反向代理(Apache、Nginx)解决JS跨域问题
写在前面 之前介绍了JSONP的跨域方式,那是利用前端方案解决跨域问题。跨域问题也可以用后端方案解决,比如CORS(Cross-Origin-Resource-Shares)、方向代理等。今天介绍下反向代理如何解决跨域问题。 关于跨域:http://www.sundabao.com/利用JSONP解决跨域问题/ Apache和Nginx都可以实现反向代理,下面分别介绍下Apache和Nginx如何通过反向代理解决跨域问题。
Category: Sceurity
利用JSONP解决跨域问题
什么是跨域? 简单的来说,出于安全方面的考虑,javascript不能访问其他服务器上的内容,即“同源策略”(参考1,参考2)。跨域就是通过某种手段绕过同源策略去访问不同服务器上的内容。只要域名、端口、协议任何一个不同,就是不同的域。协议或端口不同只能通过后端来解决。
安卓大量 APP 被曝 WormHole 漏洞
10月28日,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络,黑客不需接触手机,且手机无论是否root都有被远程控制,安装指定应用。
什么是目录遍历攻击及如何防护
前几日研究某Web项目源代码,使用的是ThinkPHP框架,根目录下有个www目录,存放项目模块的入口文件。顿时茫然,本人一般直接把入口文件放在web根目录,而这里却是www目录,不知www目录是何作用,遂问老大,老大回:你查查什么是目录遍历攻击。所以才懂得www目录之所以存在的目的。。。
