摘要：1.XSS的防范 XSS是一种热门的攻击手段，英文名为Cross site scripting 中文翻译为跨网站脚本攻击。攻击通常是javaScript所造成，最偏变的攻击手段是窃取用户的Cookies ，进而以该用户的身份执行其他网页的权限，原理就是利用植入到页面的脚本，将用户的cookies传到 阅读全文

摘要：常用的登录身份验证一般有:session身份验证，Cookie身份验证，Forms Authentication身份验证，前两种很简单但，此博文重点讲forms authentition身份验证， 这样用户的身份就会保存到客户端的浏览器中，使用的时候可以这样去取值： 阅读全文

摘要：1.出于安全考虑，浏览器会限制脚本中发起的跨站请求，浏览器要求JavaScript或Cookie只能访问同域下的内容。 2.解决办法：jsonp方式请求或则使用CORS跨域，jsonp很常见在这里不作多解析； 3.使用CORS跨域 首先介绍下CORS如何使用，在WebApiCORS项目上面使用Nug 阅读全文