摘要：文章尾部有笔者配置的nginx服务的/etc/nginx/nginx.conf上线参考文件。 报错1 nginx: [emerg] bind() to 0.0.0.0:80 failed(98: Address already in use) .... nginx: [emerg] bind() t 阅读全文

摘要：1、浏览器的同源安全策略 没错，就是这家伙干的，浏览器只允许请求当前域的资源，而对其他域的资源表示不信任。那怎么才算跨域呢？ 2、CORS 这是W3C的大佬们搞出来的标准，全称是"跨域资源共享"（Cross-origin resource sharing）。其实呢，这个大部分还是后端人员的工作。我们 阅读全文

摘要：第一类： <img src=javascript:alert() /> <iframe src=javascript:alert()></iframe> <script src=javascript:alert()></script> 第二类： <div style=background-image 阅读全文

摘要：什么是跨域？ 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。 广义的跨域： 什么是同源策略？ 同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容 阅读全文