WEB 十月 02, 2022

【转】跨域(CORS)问题分析与解决方案

文章字数 6.5k 阅读约需 6 mins.

原文地址:跨域(CORS)问题分析与解决方案

新创建一个 VUE 工程,使用 fetch 函数(如下所示) 调用后台 GET 接口,希望能够在后台获得到响应。

fetch('http://127...
查看全文

JAVASCRIPT 三月 27, 2022

新医保系统开发常见问题自助搜索

文章字数 6.5k 阅读约需 6 mins.

新医保系统开发常见问题自助搜索功能上线了,欢迎大家贡献内容,及提出意见。

从上面的图标可以看出,这是一个类似 Stack Overflow 的问答服务,面向的是新医保系统的开发人员,内容是新医保系统建设过程中遇到的各类问题及解决办法,目前共包含 24 个类别:

  1. druid
  2. dubbo
  3. java
  4. mbs
  5. mybatis
  6. mysql
  7. oceanbase
  8. plc
  9. pmd
  10. redis
  11. sonar
  12. spring
  13. tomcat
  14. Web Service
  15. windows
  16. 一站式
  17. 业务协同平台
  18. 东软医保云
  19. 公...
查看全文

WEB 六月 06, 2021

简单,却伟大

文章字数 2.6k 阅读约需 2 mins.

Web 开发时,会有需要使用域名的时候,比如以下两个场景:

  1. 需要模拟跨域访问
  2. 由于网络等限制只能有一个可以访问的 ip 和端口,却需要提供多个相同 context path 的服务

使用 127.0.0.1localhost 可以解决第一个场景的一部分问题,但需要多个域的时候,或者第二个场景,就无能为力了。

虽说可以修改本地的 hosts 文件,将不同域名映射到指定 ip 上,但麻烦不说,在访问非本地服务时,也不容易让所有使用的人都修改 hosts。

下面介绍几个简单,却非常有效的 DNS...

查看全文

WEB 五月 30, 2021

Cookie 的同源和同站

文章字数 6.2k 阅读约需 6 mins.

存储在浏览器中的数据,如 localStorageIndexedDB,是以 源(origin) 进行分割的。每个源都拥有自己单独的存储空间,一个源中的 JavaScript 脚本不能对属于其它源的数据进行读写操作,即所谓的 同源策略(SOP)

然而 Cookie 在受同源策略约束时,使用不同的源的定义方式。

通常来讲:

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

而根据 ...

查看全文

WEB 五月 23, 2021

SOP、CORS 和 CSRF、XSS

文章字数 7.6k 阅读约需 7 mins.

Origin 和 Site 中,我们介绍了 的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。

Same Origin Policy(SOP),同源策略,是浏览器的一个重要安全机制,用来限制从某一 Origin(源)加载的文档或脚本,如何与其他源中的资源进行交互。它能帮助隔离潜在的恶意文档,减少被攻击的可能。

跨源网络访问

跨源网络访问,通常分为三类:

  1. 跨源写操作(Cross-origin writes):通常是被允许的,例如链接、重定向,以及...
查看全文

WEB 五月 16, 2021

Origin 和 Site

文章字数 5.9k 阅读约需 5 mins.

在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)

如:https://alphahinex.github.io/2021/05/16/origin-and-site/

源即为:https://alphahinex.github.io

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

未明确指定端口时,使用协议默认端口(http 为...

查看全文
0%