同源策略和跨域Ajax

什么是同源策略

 尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可。浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全部瓦解——最后还起作用的就是最弱的安全防线:同源策略。同源策略管辖着所有保安措施,然而,由于浏览器及其插件,诸如Acrobat Reader、Flash 和Outlook Express漏洞频出,致使同源策略也频频告破。
  既然web应用的最弱安全防线是同源策略,那什么是同源策略呢?如何去攻破同源策略呢?如何黑web应用呢?
  同源策略,它是由Netscape提出的一个著名的安全策略。所有支持javascript的网站都会使用同源策略来保护自己的web应用。
  同源策略又名同域策略,通俗易懂的来说,同源就是(主机名+协议+端口号【若存在】)三者相同。也就是说javascript只可以操作自己域下的东西,不能操作其他域下的东西。比如百度下javascript是不可操作谷歌下的页面。
  那为什么要同源策略呢?
  如上述所述,同源策略,javascript操作自己web应用,不得操作别人web应用。既然如此,也就是别人无法操作自己web应用,是保证web安全的一种方式。
  假设别人可以操作自己web应用,试想是否很可怕?假如你打开网银页面,蹦出一个恶意广告,当你关闭广告,若没有同源策略,是不是代表恶意广告会操作你网银页面,通过javascript窃取你网银的信息。
  那了解了同源策略,下面举几个url判断是否在同一个域中。
  假设url地址:http://store.company.com/dir/page.html检测下面是否他的同源地址。
  其url的协议:http;主机名:store.company.com 端口号没有或者其相应服务器的默认值

URL 结果 原因
http://store.company.com/dir2/other.html
http://store.company.com/dir/inner/another.html
https://store.company.com/secure.html 不是 协议不相同
http://store.company.com:81/dir/etc.html 不是 端口号不相同
http://news.company.com/dir/other.html 不是 主机名不相同
 
 
违背了同源策略,有些跨域请求会被浏览器拦截的
 
在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了JavaScript的权限使其不能读、写加载的内容。也就是说不同源的JavaScript是无法获取HTML元素,和JavaScript通讯请求的
  
另外同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源。
 
 
下面讲解ajax跨域请求被阻止
 
举例:
首先在本地hosts文件配置两个域名访问IP作为测试用

127.0.0.1 www.fwd.com
127.0.0.1 www.khd.com

 
在 http://www.khd.com:8002/khd 文件里用ajax请求http://www.fwd.com:8001/fwd
 
http://www.khd.com:8002/khd
<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

</head>

<body>

<input type="button" value="提交" onclick="doajax();"/>

<script>

    function doajax() {

        $.ajax({

            url: 'http://www.fwd.com:8001/fwd',

            type: 'POST',

            data:{'k1':'v1'},

            success: function (responseText, statusText) {

            },

            error: function (event, errorText, errorType) {

            }

        });

    }

</script>

</body>

</html>

http://www.fwd.com:8001/fwd

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

    <script type="text/javascript" src='{{static_url("jquery.form.js")}}' charset="UTF-8"></script>

</head>

<body>

服务端

<script>

</script>

</body>

</html>

此时点击按钮发起ajax请求后,可以看到请求已被浏览器的同源策略阻止

 
跨域阻止原理图
 
 
 
 突破浏览器同源策略ajax跨域请求,有两个办法
 
办法一、JSONP方式
 
自定义JSONP跨域请求数据
 
只能是get方法的请求,也就是利用script标签和script标签的src发送get请求
1在要请求数据的页面用js创建一个script标签src等于要请求数据的地址
2响应页面返回的必须是一个带有参数的函数名称
3自定义对应响应页面返回的函数,这样自定义的函数也就会执行了,就能得到数据
请求页面
<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

</head>

<body>

<input type="button" value="跨域提交" onclick="doajax();"/>

<script>

    //利用原生js自己创建一个跨域请求

    function doajax() {                                 //当点击提交按钮是执行函数

        var tag = document.createElement('script');     //创建一个script标签

        tag.src = 'http://www.fwd.com:8001/fwd';        //设置script标签的src地址,为要请求数据的地址,因为src是不受同源策略

        document.head.appendChild(tag);                 //将script标签添加到head标签里面

        document.head.removeChild(tag);                 //添加后会立即发送请求,所以这里可以将添加的script标签删除了

