摘要:
项目开发过程中遇到一个需求,运营人员需要上传图片到七牛云,最开始的做法是,后台对接七牛,然后出一个接口,前端调用接口,先将图片传到后台,然后后台再上传七牛云,用的过程中发现,图片小的情况下还好,图片一旦到了几十兆甚至几百兆的时候就很慢,前端上传图片到后台需要一定时间,后端上传到七牛又需要一段时间,很 阅读全文
摘要:
jsonp安全性防范,分为以下几点: 1、防止callback参数意外截断js代码,特殊字符单引号双引号,换行符均存在风险 2、防止callback参数恶意添加标签(如script),造成XSS漏洞 3、防止跨域请求滥用,阻止非法站点恶意调用 针对第三点,我们可以通过来源refer白名单匹配,以及c 阅读全文
摘要:
利用nginx 反向代理解决跨域问题 说到nginx,不得不说真的很强大,也带来很多便利用于解决一些头疼的难题。 一般来说可以用来做:静态页面的服务器、静态文件缓存服务器、网站反向代理、负载均衡服务器等等,而且实现这一切,基本只需要改改那万能的配置文件即可。 之前的博文记录了作为负载均衡。这里先记录 阅读全文
摘要:
通过nginx反向代理实现跨域访问 同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能 同源 指的是 域名、协议、端口都相同。如果其中有一个不同,浏览器会认为不同源,也就是跨域 跨域访问实现过程 写一段最简单的请求后台的代码,将后台返回结果在控制台输出,此时,浏览器请求地址和代码里请求 阅读全文