chinafengzhao 最近的时间轴更新 chinafengzhao 最近的时间轴更新 |
chinafengzhaoV2EX 第 315623 号会员,加入于 2018-05-11 00:12:28 +08:00今日活跃度排名 8103 |
fengzhao.me
chinafengzhao 最近回复了
@LandCruiser 考过级就给吗?
4 天前 回复了 BigcatChen 创建的主题 › 程序员 › Netcatty - 开源免费的 SSH 终端软件, 使用 AI 加速你的日常运维工作 |
腾讯云已经做了一个
1 月 27 日 回复了 ota 创建的主题 › 日本語 › 有没有什么学习日语的书求推荐。 |
@U2FsdGVkX1 推荐用什么软件呢?
1 月 27 日 回复了 zhangchaojie 创建的主题 › 分享创造 › 「日语开口说」 - 适合成年人的日语学习方式(欢迎 V 友体验) |
图裂了,怎么看呢?
1 月 18 日 回复了 BarryPan 创建的主题 › 移民 › 在芬兰工作一年,我的感受 |
恭喜
2025 年 10 月 10 日 回复了 shenke1505 创建的主题 › 问与答 › 国家授时中心地址 ntp.ntsc.ac.cn 不可用,有什么好的替代吗? |
有没有纯 IP 的呢?
2025 年 9 月 13 日 回复了 huangsh 创建的主题 › 职场话题 › 31 岁程序员,上班如上坟 |
同
2025 年 8 月 22 日 回复了 chinafengzhao 创建的主题 › 信息安全 › CROS 同源问题的一些疑问 |
@UnluckyNinja > 在跨域的语境下,你要搞清楚哪方是攻击方,哪方是受保护方(响应端、用户是被保护方,请求端是潜在的攻击方)。 这句话很经典,受教了
2025 年 8 月 21 日 回复了 chinafengzhao 创建的主题 › 信息安全 › CROS 同源问题的一些疑问 |
@unco020511 是的,你这个第二点说的很对,用户凭证这个东西不是标准,每个网站实现都不一样,所以我才对这个 MDN 里面关于用户凭证对 Access-Control- 各种头部的限制和要求不太理解。 有点疑惑。
2025 年 8 月 21 日 回复了 chinafengzhao 创建的主题 › 信息安全 › CROS 同源问题的一些疑问 |
@unco020511 其实第一个情况,要考虑到类似 jscdn 这种网站到期了被抢注了,这种域名被篡改了之类的,我做为黑客不一定要中间人攻击请求报文或响应报文,我可能攻击了类似 CDN 这种。 比如说我攻破大家都在用的 <script src="https://cdn.jsdelivr.net/npm/[email protected]/dist/axios.min.js"></script> 假设这是我的恶意脚本,在这脚本里面去请求我的网站呢。
Select Language