    }

    //响应网站返回,shuju({'k1':'v1'});  也就相当于返回了一个带有参数的函数名称

    function shuju(shj) {                               //自定义执行函数,和响应网站返回的名称相同,也就会执行自定义函数,而参数就是响应网站返回的数据

        for(var i in shj){                              //循环响应网站返回的数据

            alert(i + ':' + shj[i]);                    //打印出数据的键和值

        }

    }

</script>

</body>

</html>

响应端

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

class fwdHandler(tornado.web.RequestHandler):

    def get(self):                                      #接收get请求

        # self.render("fwd.html")

        self.write("shuju({'k1':'v1'});")               #返回数据

    def post(self):

        self.write("post请求成功")

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/fwd", fwdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8001)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

 
 
ajax的JSONP方式
ajax跨域请求本质上就是上面我们自定义跨域的方式,只不过ajax帮我们封装好了,不用我们去创建script标签
请求页面
<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

</head>

<body>

<input type="button" value="跨域提交" onclick="doajax();"/>

<script>

    function doajax() {                                 //当点击提交按钮是执行函数

        $.ajax({

            type: 'GET',

            url: 'http://www.fwd.com:8001/fwd',

            dataType: 'jsonp',   //JSONP,数据类型

            jsonpCallBack:'shj'  //接收响应页面带有参数的函数名称

        });

    }

    //响应网站返回,shuju({'k1':'v1'});  也就相当于返回了一个带有参数的函数名称

    function shuju(shj) {                               //自定义执行函数,和响应网站返回的名称相同,也就会执行自定义函数,而参数就是响应网站返回的数据

        for (var i in shj) {                            //循环响应网站返回的数据

            alert(i + ':' + shj[i]);                    //打印出数据的键和值

        }

    }

</script>

</body>

响应端

#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

class fwdHandler(tornado.web.RequestHandler):

    def get(self):                                      #接收get请求

        # self.render("fwd.html")

        self.write("shuju({'k1':'v1'});")               #返回数据

    def post(self):

        self.write("post请求成功")

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/fwd", fwdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8001)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

 
 
 
方法二、基于CORS实现跨域Ajax
请求页面不变就像同域一样,只是响应端返回数据的时候带有响应头标识,也就是告诉浏览器允许跨域请求,这是最新的方式,新浏览器支持,老浏览器不支持,将来会都支持
随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域资源共享(CORS,Cross-Origin Resource Sharing),其本质是设置响应头,使得浏览器允许跨域请求。
 
CORS实现跨域Ajax有两种方式,简单方式和复杂方式两种

简单请求和非简单请求的区别?
简单请求:一次请求
非简单请求:两次请求,在发送数据之前会先发一次请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。

简单请求
简单请求:一次请求

条件:
  1、请求方式:HEAD、GET、POST
  2、请求头信息:
    Accept
    Accept-Language
    Content-Language
    Last-Event-ID
    Content-Type 对应的值是以下三个中的任意一个
      application/x-www-form-urlencoded
      multipart/form-data
      text/plain
注意:同时满足以上两个条件时,则是简单请求,否则为复杂请求

self.set_header()方法,在响应端的逻辑处理的get或者post里使用,功能:给返回数据加上响应头标识告诉浏览器允许跨域请求
使用方法:两个参数,参数1,响应头标识,参数2,允许跨域请求的域名(多个域名,号隔开),(*代表所有域名支持跨域请求)
self.set_header('Access-Control-Allow-Origin','http://www.jxiou.com/')
self.set_header('Access-Control-Allow-Origin','*')

响应端

#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

class fwdHandler(tornado.web.RequestHandler):

    def get(self):                                      #接收get请求

        pass

    def post(self):

        self.set_header('Access-Control-Allow-Origin','*')

        self.write("{'k1':'v1'}")  # 返回数据

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/fwd", fwdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8001)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

请求页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

</head>

<body>

<input type="button" value="跨域提交" onclick="doajax();"/>

<script>

    function doajax() {                                 //当点击提交按钮是执行函数

        $.ajax({

            type: 'POST',

            url: 'http://www.fwd.com:8001/fwd',

            data: {"a":'b'},

            success: function (response, status, xhr) {

                alert(response);                            //打印返回数据

            }

        });

