8月3日打卡,今日学习《web 跨域请求安全问题浅谈》:本文分析了以跨域为代表的安全攻击和保护。很多跨域安全问题是由于浏览器 “默认许可” 这一不成文的规定带来的,之所以这样做,也许是基于开放互通的 web 思维,或者浏览器厂商为了占据更多市场而提供更开放自由的行为。而我们作为开发者,前端资源的读、写权限,不该信任其他第三方源,后台服务默认不信任任何请求(包括自己的域)。用一种默认拒绝的心态处理一切安全问题。
展开
评论
点赞
- 新文章:“CSS text-decoration-inset属性首发简介” -
www.zhangxinxu.com CSS下划线现在支持设置下划线的左右缩进了,有兴趣的可以进来快速了解下。![[灵光一现]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_25.51e6984.png)
6 赞 · 2 评论 - 新文章:“纯CSS实现折线连接两个任意元素效果” -www.zhangxinxu.com 借助CSS锚点定位,现在,我们可以使用CSS绘制折线,以连接任意位置的任意两个图形,有兴趣的可以进来了解下实现原理。11 赞 · 8 评论
- 新文章:“今日学习CSS style()样式查询及其range范围语法” -www.zhangxinxu.com CSS容器查询,继尺寸查询、滚动查询、锚点查询后,还支持样式查询,直接匹配CSS变量,更关键的是,和attr()、if()等函数配合使用后,场景适应性更是直线攀升。3 赞 · 7 评论
www.zhangxinxu.com![[灵光一现]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_25.51e6984.png)