跨域
title: 跨域date: 2021-08-14 10:17:19.843updated: 2021-08-14 10:28:10.489url: /?p=439categories: JavaScripttags:
跨域同源策略同源策略(Same-Origin Policy)最早由 Netscape 公司提出, 是浏览器的一种安全策略。
同源: 协议、 域名、 端口号 必须完全相同。
违背同源策略就是跨域。
如何解决跨域JSONP1. JSONP 是什么JSONP(JSON with Padding), 是一个非官方的跨域解决方案, 纯粹凭借程序员的聪明才智开发出来, 只支持 get 请求。
2. JSONP 怎么工作的?在网页有一些标签天生具有跨域能力, 比如: img link iframe script。
JSONP 就是利用 script 标签的跨域能力来发送请求的。
3. JSONP 的使用
动态的创建一个 script 标签```javascriptvar script = document.createElemen ...
权限系统
主流的权限模型主要分为以下五种:
ACL模型:访问控制列表
DAC模型:自主访问控制
MAC模型:强制访问控制
ABAC模型:基于属性的访问控制
RBAC模型:基于角色的权限访问控制
ACL模型:访问控制列表Access Control List,ACL是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有ACL的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了用户组的方式。原理:每一个客体都有一个列表,列表中记录的是哪些主体可以对这个客体做哪些行为,非常简单。例如:当用户A要对一篇文章进行编辑时,ACL会先检查一下文章编辑功能的控制列表中有没有用户A,有就可以编辑,无则不能编辑。再例如:不同等级的会员在产品中可使用的功能范围不同。缺点:当主体的数量较多时,配置和维护工作就会成本大、易出错。
DAC模型:自主访问控制Discretionary Access Control,DAC是ACL的一种拓展。原理:在ACL模型的基础上,允许主体可以将自己拥有的权限自主地授予其他主体,所以权限可以任意传递。例如:常见于文件系统,LINUX,UNIX、Window ...
Maven(一)安装-maven.md
title: Maven(一)安装date: 2021-06-16 21:24:37.979updated: 2021-06-19 15:26:52.577url: /?p=240categories: Maventags: maven
介绍
Maven 这个单词来自于意第绪语(犹太语),意为知识的积累。
Maven 统一集中管理好所有的依赖包。不需要程序员再去寻找,并且能够自动解决重复和冲突问题。Maven 作为一个开放的架构,方便同第三方插件集成。
Maven本质是一个项目管理工具,将项目开发和管理过程抽象成一个项目对象模型(POM)。
Maven 是跨平台的。可以在Linux、windows、macOS上使用同样的命令。
Maven 也可被用于构建和管理各种项目,例如 C#,Ruby,Scala 和其他语言编写的项目。Maven 曾是 Jakarta 项目的子项目,现为由 Apache 软件基金会主持的独立 Apache 项目。
Maven 能够帮助开发者完成以下工作:
构建
文档生成
报告
依赖
SCMs
发布
分发
邮件列表
Maven 安装与配置安装 ...