Coder

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id，写入用户的 Cookie。4、用户随后的每一次请求，都会通过 Cookie，将 session_id 传回服务器。5、服务器收到 ses

说起跨域，很多web程序员并不陌生，出于对安全问题的考虑，1995年由Netscape提出同源策略，浏览器在发送Ajax请求时，只接收同域服务器响应的数据资源；那么什么才算同域呢？很简单，协议、域名、端口全部相同才算同一域下，三个条件有一个不一致，都不算同域，既跨域；因此，即使是我们自己的域名服务器，而二级域名或三级域名不一致，也会出现跨域，如：http://img.xiling.me与h...

转自：链接　　HTTP报文分为请求报文(request message)与响应报文(response message)。一、报文的组成部分一个HTTP报文由3部分组成，分别是:(1)、起始行(start line)(2)、首部(header)(3)、主体(body)　　示例：HTTP/1.0 200 OK //起始行Content-type:text...