cookie概念
cookie存储在计算机文本中的信息,以键值对的方式存储。
http本身是无状态的,客户端向浏览器发送请求,如果服务端需要记录该用户的状态就向用户办法一个cookie,客户端会把cookie存储起来,之后每次请求该网站时就会将cookie一起发送给服务器,服务器以此辨别用户。
cookie:键值对、过期时间、产生cookie的域名、路径、安全
过期时间expires:maxAge为正数时,在这个事件内有效。为负数时关闭浏览器就消失、为0时立即删除
域domain:cookie所在的域,默认为请求地址
路径path:当前创建cookie的路径,同一目录或该目录下的子目录可以访问
安全secure:加密数据传输,但是只保证在传输的时候进行加密本地存储的信息并没有加密
cookie跨域
nginx反向代理
反向代理是指以代理服务器来接收连接请求,然后利用代理将请求转发给服务器,并将服务器上的到的返回结果返回给客户端,此时的代理服务器对外表现为一个服务器。
设置请求头和响应头
Access-Control-Allow-Origin: * 设置允许的源,允许携带cookie时这里不能为* 要设置指定的
Access-Control-Allow-Methods:OPTIONS, GET, POST 允许请求的方式
Access-Control-Allow-Credentials:true
客户端:withCredentials: true
jsonp设置跨域
jsonp只支持get请求,支持老式浏览器
cors跨域
https://www.jianshu.com/p/98d4bc7565b2
option预请求:跨域时发送一个option请求给目标站点检查是否允许访问
head请求:获取报文首部。响应只有响应头,没有返回数据,可以用来检查连接的有效性,测试资源有没有被修改过