2017-09-03 1443 0

html部分: <div id="upload-box" class="jumbotron" style="text-align: center;border: 2px dashed #ff9163;"> <h2>将文件拖动到此处上传</h2></div> JavaScript部分 <script>$(function(){ var box = document.getElementById("upload-box"); $(document).on({ dragenter: function(e){ e.stopPropagation(); e.preventDefault(); }, dragover: function(e){ e.stopPropagation(); e.preventDefault();

2014-11-07 1900 0

JSONP 简介CSRF(Cross-site request forgery)跨站请求伪造XSS (Cross Site Scripting) 跨站脚本攻击JSONP 简介首先要理解下面几个概念: 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>)。于是可以判断,当前阶段如果想通过纯web端(ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算)跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用和进一步处理。恰巧我们已经知道有一种叫做JSO