02 2022 档案
X-Frame-Option
摘要:iframe嵌套报表页面出现 Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' X-Frame-Option: 是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在ifram 阅读全文
posted @ 2022-02-21 10:10 半夏微澜ぺ 阅读(582) 评论(0) 推荐(0) 编辑
304缓存的原理
摘要:服务器首先产生ETag,服务器可在稍后使用它来判断页面是否已经被修改。本质上,客户端通过将该记号传回服务器要求服务器验证其(客户端)缓存。304(未修改--Not Modified)是HTTP状态码,服务器用来标识这个文件没修改,不返回内容,浏览器在接收到这个状态码后,会使用浏览器已缓存的文件 ET 阅读全文
posted @ 2022-02-18 17:38 半夏微澜ぺ 阅读(449) 评论(0) 推荐(0) 编辑
跨域以及实现跨域的方法
摘要:一 什么是跨域 1 什么是同源策略以及限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。协议 + 子域名 + 主域名 + 端口号 + 阅读全文
posted @ 2022-02-18 10:16 半夏微澜ぺ 阅读(302) 评论(0) 推荐(0) 编辑
常见的web攻击手段以及预防方式
摘要:常规的web攻击手段,如XSS CRSF SQL注入, XSS(跨站脚本攻击)(Cross Site Scripting) 攻击者在网页中嵌入恶意脚本程序 原因:用户输入的数据变成了代码,web页面中插入一些恶意的script代码,当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行 阅读全文
posted @ 2022-02-10 17:29 半夏微澜ぺ 阅读(648) 评论(0) 推荐(0) 编辑