网络安全

服务器安全对于每位站长来说是非常重要的，因为那是数据存放点，一旦服务器被爆破，就想自己家被别人占领了，而自己没有钥匙进门，即使进去了，而屋内的东西被破坏的面目全非，蜗牛只是在这里打个比方，说明如果不注

一、同源策略是什么？ 一个 URL 有三部分组成：协议、域名(指向主机)、端口，只有这三个完全相同的 URL 才能称之为同源。如下，能和 http://www.example.com/dir/inde

一、XSS 是什么？ 跨站脚本攻击（Cross-site scripting，XSS）是攻击者向网站注入恶意脚本，等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现不同目的： 盗用c

一、CSRF 是什么？ 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF

一、CORS 是什么？ 出于安全原因，浏览器会限制脚本发起的跨域 HTTP 请求，除非服务器同意访问。譬如服务器对预检请求的响应 Header 中有 Access-Control-Allow-Orig

目前很多应用开发都是多客户端的，前端调用后端提供的 API 来获取数据，很多都是前后端分离的架构，但这样相比之前的单应用系统会带来跨域的问题。 本文配套的代码地址：https://github.com