不急不徐，持之以恒。

http://blog.gopersist.com/

BlogJava :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合

:: 管理 ::

24 隨筆 :: 0 文章 :: 52 評(píng)論 :: 0 Trackbacks

<

2025年7月

>

日

一

二

三

四

五

六

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

常用鏈接

留言簿(2)

隨筆分類(lèi)

隨筆檔案

搜索

閱讀排行榜

評(píng)論排行榜

我的評(píng)論

re: Web安全技術(shù)(3)-瀏覽器的跨域訪(fǎng)問(wèn) 老林 2015-04-23 10:17

@stanleyxu2005
添加Access-Control-Allow-Origin頭信息和postMessage是HTML5的新特性，可能有些舊版瀏覽器不支持。
jsonp如果沒(méi)有在服務(wù)端對(duì)refer做檢查的話(huà)，是會(huì)有惡意調(diào)用的情況。其實(shí)還是要像上面2種方法那樣使用白名單機(jī)制來(lái)避免安全隱患。

re: Web安全技術(shù)(3)-瀏覽器的跨域訪(fǎng)問(wèn) 老林 2015-04-23 10:16

@京山游俠
謝謝