-
2016-11-07 14:28:53
- 浏览器中如何保存REST认证的Token, 防止CSRF攻击?
- 在浏览器中需要使用Ajax访问REST API, Token保存在cookie或localstorage中是否可行,会不会被窃取或者CSRF攻击?如果使用JS读取来添加到请求中, 那么当第一次访问时, 如何带上Token?(根据有无Token判断用户身份来渲染首页).刚刚接触前端没多久,Web安全方面不是很懂,请知道的朋友帮忙解答一下, 谢谢.
-
0
1
1471
-
2016-11-07 14:27:59
-
2016-11-07 14:27:06
- 微信内网页上传图片问题
- 目前在实现微信平台内的小功能,类似于个人名片需要填写个人信息啊, 头像之类的问题是写好的功能在微信端不能上传, 在浏览器里可以, 可能是微信给屏蔽了,我使用的是 js经过base64转码后 Ajax提交, 也就是网上的例子,我目前把demo放到了网上,你可以看下,顺便想知道怎么解决
-
0
1
1803
-
2016-11-07 14:25:48
- 如何阻止浏览器输出非200响应时的错误log
- 项目组中的开发模式是前后端分离的,前端为Angular制作的SPA,一切都挺好的,但有一个问题始终得不到妥善的解决:每逢xhr发起后,只要服务端响应不是200以外的响应码,浏览器就会在开发者工具的console里打出error的log:我看了微博的api和搜狐的api,解决办法就是统统返回200,再使用错误码的方式进行自己的封装,这真忒么不舒服...明明可以用意义更丰富的状态码来表示请求的状态,非
-
0
1
1067
-
2016-11-07 14:24:52
-
2016-11-07 14:24:04
-
2016-11-07 14:21:51
- 360的登录方式
- 最近怎么研究下自动登录的功能,用360试试了,结果发现用fiddler工具很难获取到360post数据!请高手给予剖析下。在线ajax稍微懂点,但不熟悉!对于返回的值不是很理解!谢谢
-
0
0
1031
-
2016-11-07 14:20:52
- 在输入问题的时候 关联问题的联想是怎么做的呢?
- 在输入问题的时候 关联问题的联想是怎么做的呢?就像在这个网站的搜索框中边输入 下边就会动态显示关联的问题。是input中的onchange 触发了ajax来取数据么,关联的数据时根据什么判断的呢?
-
0
1
1616
-
2016-11-07 14:19:27
- 新鲜事提示的问题
- 像豆瓣这类网站的新鲜事提示是需要刷新页面的像segmentfault 知乎的提示是不用刷新就提示的这是在不断的进行接口访问还是怎么。。。
-
0
1
1502
-
2016-11-07 14:17:57
