0×00 前言 一直想說說跨域web攻擊這一概念，先前積累了一些案例和經驗，所以想寫這么一篇文檔讓大家了解一下跨域web攻擊，跨域web攻擊指的是利用網站跨域安全設置缺陷進行的web攻擊，有別於傳統的攻擊，跨域web攻擊可以從網站某個不重要的業務直接攻擊和影響核心業務。 傳統的安全思維教會 ...

分布式技術在項目中會頻繁用到，以前接觸過WebService（可跨平台）、WCF（功能強大，配置繁瑣）, 最近由於上層業務調整，將原來的MVC項目一分為三，將數據層提取出來，用API去訪問。然后新建一類庫項目，集成大量的輔助類來幫助MVC web端去訪問Web API ...

一、SignalR環境要求 1、需要有 .NET Framework 4.5，服務器端需要 Windows Server 2008 R2 以上的操作系統以及 IIS7 二、實現機制 SignalR 的實現機制與 .NET WCF 或 Remoting 是相似的，都是使用遠程代理來實現。在具體 ...

參考文章：http://www.cnblogs.com/nywd/p/3691813.html 上一節，已經實現了，當前域內的通信，這一節中，介紹一下跨域的即時通信，既然要做，我們肯定要把這個推送及聊天服務器做為一個單獨的服務器，以方便擴展使用，這樣就要使用跨域技術，既然基於ajax，那么跨域 ...

同源策略/SOP（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊（可以參考我的這篇文章）。 SOP要 ...

由於 web api 項目通常是被做成了一個獨立站點，來提供數據，在做web api 項目的時候，不免前端會遇到跨域訪問接口的問題。 剛開始沒做任何處理，用jsonp的方式調用 web api 接口，總是報一個錯誤，如下： 如果你想用JSONP來獲得跨域的數據，WebAPI本身是不支持 ...

則負責提供數據。 這樣問題就來了，如果前端通過ajax訪問Web Api項目話，就涉及到跨域了。我們知道 ...