同源策略:
同源策略是乙個重要的安全策略,它用於限制乙個origin的文件或者它載入的指令碼如何能與另乙個源的資源進行互動。它能幫助阻隔惡意文件,減少可能被攻擊的媒介。
協議/網域名稱/埠號
http伺服器,預設的埠號為80/tcp(木馬executor開放此埠);
https(securely transferring web pages)伺服器,預設的埠號為443/tcp 443/udp;
什麼叫跨域?
在瀏覽器上當前訪問的**向另乙個**傳送請求獲取資料的過程就是跨域請求。
協議/網域名稱/埠號------任意一點不同就叫跨域。
跨域解決方法:
正向**:一般的訪問流程是客戶端直接向目標伺服器傳送請求並獲取內容,使用正向**後,客戶端改為向**伺服器傳送請求,並指定目標伺服器(原始伺服器),然後由**伺服器和原始伺服器通訊,轉交請求並獲得的內容,再返回給客戶端。正向**隱藏了真實的客戶端,為客戶端收發請求,使真實客戶端對伺服器不可見;
舉個具體的例子 ,你的瀏覽器無法直接訪問谷哥,這時候可以通過乙個**伺服器來幫助你訪問谷哥,那麼這個伺服器就叫正向**。
反向**:與一般訪問流程相比,使用反向**後,直接收到請求的伺服器是**伺服器,然後將請求**給內部網路上真正進行處理的伺服器,得到的結果返回給客戶端。反向**隱藏了真實的伺服器,為伺服器收發請求,使真實伺服器對客戶端不可見。一般在處理跨域請求的時候比較常用。現在基本上所有的大型**都設定了反向**。
舉個具體的例子 ,去飯店吃飯,可以點川菜、粵菜、江浙菜,飯店也分別有三個菜系的廚師
瀏覽器跨域
前端部分,簡單的封裝乙個promise版的ajax let myajax function headers else xhr.open method,path for let key,value of object.entries headers xhr.send body myajax heade...
瀏覽器設定跨域
由於專案前端使用8001埠,後端使用的8080埠,因此前端呼叫後端介面時需要跨域,在瀏覽器中需要設定跨域,否則會由於跨域安全性導致請求失敗。比如chrome中,需要新建乙個chrome瀏覽器的快捷方式,右鍵選擇屬性 新增 disable web security user data dir c ch...
瀏覽器跨域問題
就是瀏覽器在執行js時,會看這個js檔案屬於哪個站點,它只能在指令碼操作本站點,比如從傳來的js檔案,它就只能向傳送請求,沒有為什麼,這是瀏覽器強制規定的,你要用瀏覽器就必須遵循 1.傳輸協議一樣,也就是http這裡 2.網域名稱一樣,也就是www.asd.com,注意localhost和127.0...