0×00 前言 一直想说说跨域web攻击这一概念，先前积累了一些案例和经验，所以想写这么一篇文档让大家了解一下跨域web攻击，跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击，有别于传统的攻击，跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务。 传统的安全思维教会 ...

1、基于ajax 发起jsonp 请求。 前端代码： let url = 'http://localhost:8001/'; $.ajax({ type: 'get', dataType: 'jsonp ...

我们可能有需要在多个域名之间共用同一个localStorage的需要 一、我们先测试不同域名之间的通信 　　1.有 child.html 如下，代码中 window.parent.postMessage(data,origin) 方法允许来自不同源的脚本采用异步方式进行通信，可以实现跨文本档 ...

　　最近接手的一个项目中，涉及到一个简单的消息模块，由于之前有简单了解过SignalR，所以打算尝试着摸索摸索~！ 　　首先，通过Nuget管理器添加Microsoft ASP.NET Signal ...

需求: 一个集成项目,从第三方平台拿到了文件地址:http://aa/videoname.mp4,前端做个点击下载的功能 　　使用 a标签 <a href=' http://aa/videoname.mp4'>下载</a> 来做, 直接点击浏览器会播放此视频文件 ...

在项目的根目录下的vue.config.js文件中填写以下代码 注意： 1，如果没有vue.config.js文件，自己创建一个。填入以下代码。 2，如果这里设置了域名，而且用了axios请求后 ...

目前的工作项目分为前端和后台，双方事先约定接口，之后独立开发。后台每天开发完后在测试服务器上部署，前端连接测试服务器进行数据交互。前端和后台分开的好处是代码不用混在一个工程里一起build，互不干涉。但由此也引发出一个问题，那就是Ajax跨域。目前的项目是一个Single Page App ...

1.1 IIS7反向代理解决跨域问题IIS的版本必须是IIS7及其以上，否则没有反向代理功能；按照以下步骤来配置IIS，以实现反向代理； 1.2 配置步骤1. 下载安装ARR（Application Request Routing），http://www.iis.net/downloads ...