的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。

Same Origin Policy(SOP),同源策略,是浏览器的一个重要安全机制,用来限制从某一 Origin(源)加载的文档或脚本,如何与其他源中的资源进行交互。它能帮助隔离潜在的恶意文档,减少被攻击的可能。

跨源网络访问

跨源网络访问,通常分为三类:

  1. 跨源写操作(Cross-origin writes):通常是被允许的,例如链接、重定向,以及...
查看全文

WEB 五月 16, 2021

Origin 和 Site

文章字数 5.9k 阅读约需 5 mins.

在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)

如:https://alphahinex.github.io/2021/05/16/origin-and-site/

源即为:https://alphahinex.github.io

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

未明确指定端口时,使用协议默认端口(http 为...

查看全文

WEB 四月 03, 2020

CSS3 动画还不够香

文章字数 4.7k 阅读约需 4 mins.

页面加载完毕静置一小会之后,CPU 使用率居高不下,风扇巨响,发热严重。关闭页面后现象消失。

重现方式

$ git clone https://github.com/AlphaHinex/AlphaHinex.github.io.git
$ cd AlphaHinex.github.io
$ git checkout cdf1d11
$ npm install
$ npm audit fix
$ cd themes/obsidian
$ npm install
$ cd ../..
$ hexo ...
查看全文

WEB 十二月 31, 2015

使用 Clear Key 加密 MP4 视频并播放

文章字数 15k 阅读约需 14 mins.

使用 HTML5 技术播放视频简单方便,但同时也将视频源直接暴露了出去。针对一些需要保护以避免用户随意下载的视频,有没有鱼和熊掌兼得之策呢?

在现代浏览器中,使用 HTML5 技术在线播放视频已不是难事,只需浏览器支持和视频格式兼容即可(参见 使用 HTML5 技术播放视频)。<video> 标签带给我们便利的同时,也将视频源地址直接暴露了出去。虽然 开放 是互联网精神之一,但总会有些内容需要限制传播或独家提供。在 HTML5 视频播放技术中,有没有一些可用的版权保护策略呢?

既然 ...

查看全文

WEB 十二月 11, 2015

使用 HTML5 技术播放视频

文章字数 21k 阅读约需 19 mins.

HTML5 定义了通过 video 元素在网页中嵌入视频的标准方式。尽管这种方式仍在不断进化中,也暂时不能做到在任何浏览器下都运转良好,但现代浏览器对其支持的趋势及程度还是很值得期待的,即便在一些不支持的环境下,也有替代方案可供选择。本文主要基于 Dive Into HTML5 # Video on the Web,并对一些内容有更新和补充。

随着 HTML5 标准 的定稿以及在线视频巨头 YouTube2015 年初宣布默认使用 HTML5 视频播放器,主流的在线视频播放技术正在逐步由 ...

查看全文
0%