一般出现的问题：hasbeenblockedbyCORSpolicy:The‘Access-Control-Allow-Origin’问题原因：跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域（重点：浏览器产生了跨域）问题截图：以上两张图片就是浏览器报错出现的跨域问题，但问题点又不一样：第一张图是未设置跨域，第二张图是设置了多重跨域，所以无论前端还是后端都只能设置一层跨域解决方案：前端以vue为例（一般后端解决跨域问题比较方便，这样当项目部署到服务器上的时候也

1.在vite.config中添加配置server:{host:"0.0.0.0",cors:true,port:8991,open:false,//自动打开proxy:{//这里的ccc可乱写,是拼接在url后面的地址如果接口中没有统一的后缀可自定义//如果有统一后缀,如api,直接写api即可,也不用rewrite了"^/ccc":{target:"http://116.62.200.158",//真实接口地址,后端给的基地址changeOrigin:true,//允许跨域rewrite:(path)=>path.replace(/^\/ccc/,""),//将ccc替换为空},},},2

错误：` AccesstoXMLHttpRequestat‘http://localhost:3000/framework/create’fromorigin‘http://localhost:4200’hasbeenblockedbyCORSpolicy:Responsetopreflightrequestdoesn’tpassaccesscontrolcheck:No‘Access-Control-Allow-Origin’headerispresentontherequestedresource.`1.如果使用nginx，查看nginx配置文件是否配置后端的请求端口路径  2.查看后端的

跨域攻击的方法介绍目录跨域攻击的方法介绍一、内网中的域林二、跨域攻击方法三、获取域信息四、利用域信任密钥跨域五、利用krbtgt哈希值跨域一、内网中的域林很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以主域和子域进行区分，以方便统一管理。在物理层，通常使用防火墙将各个子公司及各个部门划分为不同的区域。二、跨域攻击方法1、常规渗透方法（利用web漏洞）2、哈希传递票据攻击3、利用域信任关系三、获取域信息在域中，EnterpriseAdmins组（出现在林中的根域中）的成员具有对目录林中所有域的完全控制权限。在默认情况下，该组包含林中所有域控制器上具有Ad

什么是跨越问题跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问，在非同源的情况下，A网页不能够访问B网页，“同源”即是协议+域名+端口同源的设计是为了防止CSRF（跨站请求伪造），举一个例子来说就是A网站是钓鱼网站，当登录银行网址存钱赚钱后，保留了一个cookie识别当前用户，如果能够跨域访问，A网站就能够访问银行网站的cookie，此时钓鱼网站就能够使用银行Cookie来登录转钱了，所以同源策略是必须的。随着互联网的发展，同源策略越来越严格，不仅限于Cookie的读取。（1）Cookie、LocalStorage和IndexDB无法读取（2）DOM无法获取（3）请求的响

情况是这样的：编写好的前端页面本地打开是没有问题的，请求都能发出去，接收到正确的响应结果。但是，使用nginx来部署这个页面就会出现跨域问题。跨域：由于浏览器的同源策略，即属于不同域的页面之间不能相互访问各自的页面内容注：同源策略，单说来就是同协议，同域名，同端口。前端代码：DOCTYPEhtml>html>head>metacharset="utf-8">script>functionloadXMLDoc(){varxmlhttp;if(window.XMLHttpRequest){//IE7+,Firefox,Chrome,Opera,Safari浏览器执行代码xmlhttp=newXML

前言工作中用到了消息推送功能，之前了解过SOCKET无意中了解到即时通讯框架SocketIO简单说两句Socket.IO是什么Socket.IO是一个库，基于Node.js的实时应用程序框架。可以在浏览器和服务器之间实现实时，双向和基于事件的通信。它适用于每个平台、浏览器或设备，同样注重可靠性和速度。Socket.IO起源WebSocket的产生源于Web开发中日益增长的实时通信需求，对比基于http的轮询方式，它大大节省了网络带宽，同时也降低了服务器的性能消耗。WebSocket协议在2008年诞生，2011年成为国际标准。虽然主流浏览器都已经支持，但仍然可能有不兼容的情况，为了兼容所有浏览

一、什么是同源概念：如果两个页面的协议、域名和端口都相同，则这两个页面具有相同的源。 二、什么是同源策略概念：是浏览器提供的一个安全功能。 三、什么是跨域概念：同源指的是两个URL的协议、域名、端口号一致，反之则是跨域。出现跨域的根本原因：浏览器的同源策略不允许非同源的URL之间进行资源的交互。例如下面的情况：四、浏览器如何对跨域请求进行拦截 五、如何实现跨域数据请求方式有JSONP和CORS两种，JSONP兼容性好，但是只支持GET数据请求，不支持POST请求；CORS不兼容某些低版本的浏览器但是它支持GET和POST请求。下面主要讲JSONP的内容。六、JSONP的概念 JSONP的实现原

头部企业正在加速“融合”。汽车智能化升级对产品创新与多元化需求下，来自技术升级、降本、开发周期缩短等等一系列因素影响，中外供应商们都在积极思变和寻求破局。随着全球智能汽车产业步入域集中和域融合的新阶段，过去的以硬件（芯片）、软件、域控制器等阵营的供应商边界快速被打破，围绕软硬件本地化协同开发的模式开始成为主流趋势。在2023年上海国际车展上，东软睿驰宣布与采埃孚达成战略合作，双方计划在域控制器、高算力平台等项目进行深度合作，共同打造中国版“采睿星”的软件解决方案。可以观察到，中外供应商们纷纷基于各自领域的技术优势与资源互补，形成更有利的团队“组合”，来构建更高性能、高效率且能够快速迭代的产品平

1、xss概念XSS全称（CrossSiteScripting）跨域脚本攻击，是最常见的Web应用程序安全漏洞之一，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的HTTP方式进行访问—HTTPS方式访问（xss攻击主要是针对HTTPS访问模式）插入js恶意代码截取你的cookie保留下来替换掉攻击者访问网址的cookie2、XSS（跨站脚本攻击产生的原因）程序对输入和输出的控制不够严格，导致js恶意脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危害简单的页面测试：'">3