    }

</script>

</body>

</html>

复杂请求

复杂请求:两次请求,在发送数据之前会先发一次OPTIONS请求用于做“预检”,只有“预检”通过后才再发送一次请求用于数据传输。

self.set_header('Access-Control-Allow-Origin', "http://www.xxx.com") 预检请求或者数据请求时允许跨域,允许跨域的域名(多个逗号隔开)(*标识所有域名允许)
self.set_header('Access-Control-Allow-Headers', "k1,k2") 预检请求时允许请求页面ajax设置请求头headers属性跨域,允许跨域的headers属性请求头(多个逗号隔开)
self.set_header('Access-Control-Allow-Methods', "PUT,DELETE") 预检请求时允许请求页面的请求方式跨域,允许跨域的请求方式(多个逗号隔开)
self.set_header('Access-Control-Max-Age', 10) 预检请求时设置预检有效时间,如设置10,表示这次预检后10秒后的请求再次预检

响应端

#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

class fwdHandler(tornado.web.RequestHandler):

    def get(self):                                      #接收get请求

        pass

    def options(self):                                                  #接收预检的options请求

        self.set_header('Access-Control-Allow-Origin', '*')             #预检请求或者数据请求时允许跨域,允许跨域的域名(多个逗号隔开)(*标识所有域名允许)

        self.set_header('Access-Control-Allow-Methods', 'PUT')          #预检请求时允许请求页面的请求方式跨域,允许跨域的请求方式(多个逗号隔开)

        self.set_header('Access-Control-Allow-Headers', "k1,k2")        #预检请求时允许请求页面ajax设置请求头headers属性跨域,允许跨域的headers属性请求头(多个逗号隔开)

    def put(self):

        self.set_header('Access-Control-Allow-Origin','*')

        self.write("{'k1':'v1'}")                       # 返回数据

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/fwd", fwdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8001)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

请求页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

</head>

<body>

<input type="button" value="跨域提交" onclick="doajax();"/>

<script>

    function doajax() {                                 //当点击提交按钮是执行函数

        $.ajax({

            type: 'PUT',                                //复杂请求

            url: 'http://www.fwd.com:8001/fwd',

            headers: {'k1': 'qqtou'},                   //设置请求头

            data: {"a":'b'},

            success: function (response, status, xhr) {

                alert(response);                            //打印返回数据

            }

        });

    }

</script>

</body>

</html>

跨域传输cookie

在跨域请求中,默认情况下,HTTP Authentication信息,Cookie头以及用户的SSL证书无论在预检请求中或是在实际请求都是不会被发送。

如果想要发送:
  浏览器端ajax属性:xhrFields的withCredentials为true
  服务器端的预检请求和数据请求:Access-Control-Allow-Credentials为true
  注意:服务器端响应的 Access-Control-Allow-Origin 不能是通配符 *

响应端

/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

class fwdHandler(tornado.web.RequestHandler):

    def get(self):                                      #接收get请求

        pass

    def options(self):                                                                        #接收预检的options请求

        self.set_header('Access-Control-Allow-Credentials', "true")                           #传递Cookie头以及用户的SSL证书

        self.set_header('Access-Control-Allow-Origin', 'http://www.khd.com:8002')             #预检请求或者数据请求时允许跨域,允许跨域的域名

        self.set_header('Access-Control-Allow-Methods', 'PUT')                                #预检请求时允许请求页面的请求方式跨域,允许跨域的请求方式(多个逗号隔开)

        self.set_header('Access-Control-Allow-Headers', "k1,k2")                              #预检请求时允许请求页面ajax设置请求头headers属性跨域,允许跨域的headers属性请求头(多个逗号隔开)

    def put(self):

        self.set_header('Access-Control-Allow-Credentials', "true")                           # 传递Cookie头以及用户的SSL证书

        self.set_header('Access-Control-Allow-Origin','http://www.khd.com:8002')

        self.write("{'k1':'v1'}")                       # 返回数据

        self.set_cookie('kkkkk', 'vvvvv')               #写入cookie

        print(self.get_cookie('kkkkk'))                 #获取cookie

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/fwd", fwdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8001)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

请求页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script type="text/javascript" src='{{static_url("jquery.min.js")}}' charset="UTF-8"></script>

