本文主要涉及三个关键词： 同源策略（Same-origin policy，简称 SOP） 跨站请求伪造（Cross-site request forgery，简称 CSRF） 跨域资源共享（Cross-Origin Resource Sharing，简称 CORS ...

关于安全性问题：（XSS,csrf,cors,jsonp,同源策略） Ajax 是无需刷新页面就能从服务器获取数据的一种方法。它的核心对象是XHR，同源策略是ajax的一种约束，它为通信设置了相同的协议，相同的域名，相同的端口。为此，会访问不到之外的资源，因此采用几种方法可以解决这一问题，第一 ...

为什么使用同源策略？一个重要原因就是对cookie的保护，cookie 中存着sessionID 。如果已经登录网站，同时又去了任意其他网站，该网站有恶意JS代码。如果没有同源策略，那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有 ...

同源策略(The same-origin policy) 这是浏览器的一个基本却又非常重要的安全策略，浏览器会限制对异源（异域）（我们常称之为别人家的站点）的资源操作。打个比方，你不会让老王来你家，也不允许他在你家墙上打个洞，装个监控啥的。通过这个比喻你就知道同源策略的重要性了。 同源策略主要 ...

查看现在的密码策略： mysql> show variables like 'validate_password%'; variable_name value validate_password_dictionary_file ...

MongoDB安装启动详解 一，修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击，所以第一点我们要修改端口 我们现在启动的 ...

Pod 安全策略 PodSecurityPolicy 类型的对象能够控制，是否可以向 Pod 发送请求，该 Pod 能够影响被应用到 Pod 和容器的 SecurityContext。 查看 Pod 安全策略建议 获取更多信息。 什么是 Pod 安全策略？ Pod 安全策略 是集群级别的资源 ...

Linux常见安全策略 新建 安全策略 欢迎来到 来到大浪涛天的博客 ！ Linux常见安全策略 1. 系统帐号和密码管理 1.1 及时删除或禁用无用账户 1.2 ...