BlogJava-不急不徐，持之以恒。-最新评论

BlogJava-不急不徐，持之以恒。-最新评论http://blogjava.net/linli/CommentsRSS.aspxhttp://blog.gopersist.com/zh-cnSun, 31 May 2015 09:17:38 GMTSun, 31 May 2015 09:17:38 GMTcnblogsre: 最简单的WebRTC示例[未登录]http://www.blogjava.net/linli/archive/2015/05/14/418910.html#425071dannydannyThu, 14 May 2015 06:08:00 GMThttp://www.blogjava.net/linli/archive/2015/05/14/418910.html#425071

danny 2015-05-14 14:08 发表评论

]]>re: Web安全技术(4)-常见的攻击和防御[未登录]http://www.blogjava.net/linli/archive/2015/05/04/424668.html#424821吴吴Mon, 04 May 2015 01:22:00 GMThttp://www.blogjava.net/linli/archive/2015/05/04/424668.html#424821

吴 2015-05-04 09:22 发表评论

]]>re: Web安全技术(3)-浏览器的跨域访问http://www.blogjava.net/linli/archive/2015/04/29/424584.html#424752陶瓷一线品牌陶瓷一线品牌Wed, 29 Apr 2015 05:45:00 GMThttp://www.blogjava.net/linli/archive/2015/04/29/424584.html#424752http://www.jinduo.com/
测试了一下，感觉还可以，现在先该回来。

陶瓷一线品牌 2015-04-29 13:45 发表评论

]]>re: Web安全技术(3)-浏览器的跨域访问http://www.blogjava.net/linli/archive/2015/04/29/424584.html#424753陶瓷一线品牌陶瓷一线品牌Wed, 29 Apr 2015 05:45:00 GMThttp://www.blogjava.net/linli/archive/2015/04/29/424584.html#424753http://www.jinduo.com/
测试了一下，感觉还可以，现在先该回来。

陶瓷一线品牌 2015-04-29 13:45 发表评论

]]>re: Web安全技术(4)-常见的攻击和防御http://www.blogjava.net/linli/archive/2015/04/26/424668.html#424681京山游侠京山游侠Sun, 26 Apr 2015 12:47:00 GMThttp://www.blogjava.net/linli/archive/2015/04/26/424668.html#424681

京山游侠 2015-04-26 20:47 发表评论

]]>re: Web安全技术(3)-浏览器的跨域访问http://www.blogjava.net/linli/archive/2015/04/23/424584.html#424616老林老林Thu, 23 Apr 2015 02:17:00 GMThttp://www.blogjava.net/linli/archive/2015/04/23/424584.html#424616添加Access-Control-Allow-Origin头信息和postMessage是HTML5的新特性，可能有些旧版浏览器不支持。
jsonp如果没有在服务端对refer做检查的话，是会有恶意调用的情况。其实还是要像上面2种方法那样使用白名单机制来避免安全隐患。

老林 2015-04-23 10:17 发表评论

]]>re: Web安全技术(3)-浏览器的跨域访问http://www.blogjava.net/linli/archive/2015/04/23/424584.html#424615老林老林Thu, 23 Apr 2015 02:16:00 GMThttp://www.blogjava.net/linli/archive/2015/04/23/424584.html#424615谢谢

老林 2015-04-23 10:16 发表评论

]]>re: Web安全技术(3)-浏览器的跨域访问[未登录]http://www.blogjava.net/linli/archive/2015/04/22/424584.html#424608stanleyxu2005stanleyxu2005Wed, 22 Apr 2015 14:29:00 GMThttp://www.blogjava.net/linli/archive/2015/04/22/424584.html#424608对于上线项目，一般大家都推荐用jsonp做数据的读取。
其他的做法，在我理解多半是有安全隐患的，所以浏览器都会去封堵，机会不大。

stanleyxu2005 2015-04-22 22:29 发表评论

]]>re: Web安全技术(3)-浏览器的跨域访问http://www.blogjava.net/linli/archive/2015/04/22/424584.html#424593京山游侠京山游侠Wed, 22 Apr 2015 04:10:00 GMThttp://www.blogjava.net/linli/archive/2015/04/22/424584.html#424593特别是跨域访问的这一篇，让人眼界大开。

京山游侠 2015-04-22 12:10 发表评论

]]>12321http://www.blogjava.net/linli/archive/2015/02/16/418935.html#4229662323Mon, 16 Feb 2015 13:45:00 GMThttp://www.blogjava.net/linli/archive/2015/02/16/418935.html#422966

23 2015-02-16 21:45 发表评论

]]>