//今天來回顧一下跨域的三種方式
//同源策略是瀏覽器不讓你請求別人家的伺服器
//如果別人家的伺服器告訴瀏覽器, 我允許這個網域名稱請求我, 瀏覽器就管不著了, 就可以正常請求了
// header("access-control-allow-origin:*"); // 允許哪些網域名稱請求我
// header("access-control-request-methods:get, post, put, delete, options"); // 允許哪些請求方式
// header('access-control-allow-headers:x-requested-with,content-type,test-token,test-sessid'); // 允許攜帶哪些請求頭資訊
// 上面三行**一寫, 那麼就等於這個伺服器開啟了跨域資源共享
//**的思路:
1.在瀏覽器同源設定乙個 **伺服器
2.把本該傳送給目標伺服器的請求傳送給 **伺服器
3.由 **伺服器 **請求給 目標伺服器
4. 目標伺服器把響應返回給 **伺服器
5.**伺服器 在把響應給到 瀏覽器
//該方法是需要提前準備好預執行函式的瀏覽器同源策略和跨域請求
如果沒有同源策略,當你開啟銀行 同時又開啟了另外乙個惡意 這時,惡意 就有能力修改你這個 的dom,使你後續傳送的請求都傳送到惡意 的伺服器上,然後惡意 就能獲取到你的cookie等資訊,將會對個人的隱私財產構成巨大的威脅。如果嚴格的遵循同源策略,也會面臨很多的問題。比如,css,js等都得從同網域...
跨域問題 瀏覽器同源策略及原因
首先,我們看到跨域這個名詞的時候,應該嘗試拆詞解字,跨 不用說了,域 是什麼?這裡的域不單單指網域名稱 域 協議 網域名稱 埠號,例 跨域問題其實就是在乙個域裡請求其他域時出現的無法請求的問題。相信做過全棧的小夥伴們,一定對此有所了解了。到底是什麼原因導致的跨域問題呢?為什麼我就不能請求其他域的資源...
瀏覽器跨域
前端部分,簡單的封裝乙個promise版的ajax let myajax function headers else xhr.open method,path for let key,value of object.entries headers xhr.send body myajax heade...