</head>

<body>

<input type="button" value="跨域提交" onclick="doajax();"/>

<script>

    function doajax() {                                 //当点击提交按钮是执行函数

        $.ajax({

            type: 'PUT',                                //复杂请求

            url: 'http://www.fwd.com:8001/fwd',

            headers: {'k1': 'qqtou'},                   //设置请求头

            xhrFields:{withCredentials: true},          //传递Cookie头以及用户的SSL证书

            data: {"a":'b'},

            success: function (response, status, xhr) {

                alert(response);                            //打印返回数据

            }

        });

    }

</script>

</body>

</html>

 
 
 
 
 
补充,响应端设置响应头,请求端是无法获取到响应端设置的响应头的,如果要获取到,响应端必须做设置允许请求端获取

self.set_header('xxoo', "bili")  设置响应头第一个是响应头名称,第二个是响应头值
self.set_header('Access-Control-Expose-Headers', "xxoo,bili")    允许设置的响应头,请求端获取

 响应端
#!/usr/bin/env python

#coding:utf-8

import tornado.ioloop

import tornado.web                                              #导入tornado模块下的web文件

class fwdHandler(tornado.web.RequestHandler):

    def get(self):                                      #接收get请求

        pass

    def options(self):                                                                        #接收预检的options请求

        self.set_header('Access-Control-Allow-Credentials', "true")                           #传递Cookie头以及用户的SSL证书

        self.set_header('Access-Control-Allow-Origin', 'http://www.khd.com:8002')             #预检请求或者数据请求时允许跨域,允许跨域的域名

        self.set_header('Access-Control-Allow-Methods', 'PUT')                                #预检请求时允许请求页面的请求方式跨域,允许跨域的请求方式(多个逗号隔开)

        self.set_header('Access-Control-Allow-Headers', "k1,k2")                              #预检请求时允许请求页面ajax设置请求头headers属性跨域,允许跨域的headers属性请求头(多个逗号隔开)

    def put(self):

        self.set_header('Access-Control-Allow-Credentials', "true")                           # 传递Cookie头以及用户的SSL证书

        self.set_header('Access-Control-Allow-Origin','http://www.khd.com:8002')

        self.set_header('xxoo', "bili")                                                      #设置响应头第一个是响应头名称,第二个是响应头值

        self.set_header('Access-Control-Expose-Headers', "xxoo,bili")                         #允许设置的响应头,请求端获取

        self.write("{'k1':'v1'}")                       # 返回数据

        self.set_cookie('kkkkk', 'vvvvv')               #写入cookie

        print(self.get_cookie('kkkkk'))                 #获取cookie

settings = {                                            #html文件归类配置,设置一个字典

    "template_path":"views",                            #键为template_path固定的,值为要存放HTML的文件夹名称

    "static_path":"statics",                            #键为static_path固定的,值为要存放js和css的文件夹名称

}

#路由映射

application = tornado.web.Application([                 #创建一个变量等于tornado.web下的Application方法

    (r"/fwd", fwdHandler),

],**settings)                                           #将html文件归类配置字典,写在路由映射的第二个参数里

if __name__ == "__main__":

    #内部socket运行起来

    application.listen(8001)                            #设置端口

    tornado.ioloop.IOLoop.instance().start()

 
 

第二百七十四节,同源策略和跨域Ajax的更多相关文章

  1. 第三百七十四节,Django+Xadmin打造上线标准的在线教育平台—创建课程app,在models.py文件生成4张表,课程表、课程章节表、课程视频表、课程资源表

    第三百七十四节,Django+Xadmin打造上线标准的在线教育平台—创建课程app,在models.py文件生成4张表,课程表.课程章节表.课程视频表.课程资源表 创建名称为app_courses的 ...

  2. 第一百七十四节,jQuery,Ajax进阶

    jQuery,Ajax进阶 学习要点: 1.加载请求 2.错误处理 3.请求全局事件 4.JSON 和 JSONP 5.jqXHR 对象 在 Ajax 课程中,我们了解了最基本的异步处理方式.本章,我 ...

  3. 第二百七十四、五、六天 how can I 坚持

    三天小长假这么快就过去了,好快啊.基本都是在济南过的. 元旦.坐车回济南.下午在万科新里程看了一下午房子,没有买啊,93的现在八千六七,有点贵啊,户型也不是自己喜欢的. 晚上一块吃了个饭,还行,晚上在 ...

