• 解决跨域问题,实例调用百度地图

    等标签受同源策略限制,可以从不同域加载并执行资源的特性,来实现数据跨域传输。JSONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数,而数据就是传入回调函数中的JSON数据。lt;br...
    文章 2018-12-23 2804浏览量
  • node使用JsonWebToken 生成token,完成用户登录、登录...

    最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api...小程序:TaoLand
    文章 2018-08-12 1472浏览量
  • 纯前端解决跨域问题

    淘宝服务器接受到taobao.com/api/getNew请求,检查请求头的hosts字段,发现是taobao.com,没有跨域,将结果返回给代理服务器。代理服务器拿到结果,返回给浏览器,浏览器进行解析显示。代理配置(以mac下的charles为...
    文章 2017-08-01 2406浏览量
  • HTTP访问控制(CORS)

    这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源&xff0c;除非响应报文包含了正确CORS响应头。浏览器安全限制:让浏览器禁止检查,推荐XHR请求jsonp(推荐使用)这种方案其实我是赞同的&...
    文章 2022-05-21 5浏览量
  • 三种跨域方式比较,DTOs(数据传输对象)初探

    如何使用异步泛型存取Redis,还是一直我的心结,希望大家有会的,可以不吝赐教,本系列教程已经基本到了尾声,今天就说两个的知识点,既然本系列是讲解前后端分离的,那一定会遇到跨域的问题,没错,今天将说下...
    文章 2018-08-30 1436浏览量
  • API 经济会影响你什么?

    API 是应用程序编程接口,这个就多做解释了。现在,全行业都在拥抱云,新生的创业公司基本都是天生长在云上,已经具备一些规模的相关行业都在构建云上解决方案,连传统企业、电子硬件厂商都在想办法连接云。这种以...
    文章 2017-02-24 3472浏览量
  • uni-app踩坑+改造

    不同于直接用小程序IDE进行开发&xff0c;在开发H5平台时&xff0c;需要使用浏览器进行调试&xff0c;而浏览器会有跨域的问题。比如直接通过本地IP地址去访问开发中的页面&xff0c;同时这个页面会调一些现有的接口时&xff0c;就...
    文章 2022-05-07 14浏览量
  • 深入浅出JSONP-解决ajax跨域问题

    不过这个项目是我的同事福同志开发的,也就由他来把程序分开部署,然后进行一些改动。怎么最新消息取到了,异步处理的url也已经添加上新服务器的地址(http://xxxx.com/.../news.ashx),奇怪了."福在一边...
    文章 2017-01-09 898浏览量
  • 为什么浏览器跨域发送 ajax 请求?

    最近在写一个网站的小程序&xff0c;在代码里面请求了其他域名的接口&xff0c;然后请求失败了&xff0c;里面涉及到了浏览器安全策略&xff0c;就作为今天文章的主题吧。我们在发送 HTTP 请求时&xff0c;在一些情况下会失败&xff0c;...
    文章 2022-05-02 14浏览量
  • Google日历简易版 2.0

    长假期间,我写了一个小程序,现在正式发布。大家用不用Google日历?它可以用来规划日程、记录事项、甚至写日记,既安全(数据保存在Google的机房)又方便(各种平台都能访问),甚至还很贴心地提供手机同步和免费...
    文章 2016-06-07 1235浏览量
  • CORS跨域资源共享(一):模拟跨域请求以及结果分析,...

    详解Spring MVC对CORS支持的相关类和API【享学Spring MVC】CORS跨域资源共享(三)&xff1a;64;CrossOrigin/CorsFilter处理跨域请求示例&xff0c;原理分析【享学Spring MVC】总结CORS&xff08;跨域资源共享&xff09;是一种浏览...
    文章 2022-05-09 8浏览量
  • jsonp详解

    不过这个项目是我的同事福同志开发的,也就由他来把程序分开部署,然后进行一些改动。怎么最新消息取到了,异步处理的url也已经添加上新服务器的地址(http://xxxx.com/.../news.ashx),奇怪了."福在一边...
    文章 2013-05-28 829浏览量
  • fetch的常见问题及其解决办法

    same-origin:表示cookie只能同域发送,跨域发送 include:cookie既可以同域发送,也可以跨域发送 credentials所表达的含义,其实与XHR2中的withCredentials属性类似,表示请求是否携带cookie;具体可以参考阮一峰...
    文章 2019-07-18 2106浏览量
  • Cors跨域(一):深入理解跨域请求概念及其根因(上)

    做Web开发的伙伴对“跨域”定并陌生&xff0c;像狗皮膏药一样粘着几乎每位同学&xff0c;对它可谓既爱又恨。跨域请求之于创业、小型公司来讲是个头疼的问题&xff0c;因为这类企业还未沉淀出一套行之有效的、统一的解决...
    文章 2022-05-13 13浏览量
  • 盘点 15 个好用的 API 接口管理神器

    这15种开源工具助你管理API DreamFactory15.3Scale最后但并非最重要的一点是&xff0c;3Scale是此API管理工具列表的补充。API管理工具由Red Hat拥有&xff0c;它使大小型企业都可以通过以下功能轻松安全地管理其API&xff1...
    文章 2022-01-11 47浏览量
  • 不要再问我跨域的问题了

    跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面试,我每次都随便背几个方案,也知道为什么要这样干,反正面完就可以扔了,我想工作上也...
    文章 2018-10-10 1077浏览量
  • 彻底理解cookie,session,token

    这个token 我保存,当F把这个token 给我发过来的时候,我再用同样的HMAC-SHA256 算法和同样的密钥,对数据再计算一次签名,和token 中的签名做个比较,如果相同,我就知道F已经登录过了,并且可以直接取到F...
    文章 2022-05-23 1浏览量
  • 揭秘鲜为人知的攻击手段和防御技术》——1.2 跨域...

