月度归档:2016年09月

XSS和CSRF

XSS 跨站脚本攻击

使用innerHTML时容易发生这样的问题

比如发布一条评论到A页面,评论内容是

<script>alert(1)</script>

如果没有过滤就直接插入到页面,那么其他用户访问A页面时,看到这条评论时就会弹出提示框
解决方法:
客户端和服务端要过滤特殊字符,比如’<>‘变成html的实体字符
继续阅读XSS和CSRF

手机访问电脑本地服务器失败的解决方法

电脑换了win10之后测试发现,即使电脑和手机连接的是同一wifi,手机仍然无法访问本地服务器。解决方法如下:
1.打开控制面板,找到防火墙设置,然后关闭防火墙
2.在高级设置里,点击入站规则,然后新建规则
3.选择端口,然后添加你要开放的端口,完成即可。
继续阅读手机访问电脑本地服务器失败的解决方法

AngularJS中IE缓存问题

在IE下,对于ajax的get请求,会使用缓存数据,导致页面无法获取最新的数据。解决方法是,配置时禁用缓存

var app = angular.module('MyApp');
app.config(['$httpProvider',
    function($httpProvider) {
        if (!$httpProvider.defaults.headers.get) {
            $httpProvider.defaults.headers.get = {};
        }
        $httpProvider.defaults.headers.common["X-Requested-With"] = 'XMLHttpRequest';
        $httpProvider.defaults.headers.get['Cache-Control'] = 'no-cache';
        $httpProvider.defaults.headers.get['Pragma'] = 'no-cache';
    }
]);