为什么明明输入的网址是A，但是打开的网站是B？为什么别的站点随便什么网址打开都是同一个页面？为什么别人换了网址也不需要单独说明？让我们走进边缘规则的妙用解开谜底。 经常会有朋友来问，网站访问时会自动从 HTTP 跳转到 HTTPS 并反馈 ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

前端路上我们都会碰到这类情景：现有技术体系已经很庞大了，还没学个遍，新技术又频繁涌出，发现有太多太多东西要学，隐隐有点学不动的趋势。不知不觉就在这条路上迷茫了，发现自己原来那么渺小。正所谓登高极目，知天地之大；置己苍茫，知寸身之微。我的逻辑 ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

为什么会发生产生跨域问题？ [ 产生跨域的原因 ] 1.浏览器限制 2.跨域(协议，域名，端口任何一个不同) 3.XHR(XMLHttpRequest)请求 也就是说当我们发送的是XMLHttpRequest请求不同的域名，浏览器就会限制访 ...

随着近些年前端行业的崛起，前端人才也越来越供不应求。不少人都看到这个行业的巨大发展前景，因此目前零基础开始学习前端的人也越来越多了。那么，零基础小白如何入门前端呢？为了让大家快速入门前端，本文将从前端市场分析、前端应用场景、前端学习路线和前 ...

以前我在谈论graphql的时候提到过BFF（Back-end For Front-end），每每都是一笔而过，这次就专门开一期，简介一下BFF——服务于前端的后端。 前端演化史 Web 1.0 故事都得从long long ago说起，让 ...

支持长截图，滚动元素可截取全部/* 引入依赖 */ <script src="html2Canvas ...

对公司标注系统做axios封装时，出现了一个错误，报错像是跨域： Access to XMLHttpRequest at '...' from origin '...' has been blocked by CORS policy: Th ...

简介 技术栈： 前端页面：Vue + ElementUI 后端相应：Flask + Flask - SocketIO 部署在 Ubuntu 服务器上，通过 Nginx 反代，可通过 HTTPS 连接 最后实现的效果： 在线人数显示 用户名列 ...