    值得参考的值是Web应用程序维持用户会话的时间(需要重新认证),就像很多网站中常见的“记住我”按钮那样。因此典型的持续时间可以是几分钟、一天或两周,当然,这个持续时间要尽可能短一些。跨域的资源共享必须...
    文章 2017-07-03 1675浏览量
  • ASP.NET Core Web API 使用技巧

    ASP.NET Core Web API 使用技巧 一、前言#在目前的软件开发的潮流中,不管是前后端分离还是服务化改造,后端更多的是通过构建 API 接口服务从而为 web、app、desktop 等各种客户端提供业务支持,如何构建一个符合...
    文章 2019-07-29 1248浏览量
  • 使用nodeJs开发自己的图床应用

    Node基本API使用跨域解决方案Koa Cors的使用介绍&xff0c;以及如何和前协作跨域基于&64;koa/multer封装文件上传中间件使用React开发前端应用以及xui基本使用正文首先图床应用要保证不同域下都可以访问我们的图片资源&...
    文章 2022-05-04 15浏览量
  • 一文彻底理解 Cookie、Session、Token

    这个 token 我保存,当 F 把这个 token 给我发过来的时候,我再用同样的 HMAC-SHA256 算法和同样的密钥,对数据再计算一次签名,和 token 中的签名做个比较,如果相同,我就知道 F 已经登录过了,并且可以直接...
    文章 2022-04-20 14浏览量
  • Flash应用安全规范

    internal/flash能与浏览器通讯如navigateToURL,但是可以调用其他的API none/禁止任何的网络通讯 但是最近更新的flash客户端貌似是只要AllowScriptAccess被设置那么包括navigateToURL都能使用,在官方文档上也只...
    文章 2012-02-06 939浏览量
  • 一文彻底理解 Cookie、Session、Token

    这个 token 我保存,当 F 把这个 token 给我发过来的时候,我再用同样的 HMAC-SHA256 算法和同样的密钥,对数据再计算一次签名,和 token 中的签名做个比较,如果相同,我就知道 F 已经登录过了,并且可以直接...
    文章 2022-03-18 31浏览量
  • 每个团队都应知道的API安全威胁

    请查看REST API跨域资源共享权威指南缓存头设置正确对动态数据的访问&xff0c;API提供可API密钥的范围。因此你的缓存头要真能够正确使用API密钥的范围&xff0c;以防止交叉污染。例如&xff0c;具有代理服务器的客户可能...
    文章 2022-04-15 14浏览量
  • 微信小程序内嵌网页的一些(最佳)实践

    2M 代码限制(如今已更新至 4M)使得像“转转官方”这样功能繁复的小程序必须考虑引入 web 内容,再有就是小程序审核发布机制使得它终究能像 web 一样迭代迅速。正好笔者所在的业务线,存在已有的 H5 应用却无对应...
    文章 2018-06-27 5083浏览量
  • ASP.NET Core Web API 最小化项目

    有时,只需要创建一个API需要关心Razor,本地化或XML序列化。通过删除无用的NuGet软件包和代码,可以提高 API 的加载时间并减少部署包大小。新建项目 打开VS2017 新建一个ASP.NET Core 应用程序(.NET Core)项目...
    文章 2017-11-12 1103浏览量
  • 【云服务月刊】2018年第8期:阿里云MVP行走玄奘之路

    答:微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误:配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端...
    文章 2018-09-05 2858浏览量
  • 面试题-浏览器知识点和js(一)

    其它跨域方案1.HTML5 XMLHttpRequest 有一个API&xff0c;postMessage()方法允许来自同源的脚本采用异步方式进行有限的通信&xff0c;可以实现跨文本档、多窗口、跨域消息传递。19 为什么JavaScript是单线程的?与异步...
    文章 2022-05-15 8浏览量
  • nginx,作为前端的你会多少?

    微信小程序的服务接口,需要走https 的哇!我们做demo,不要自己会配置一下吗,省得找后台哇 server { listen 80;server_name api.scampus.cn;rewrite^https://$http_host$request_uri?permanent;} server { listen ...
    文章 2019-03-26 3737浏览量
  • 一文彻底理解 Cookie、Session、Token

    这就是一个不小的挑战&xff0c;因为 HTTP 请求是无状态的&xff0c;所以想出的办法就是给大家发一个会话标识(session id),说白了就是一个随机的字串&xff0c;每个人收到的都一样&xff0c;每次大家向我发起 HTTP 请求的时候&...
    文章 2022-05-13 10浏览量
1 2 3 4 ... 12 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化