![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
通用知识
Venlenter
这个作者很懒,什么都没留下…
展开
-
JSON Web Token 入门教程
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 ses转载 2020-05-13 15:22:15 · 182 阅读 · 0 评论 -
跨域资源共享(Cross-origin resource sharing)CORS
说起跨域,很多web程序员并不陌生,出于对安全问题的考虑,1995年由Netscape提出同源策略,浏览器在发送Ajax请求时,只接收同域服务器响应的数据资源;那么什么才算同域呢?很简单,协议、域名、端口全部相同才算同一域下,三个条件有一个不一致,都不算同域,既跨域; 因此,即使是我们自己的域名服务器,而二级域名或三级域名不一致,也会出现跨域,如:http://img.xiling.me与h...转载 2020-01-07 00:19:16 · 2980 阅读 · 0 评论 -
HTTP 报文及作用
转自:链接 HTTP报文分为请求报文(request message)与响应报文(response message)。 一、报文的组成部分 一个HTTP报文由3部分组成,分别是: (1)、起始行(start line) (2)、首部(header) (3)、主体(body) 示例: HTTP/1.0 200 OK //起始行 Content-type:text...转载 2018-08-21 10:32:45 · 2608 阅读 · 0 评论