前端常见的跨域请求头字段

验证来源（Referer）：在服务器端验证请求的来源是否合法，检查请求头中的 Referer 字段，确保请求来自可信的网站。然而，这种方法并不可靠，因为 Referer 字段可以被篡改或禁用。添加 CSRF Token：在每个表单或请求中添加一个随机生成的 CSRF Token，并在服务器端进行验证。攻击者无法获取到合法的 CSRF Token，因此无法伪造合法的请求。同源策略（Same-Origin Policy）：浏览器的同源策略限制了不同源（域名、协议、端口）之间的交互，可以有效防止跨站请求伪造。确保关键操作只能在同一域名下进行。使用验证码：对于敏感操作，可以要求用户输入验证码进行验证，以增加安全性。设置短有效期的 Cookie：将用户的身份验证信息存储在短有效期的 Cookie 中，减少被盗用的风险。防御点击劫持：通过在响应头中添加 X-Frame-Options，限制页面的嵌入方式，防止点击劫持攻击。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e

vue2和vue3的区别组件通信如何实现props有什么用vue2的api有了解过vuex吗html的常见标签怎么实现页面布局flex布局常用吗如何实现两边贴合，中间自适应a标签 超链接怎么实现点击图片后跳转css怎么设置背景图片

输入验证和过滤：对用户输入的数据进行验证和过滤，确保只接受符合预期格式和内容的数据。可以使用合适的库或框架进行输入验证，如限制特殊字符、转义特殊字符等。输出编码：在将用户输入内容（包括用户输入的文本、URL 或 HTML）输出到页面时，将其进行合适的编码处理，以防止脚本代码被解析执行。常用的编码方式有 HTML 实体编码和 URL 编码。使用 HTTP-only Cookie：将敏感信息（如用户身份验证的 Cookie）标记为 HTTP-only，这样脚本无法通过 JavaScript 访问该 Cookie，减少 XSS 攻击的威力。使用内容安全策略（CSP）：通过配置内容安全策略，限制页面加载资源的来源，只加载可信的资源，以防止恶意脚本的注入。定期更新和维护：及时更新和修复应用程序的漏洞和安全问题，以提高应用程序的安全性。教育用户：提高用户的安全意识，教育用户不要轻信可疑的链接或提供个人敏感信息，从而降低受到 XSS 攻击的风险。https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=bb7c8339fae245258616366baf13e19e

#include <bits/stdc++.h> using namespace std; int main() { int ticketNum;cin>>ticketNum; bool arr[100][5]={false}; while(ticketNum--){ int n;cin>>n; bool isDone=false; for(int i =0;i<100;i++){ //本行能不能一次性满足n张票 int zeroNum=0; for(int j =0;j<5;j++){ if(arr[...