同源策略是瀏覽器的乙個安全功能,不同原的客戶端指令碼(js)在沒有明確授權的情況下,不能讀寫對方資源,只有同乙個源的指令碼賦予dom、讀寫cookie、session、ajax等操作的許可權。
摘自網路:如何判斷是否是同源,可以檢視該錶
-不受同源策略影響的:
- 頁面中的鏈結,重定向以及表單提交是不會受到同源策略限制的。
- 跨域資源的引入是可以的。但是js不能讀寫載入的內容。
http/1.0 404 not found
date: tue, 04 jun 2019 01:14:47 gmt
server: wsgiserver/0.2 cpython/3.5.2
content-length: 8332
x-frame-options: sameorigin
content-type: text/html
http/1.0 200 ok
date: tue, 04 jun 2019 02:00:55 gmt
server: wsgiserver/0.2 cpython/3.5.2
access-control-allow-methods: delete, get, options, patch, post, put
vary: origin
access-control-allow-origin:
access-control-max-age: 86400
access-control-allow-credentials: true
content-type: text/html; charset=utf-8
access-control-allow-headers: accept, accept-encoding, authorization, content-type, dnt, origin, user-agent, x-csrftoken, x-requested-with
那麼什麼是cors呢
前後端分離之SpringBoot專案Token認證
有人說,愛上一座城,是因為城中住著某個喜歡的人。其實不然,愛上一座城,也許是為城裡的一道生動風景,為一段青梅往事,為一座熟悉老宅。或許,僅僅為的只是這座城。就像愛上乙個人,有時候不需要任何理由,沒有前因,無關風月,只是愛了。林徽因 前段時間,大體了解了一下前後端分離之vue專案構建測試打包發布,並簡...
瀏覽器的同源策略
什麼是同源策略?我們為什麼需要同源策略?我們先假設如果瀏覽器沒有同源策略的情況,我們登陸了a銀行的賬號,如果這時我們開啟了另乙個網頁 在另乙個標籤上 並且這個網頁含有黑客設定的惡意js 在沒有同源策略的情況下,黑客可以隨意的讀取你在a銀行上的任何資訊,做任何操作,我們個人隱私完全無法得到保障,所以同...
用nginx實現前後端分離的專案的前後端訪問
現在幾乎都是前後端分析的專案,在開發和線上一般都會使用nginx做 來實現跨域和負債均衡。nginx安裝前面已經講過,現在寫寫如何配置,前端技術為vue。server location web server location web 前端 在路徑 var www html yanwei privat...