随笔分类 - Web
About Internet
摘要:概念说明 浏览器使用同源策略在提高了安全性的同时也会带来一些不变,常见,如:不同源间的cookie或其它数据的访问。 跨站(cross-site)与跨域(cross-origin)是两个不同的概念。之前的文章同源策略与CORS已对什么是跨域作了说明,不再赘述,本文作为对之前文章的补充,以cookie
阅读全文
摘要:同源策略 同源策略是浏览器保护用户安全上网的重要措施,协议、域名、端口号三者相同即为同源。 不同源下,浏览器不允许js操作Cookie、LocalStorage、DOM等数据或页面元素,也不允许发送ajax请求,同源下则不受影响。 下图是在Chrom控制台中发送ajax跨域请求的报错信息: 图片中黄
阅读全文
摘要:请求处理管道 请求管道是一些用于处理HTTP请求的模块组合,在ASP.NET中,请求管道有两个核心组件:IHttpModule和IHttpHandler。所有的HTTP请求都会进入IHttpHandler,有IHttpHandler进行最终的处理,而IHttpModule通过订阅HttpApplic
阅读全文
摘要:我们使用H5可以很容易的实现图片上传前对其进行预览的功能 Html代码如下: 实现预览功能的js代码如下: 最后注意一点,H5实现图片预览只能使用原生JS进行DOM元素的操作,若使用jQuery则无法实现该效果。 参考文章: H5中的File对象H5中的FileList对象H5中的FileReade
阅读全文
摘要:项目中的一个功能是将数据导入到Excel文件中,这里使用NPOI操作Excel,代码如下: Contorller中的代码: 整个功能的实现并没有太大难度,这里有一点需要注意就是Excel类中的protected virtual Stream ExportData(string[] titles, L
阅读全文
摘要:1. Domain Domain表示Cookie所在的域(如:www.baidu.com),对于Cookie的访问是不能跨域的(如:我们无法在www.baidu.com下访问www.google.com中的Cookie),但当前域中的cookie可以在子域中访问,反之则不行; 2. Path Pat
阅读全文
