输入关键词搜索。

WEB 四月 09, 2023

OpenVidu —— 可在内网环境使用的开源 WebRTC 视频会议平台

文章字数 10k 阅读约需 9 mins.

OpenVidu 是一个基于 Apache 2.0 协议的开源 WebRTC 视频会议平台,主仓库地址:https://github.com/OpenVidu/openvidu

OpenVidu...

查看全文

WEB 三月 19, 2023

HTTrack 克隆网站至本地

文章字数 6.1k 阅读约需 6 mins.

可能有时我们会希望将整个静态网站克隆至本地,比如在一个纯内网或离线环境中阅读当前最新的 Spring Framework v6.0.6 的 官方文档

HTTrack 就是这样一个工具,能够以一个 URL 为入口,将其中包含的几乎全部(深度 9999)静态资源都抓取回来,并将包含该站点的链接修改为相对链接,以便于在本地进行导航浏览。

完成首次克隆后,还可以再次执行进行更新,实现对站点的定时镜像。

在 HTTrack 的 Download 页面选择适合的版本安装后,即可在命令行中使用。

HTTrack...

查看全文

WEB 二月 19, 2023

使 nip.io 域名在纯内网环境可用

文章字数 4.5k 阅读约需 4 mins.

简单,却伟大 中,我们介绍了几个非常简单,但又非常强大的 DNS 解析服务,如 nip.iosslip.iolocaltest.me 等。

然而在 K8s 集群内部,或没有 DNS 服务的纯内网环境中,我们却无法直接使用这些服务。

那就只能回归到挨个域名配置 host 的原始方式了吗?不!有一个能解析这类域名的 DNS 服务就可以了。

CoreDNS 是一个用 Go 编写的灵活可扩展的 DNS 服务器,是 CNCF 的毕业项目。可通过 Kubernetes 插件 集成至 Kubernetes...

查看全文

WEB 十月 02, 2022

【转】跨域(CORS)问题分析与解决方案

文章字数 6.5k 阅读约需 6 mins.

原文地址:跨域(CORS)问题分析与解决方案

新创建一个 VUE 工程,使用 fetch 函数(如下所示) 调用后台 GET 接口,希望能够在后台获得到响应。

fetch('http://127.0.0.1:8080/api/amber/userinfo/hello')
  .then(response => response)

当浏览器访问:http://127.0.0.1:8181/#/ 就出现了问题:后台能够接到请求,但返回响应被浏览器拦截。
查看浏览器的 NETWORK ...

查看全文

WEB 六月 06, 2021

简单,却伟大

文章字数 2.6k 阅读约需 2 mins.

Web 开发时,会有需要使用域名的时候,比如以下两个场景:

  1. 需要模拟跨域访问
  2. 由于网络等限制只能有一个可以访问的 ip 和端口,却需要提供多个相同 context path 的服务

使用 127.0.0.1localhost 可以解决第一个场景的一部分问题,但需要多个域的时候,或者第二个场景,就无能为力了。

虽说可以修改本地的 hosts 文件,将不同域名映射到指定 ip 上,但麻烦不说,在访问非本地服务时,也不容易让所有使用的人都修改 hosts。

下面介绍几个简单,却非常有效的 DNS...

查看全文

WEB 五月 30, 2021

Cookie 的同源和同站

文章字数 6.2k 阅读约需 6 mins.

存储在浏览器中的数据,如 localStorageIndexedDB,是以 源(origin) 进行分割的。每个源都拥有自己单独的存储空间,一个源中的 JavaScript 脚本不能对属于其它源的数据进行读写操作,即所谓的 同源策略(SOP)

然而 Cookie 在受同源策略约束时,使用不同的源的定义方式。

通常来讲:

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

而根据 ...

查看全文

WEB 五月 23, 2021

SOP、CORS 和 CSRF、XSS

文章字数 7.6k 阅读约需 7 mins.

Origin 和 Site 中,我们介绍了 的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。

Same Origin Policy(SOP),同源策略,是浏览器的一个重要安全机制,用来限制从某一 Origin(源)加载的文档或脚本,如何与其他源中的资源进行交互。它能帮助隔离潜在的恶意文档,减少被攻击的可能。

跨源网络访问

跨源网络访问,通常分为三类:

  1. 跨源写操作(Cross-origin writes):通常是被允许的,例如链接、重定向,以及...
查看全文

WEB 五月 16, 2021

Origin 和 Site

文章字数 5.9k 阅读约需 5 mins.

在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)

如:https://alphahinex.github.io/2021/05/16/origin-and-site/

源即为:https://alphahinex.github.io

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

未明确指定端口时,使用协议默认端口(http 为...

查看全文

WEB 四月 03, 2020

CSS3 动画还不够香

文章字数 4.7k 阅读约需 4 mins.

页面加载完毕静置一小会之后,CPU 使用率居高不下,风扇巨响,发热严重。关闭页面后现象消失。

重现方式

$ git clone https://github.com/AlphaHinex/AlphaHinex.github.io.git
$ cd AlphaHinex.github.io
$ git checkout cdf1d11
$ npm install
$ npm audit fix
$ cd themes/obsidian
$ npm install
$ cd ../..
$ hexo ...
查看全文

WEB 十二月 31, 2015

使用 Clear Key 加密 MP4 视频并播放

文章字数 15k 阅读约需 14 mins.

使用 HTML5 技术播放视频简单方便,但同时也将视频源直接暴露了出去。针对一些需要保护以避免用户随意下载的视频,有没有鱼和熊掌兼得之策呢?

在现代浏览器中,使用 HTML5 技术在线播放视频已不是难事,只需浏览器支持和视频格式兼容即可(参见 使用 HTML5 技术播放视频)。<video> 标签带给我们便利的同时,也将视频源地址直接暴露了出去。虽然 开放 是互联网精神之一,但总会有些内容需要限制传播或独家提供。在 HTML5 视频播放技术中,有没有一些可用的版权保护策略呢?

既然 ...

查看全文
加载更多
0%