跨域（二）——WebSocket

嚴格地說，WebSocket技術不屬於HTML5，這個技術是對HTTP無狀態連接的一種革新，本質就是一種持久性socket連接，在瀏覽器客戶端通過javascript進行初始化連接后，就可以監聽相關的 ...

web前端安全的三個關鍵點

一、瀏覽器的同源策略 同源策略：不同域的客戶端腳本在未經授權的情況下不能讀寫對方的資源。 這里有幾個關鍵詞：域、腳本、授權、讀寫、資源 1、同域要求兩個站點：同協議、同域名、同端口。下表展示了所 ...