jssdk 在history模式下安卓不能调用图片上传接口和分享接口

2018-03-21
阅读 3 分钟
7k
首先说明,应用环境是使用的是vue+vue-router,history模式开发的单页应用。 配置 先上配置??? {代码...} 这份配置主要是根据vue微信公众号开发踩坑记录(2)配置而来。 遇到的问题: 上传图片、分享朋友自定义内容在ios上面可以,安卓不可以 有些很有趣的现象: ios的可以,有些安卓可以,有些安卓不行 在安卓上面有些页...

web安全三,XSS攻击

2018-02-28
阅读 2 分钟
5.8k
XSS攻击全名(Cross-Site-Script)跨域脚本攻击,为了跟CSS(Cascading-Style-Sheet)区分开来,所以缩写是XSS。

web安全二,CSRF攻击

2018-02-28
阅读 2 分钟
3.6k
全称是(Cross Site Request Forgery)跨站请求伪造。也就是恶意网站伪装成用户向目标网站服务器发送请求,骗取服务器执行请求中的命令,直接在服务器改变数据值的一种攻击手段。

web安全一,同源策略与跨域

2018-02-28
阅读 5 分钟
4k
之所以要将同源策略与跨域写在一起,是因为存在浏览器的同源策略,才会存在跨域问题 何为同源策略 {代码...} 以http://www.site.com/index.html为例,举个小栗子: url 是否跨域 原因 [链接] 否 [链接] 是 origin 不一样(www与child) [链接]:8090/index.html 是 端口 不一样(80与8090) [链接] 是 协议 不一样(http...