本话题发布浏览器安全策略相关的博客文章和技术分享,将持续更新,为您推荐了10篇博客,访问即可查看更多精彩内容。
-
Access-Control-Allow-Methods被搞砸了 今天又被跨域问题给折腾得够呛,这次是Access-Control-Allow-Methods相关的。本来以为这种问题早就不是事儿了,结...
-
为啥要对比这几个方案? 最近在做安全策略配置的时候,被X-Permitted-Cross-Domain-Policies这个HTTP头部搞得有点懵。说实话,之前都是直接复制现成配置,没仔细研究过不同策...
-
这次项目又碰到了CORS,真是老朋友了 最近接手了一个新的项目,前端Vue + 后端Node.js的架构。项目刚开始没多久就遇到了那个熟悉的老朋友——CORS跨域问题。其实按理说这问题我已经处理过无数...
-
又踩坑了,Security面板里一堆红标 前几天上线一个新功能,测试环境跑得好好的,结果一上生产,Chrome DevTools 的 Security 面板直接给我刷了一堆红色警告。点开一看,全是 M...
-
又遇到 CORS 错误了?别慌,这几个方案我踩过坑 上周改个老项目接口,本地跑得好好的,一上测试环境直接报 CORS 错误。这玩意儿我见得多了,但每次处理还是得翻半天配置。其实解决 CORS 的方式就...
-
我的写法,亲测靠谱 我在项目里用 Feature-Policy(现在叫 Permissions-Policy 了,但很多人还是习惯叫老名字)已经好几年了。说实话,一开始根本没搞懂这玩意儿到底有啥用,直...
-
优化前:卡得不行 上个月接手一个老项目,首页加载完之后点任何按钮都卡顿,尤其在低端安卓机上,简直没法用。用户反馈“点一下要等两秒才有反应”,我本地测也确实如此——首屏渲染完后,页面明明没动,但 CPU...
-
先看效果,再看代码 最近在搞一个项目,发现Permissions-Policy这玩意儿挺有意思的。它能让你控制网页中的某些功能,比如摄像头、麦克风啥的。今天就来聊聊我是怎么用它的。 直接上手:基本用法...
-
项目初期的技术选型 最近有个项目,主要需求是提高网站的安全性,防止一些常见的安全问题。在前期的技术调研中,我注意到了一个叫做Permissions-Policy的新特性。这个东西听起来挺有潜力的,可以...
-
我的写法,亲测靠谱 在前端开发中,Origin检查是个非常重要的安全措施,尤其是当你需要处理跨域请求时。我一般这样处理: 首先,在服务器端设置CORS(跨源资源共享)策略,确保只有指定的Origin可...
