随笔分类 -  网络安全

摘要：CORS跨域问题 跨域问题简介 跨域资源共享（Cross-origin resource sharing, CORS）是用于让网站资源能被不同源网站访问的一种安全机制，这个机制由浏览器与服务器共同负责，浏览器在其中扮演最重要的角色。 同源 协议相同（http、https）、域名相同、端口相同就是同源 阅读全文

摘要：OAuth 2.0 OAuth 2.0是一个使用第三方授权服务器来获取对一个受访问限制服务的有限许可的授权方式，可以实现受访问限制服务在不用知道用户在第三方授权服务器用户名密码的情况下，获取受访问限制服务器的部分权限。 例如使用京东绑定微信账号时，京东需要获取微信账号当中的一些需要授权才能访问的信息 阅读全文