  4. 第二百六十四节,Tornado框架-基于正则的动态路由映射分页数据获取计算

    Tornado框架-基于正则的动态路由映射分页数据获取计算 分页基本显示数据 第一步.设置正则路由映射配置,(r"/index/(?P<page>\d*)", inde ...

  5. 第二百二十四节,jQuery EasyUI,ComboGrid(数据表格下拉框)组件

    jQuery EasyUI,ComboGrid(数据表格下拉框)组件 学习要点: 1.加载方式 2.属性列表 3.方法列表 本节课重点了解 EasyUI 中 ComboGrid(数据表格下拉框)组件的 ...

  6. 第二百七十九节,MySQL数据库-pymysql模块操作数据库

    MySQL数据库-pymysql模块操作数据库 pymysql模块是python操作数据库的一个模块 connect()创建数据库链接,参数是连接数据库需要的连接参数使用方式: 模块名称.connec ...

  7. 第二百七十五节,MySQL数据库安装和介绍

    MySQL数据库安装 一.概述 1.什么是数据库 ? 答:数据的仓库,称其为数据库 2.什么是 MySQL.Oracle.SQLite.Access.MS SQL Server等 ? 答:他们均是一种 ...

  8. 第二百三十四节,Bootstrap表单和图片

    Bootstrap表单和图片 学习要点: 1.表单 2.图片 本节课我们主要学习一下 Bootstrap 表单和图片功能,通过内置的 CSS 定义,显示各 种丰富的效果. 一.表单 Bootstrap ...

  9. 第二百七十六节,MySQL数据库,【显示、创建、选定、删除数据库】,【用户管理、对用户增删改查以及授权】

    MySQL数据库,[显示.创建.选定.删除数据库],[用户管理.对用户增删改查以及授权] 1.显示数据库 SHOW DATABASES;显示数据库 SHOW DATABASES; mysql - 用户 ...

随机推荐

  1. poj 3237(树链剖分+线段树)

    题意:给一棵树,三种操作.将第i条边的权值改为v,将a到b的路径上的边的权值全部取反,求a到b路径上边的权值的最大值. 思路:明显的树链剖分,加上线段树的操作.因为有取反的操作所以每个区间要记录最大值 ...

  2. 算法笔记_009:字符串匹配(Java)

    1 问题描述 给定一个n个字符组成的串(称为文本),一个m(m <= n)的串(称为模式),从文本中寻找匹配模式的子串. 2 解决方案 2.1 蛮力法 package com.liuzhen.c ...

  3. Linux dig

    安装dig: yum install bind-utils dig 常用命令: # dig 最基本的用法dig @server sina.com.cn. # 用 dig 查看 zone 数据传输 di ...

  4. webpack 引入jquery和第三方jquery插件

    1.引入jquery jQuery 直接在 html 中引入,然后在 webpack 中把它配置为全局即可. index.html: <!DOCTYPE html> <html> ...

  5. shell统计日志

    #nginx日志统计独立ip的个数: awk '{print $1}' /path-to-log-dir/access.log | sort | uniq | wc -l #查询访问最多的前10个ip ...

  6. Android开发之帐户管理

    android.accounts主要包括了集中式的帐户管理API, AccountManagerCallback, AccountManagerFuture, OnAccountsUpdateList ...

  7. iOS官方文档阅读 基本格式指北

    一些关键词作用 NS_AVAILABLE 表示可用 如 NS_AVAILABLE(NA, 6_0);例如上面这句就是表示 该方法在6.0系统后可用 如果在6.0以下的系统用不了的 或者直接崩溃. NS ...

  8. Docker的安装使用-第1章

    Docker的安装 1.1 环境说明 操作系统: Red Hat Enterprise Linux Server release 7.1 软件环境: 系统已经配置了yum安装源 软件版本: docke ...

  9. Redis全方位讲解--主从复制(转载)

    前言 前面介绍了redis持久化和容灾备份,这篇会介绍redis主从复制和redis持久化在主从复制中的一些应用.因为本人没有那么多服务器或机器,所以这里主要介绍下如何在docker容器中搭建主从复制 ...

  10. Redis的5个常见应用场景

    前言 Redis 是一个强大的内存型存储,具有丰富的数据结构,使其可以应用于很多方面,包括作为数据库.缓存.消息队列等等. 如果你的印象中Redis只是一个 key-value 存储,那就错过了Red ...