qq_38303984的博客

会话安全同源策略与跨域请求概述浏览器自带同源策略，不运行js发起跨域的post请求，get请求可以。解决方法1.jsonp2.利用nginx或者java后端，返回允许跨域3. 特定的标签gateway解决跨域XSS重放攻击。跨站脚本攻击概述通过输入 解决方案对特殊的字符进行转义，如<。CSRF/XSRF 跨站请求伪造。概述由于浏览器的cookie是所有标签共享的，所以有可能导致cookie泄露。解决方法请求里携带随机token – get所有

简介harbor 用于docker镜像的管理。---- docker的私有仓库安装连接harbor拉取镜像无需登录，直接拉取上传镜像需要登录：docker login [ip]输入username输入密码