随笔分类 - js
摘要:为何要跨域 浏览器为了防止csrf(跨站请求伪造),NetScape提出的一个著名的安全策略:同源策略。所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 同源三要素 协议相同 域名相同(域名和
阅读全文
摘要:名词解释 CSRF (Cross site request forgery)跨站请求伪造 XSS (Cross site scripting)跨站脚本攻击,这里缩写css被前端层叠样式表(Cascading Style Sheets)占用了,为了区分就叫了xss。 攻击手段描述 CSRF 攻击场景描
阅读全文
摘要:JavaScript定时器的工作原理(翻译) 标签(空格分隔): JavaScript定时器 最近在看ajax原理的时候,看到了一篇国外的文章,讲解了JavaScript定时器的工作原理,帮助我很好的理解了js的单线程工作模式。在这里翻译一下供大家参考, "原文地址" . 翻译正文 从根本上讲,了解
阅读全文
