摘要:
###对数log 的妙用。。。 formatBytes(bytes) { if (bytes '0' || isNaN(bytes)) return ''; var s = ['Bytes', 'KB', 'MB', 'GB', 'TB', 'PB']; var e = Math.floor(Mat 阅读全文
摘要:
一 概念 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二 过程 1 受害者 Bob 在银行有一笔存款,通过对银行的网站 阅读全文
摘要:
一 概念 攻击者不直接攻击受害者,而是利用受害者登陆的网站中的漏洞,对受害者进行攻击。 二 危害 由于js本身的限制,并不能直接对用户的电脑造成侵害,但是可以: 1. 获取用户的storage,cookie; 2. 发送任意内容的请求,会造成用户身份信息泄漏; 3. 修改dom结构;恶意脚本能够获取 阅读全文
摘要:
跨域实现的过程大致如下: ps: 后端经过核验,后端api接口设置开启允许跨域access-control-allow-orign=”*或某个ip,域名“ 开关后, 前端可以跨域请求接口。 不受浏览器版本控制 1 资源(例如图片)等允许非同源域名跨域访问。 2 ajax后端api请求默认不允许跨域, 阅读全文