a14907

摘要： 通常发送AJAX请求都是在本域内完成的，也就是向本域内的某个URL发送请求，完成部分页面的刷新。但有的时候需要向其它域发送AJAX请求，完成数据的加载，例如Google。 在ASP.NET MVC 框架里实现跨域的AJAX请求有几种方式可以实现，以下就介绍常用的两种方法。1.发送JSONP请求客户端... 阅读全文

摘要： MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻... 阅读全文

摘要： 今天自己写了一个单点登录的解决方案：https://github.com/a14907/SSO_Solution.git写的很粗糙，但还是实现了，就当练手了。过程中遇到了一些问题，这些问题不是关键问题，但是把我卡了很久，现在想起来就坑爹。这里分享最主要的一个：参数的编码问题。项目服务端server使... 阅读全文